교육 게시판에 악성코드 발견, 보안업체가 삭제595만건 계약서까지 해킹시 2차 피해 우려…협회는 부인 “서버 다르다”

부동산 중개인들의 모임인 한국공인중개사협회의 홈페이지가 악성 파일에 의해 해킹 당한 사실이 뒤늦게 밝혀졌다.

협회 홈페이지는 부동산 거래계약서 데이터베이스(DB)가 축적된 ‘탱크21’ 프로그램과 연결돼 있어 거래 계약서까지 해킹된 경우 개인정보 유출에 따른 2차 피해가 발생할 수 있다는 지적이 나온다.

17일 한국공인중개사협회와 국토교통부, 보안업계 등에 따르면 지난달 SK C&C의 자회사인 인포섹이 중개사협회의 의뢰를 받아 침해사고 조사를 진행했으며 지난해 11월8일 중개사협회의 홈페이지에서 해킹시도 사실이 발견돼 협회측에 통보한 것으로 전해졌다.

해킹은 중국 인터넷 프로토콜(IP)을 통해 협회 홈페이지 게시판에 해킹 프로그램인 웹셸을 올리는 방식으로 이뤄졌다.

인포섹이 작성한 ‘침해사고대응결과 보고서’를 보면 공인중개사협회 웹서버에서 다수의 웹쉘과 원격 실행프로그램이 발견됐다.

웹셸은 DB 유출, 스팸메일 발송 등을 가져오는 악성프로그램이다.

협회측은 지난해 11월 협회 홈페이지상의 전문교육과정인 ‘부동산투자분석사’ 도메인의 교육문의 게시판에 악성파일을 실행하려는 시도가 탐지돼 협회 서버의 보안업체인 인포섹에 의뢰해 서버 점검을 했으며, 악성코드 파일이 심어져 있음을 확인했다고 설명했다.

협회와 인포섹은 지난달 20일 이 파일을 발견한 즉시 삭제 조치했다.

문제는 공인중개사협회 홈페이지와 연결된 부동산거래정보망인 ‘탱크21’의 서버까지 해킹됐는지 여부다.

탱크21은 공인중개사들끼리 부동산 거래정보를 공유하고 거래계약서를 작성·저장하는 민간 거래망으로 전체 중개업소의 76%인 6만2천여곳에서 사용중이다.

이 서버에는 1월말 현재 주택·토지·상가 등 약 595만건의 부동산 거래계약서 내용이 보관돼 있다. 계약서에는 거래자의 주민등록번호·주소·전화번호·부동산 가격·대출정보 등의 개인정보가 담겨 있어 만약 이 서버가 해킹됐다면 계약서 위조나 대출 사기 등 2차 피해가 발생할 것으로 우려된다.

일각에서는 홈페이지 서버와 탱크21 프로그램이 링크돼 있어 해킹 가능성을 배제할 수 없다고 보고 있다.

협회측은 그러나 거래계약서 해킹 가능성에 대해 단호하게 부인하고 있다.

부동산거래정보망 운영체계는 협회 홈페이지를 관리하는 웹서버와는 별도로 보안 방화벽을 구축해 별개로 운영되고 있으며, 자체 조사 결과에서도 거래정보망 서버의 해킹 흔적은 없다는 것이다.

협회 관계자는 “홈페이지 해킹 시도가 있고 최근 카드사 개인정보 유출 등의 사건으로 협회 서버도 웹방화벽 등을 보강할 필요가 있어 관련 안건을 이사회에 상정하려고 컨설팅을 의뢰했던 것”이라며 “거래정보망이 해킹됐다는 일부의 주장은 사실과 다르고 보고받은 바도 없다”고 말했다.

또다른 관계자는 “최근 안전행정부로부터 개인정보 유출에 관한 전체적인 점검을 받았을 때도 해킹 등과 관련해 아무런 지적이 없었다”고 덧붙였다.

정부는 사실 여부 조사와 함께 대책 마련에 나섰다. 경찰청 사이버테러 대책 수사대는 서버의 해커 침입여부와 정보유출 여부 확인을 위한 수사를 진행하기로 했다.

국토부 관계자는 “경찰 조사결과를 지켜보면서 개인정보 강화와 보안강화 조치를 마련할 계획”이라며 “거래계약서 DB 관리를 중개사협회가 맡는 것에 대해서도 재검토할 방침”이라고 말했다.

연합뉴스