"공인중개협 홈피 해킹당했다" vs "악성코드는 있었지만 유출 안됐다"
[아시아경제 박혜정 기자]한국공인중개사협회의 웹서버(홈페이지)가 해킹됐다는 지적이 뒤늦게 나와 정보 유출에 의한 피해 가능성이 또다시 부각됐다. 하지만 협회는 전국 공인중개업소에서 사용하는 부동산거래 계약서 데이터베이스(DB) 서버에 악성코드가 발견됐으나 정보유출은 되지 않았다며 전면 부인하고 나섰다. 이에따라 거래계약 당사자들의 개인정보는 물론 해당 부동산에 대한 계약금액이나 대출금액 등의 정보가 안전한지 여부를 놓고 논란이 일 전망이다.
17일 공인중개사협회와 보안업계 등에 따르면 홈페이지에 대한 보안 컨설팅을 의뢰받은 인포섹은 지난해 11월8일 협회의 웹서버가 해킹 프로그램에 노출된 사실을 발견, 이를 협회 측에 통보했다. SK C&C의 자회사인 인포섹은 1월20일 발견 즉시 이들 해킹 프로그램을 삭제했던 것으로 나타났다.
서버에 심어진 해킹 프로그램은 중국 인터넷 프로토콜(IP)을 통해 협회 홈페이지 게시판에 웹셜(webshell)을 올리는 방식으로 이뤄졌다. 웹서버에서는 원격실행프로그램도 발견됐다. 이로인해 중개사협회 소속 중개업소들이 입력한 거래계약 정보가 대거 유출될 가능성이 제기된 상태다.
만약 계약서 DB까지 해킹됐다면 주택·토지·상가의 매매·임대 정보를 담은 600여만건의 부동산거래 계약서 정보가 고스란히 유출됐다는 얘기다. 계약서에는 매도·매수자의 신상정보와 거래가격을 포함한 부동산의 상세한 정보가 들어있다.
이와 관련 협회 측은 부동산거래 계약서 DB 서버 해킹은 이뤄지지 않았다고 반박했다. 협회는 "글 작성, 전문교육과정 접수 등이 이뤄지는 웹서버는 일반인도 접속할 수 있다"면서 "투자분석사 교육 과정 신청란의 일부 사진에 악성코드가 심어져있는 것을 발견하고 해당 IP를 차단한 것이 전부"라고 설명했다. 그러면서 "웹서버에 악성코드가 심어져있는 것은 일반적인 것이어서 심각하게 생각하지 않는다"고 덧붙였다.
이해광 협회장은 "인포섹으로부터 웹상에 해킹 프로그램이 심어져있었다는 지적을 받았다. 보고서도 염려스럽다는 수준이었지 실제 해킹이 일어난 것은 아니다"고 못 박았다. 또 다른 협회 관계자는 "일반인이 접근하는 웹서버와 회원제인 부동산거래정보망은 분리 운영 중이라 DB 서버가 해킹됐다는 의혹은 말도 안 된다"고 했다.
한편 협회는 2004년부터 '탱크21'이라는 이름의 계약서 작성 프로그램을 회원 부동산 중개업소에 무료로 배포했으며 현재 6만2000여곳(76%)에서 이를 사용하고 있다. 이들 중개업소가 탱크21에서 계약서를 써 올리면 자동으로 협회 DB 서버에 저장된다.
박혜정 기자 parky@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>