[아시아경제 박혜정 기자] 부동산거래계약에서 개인정보를 보호할 수 있는 방안이 강구될 전망이다. 박근혜 대통령이 19일 국토교통부 업무보고에서 "국토부 산하 협회에서 국민들의 부동산 거래 개인 정보를 무단으로 저장하고 방치했다는 보도가 있었다"고 언급한 데 따른 영향이다.
지난 17일 공인중개사협회의 웹서버(홈페이지)가 해킹됐다는 의혹이 이슈로 떠오르자 박 대통령은 부동산 거래업무를 주관하는 국토부 업무보고 자리에서 직접 개인정보가 유출되지 않도록 하라고 지시했다.
앞서 한국공인중개사협회가 공인중개업소에 보급한 계약서 프로그램을 통해 보관 중인 595만건의 부동산거래 계약서가 유출됐을 가능성이 뒤늦게 제기됐다. 그러나 협회 측은 전국 공인중개업소에서 사용하는 부동산거래 계약서 DB 서버에 악성코드가 발견됐으나 정보 유출은 되지 않았다며 전면 부인하고 나섰다.
과연 진실은 무엇일까. 결론부터 얘기하자면 정보 유출 여부는 아직 확인되지 않았다. 국토부 측은 "협회가 운영 중인 부동산거래정보망(탱크21)이 보유한 부동산거래 계약과 관련한 정보 유출에 대한 사실은 아직 확인된 바 없다"며 "현재 경찰청 사이버테러대응센터가 현지 실사를 거쳐 정보유출 여부에 대해 정밀 분석하고 있다"고 밝혔다.
실제로 협회로부터 홈페이지에 대한 보안 컨설팅을 의뢰받은 SK C&C의 자회사 인포섹은 침해사고 대응 결과 보고서에서 "1월20일 오후 웹서버에서 국내 IP가 악성파일을 실행시키는 시도가 탐지됐다"고 적었다. 확인 결과 최초 공격 날짜는 지난해 11월8일로, 일반인이 접근 가능한 부동산투자분석사 교육 신청 게시판에 올려져 있었다. 인포섹은 발견 즉시 이들 프로그램을 삭제했다.
인포섹 측은 "부동산투자분석사 홈페이지 교육 문의 게시판의 소스 코드 수정을 권고하며, 지속적으로 버전을 업데이트하고 주기적으로 시스템 패스워드를 변경해 운영하라"고 조언했다. 이해광 협회장이 "인포섹으로부터 웹상에 해킹 프로그램이 심어져있었다는 지적을 받았다. 보고서도 염려스럽다는 수준이었지 실제 해킹이 일어난 것은 아니다"고 강조한 배경이다.
문제는 협회 웹서버와 부동산거래 계약서를 저장해놓은 탱크21이 연결돼 있다는 데 있다. 일각에서는 이 같은 이유를 들어 원격실행프로그램을 통해 부동산거래 계약서가 대거 유출됐을 가능성이 있다고 주장했다. 탱크21에 보관된 자료에는 중개 대상 매물, 당사자의 인적사항, 대상물 가격 정보 등이 포함돼 있다.
아직 부동산거래 계약 정보가 대거 유출됐는지 경찰 조사결과가 나오지 않았지만, 국토부는 우선 탱크21과 홈페이지를 임시로 분리시켰다. 접근 제어·암호화 등 보안장비를 즉시 설치해 추가 정보 유출 여지도 차단시켰다. 이상일 국토부 부동산산업과장은 "향후 완전히 망을 분리하고 VPN 등 2차 인증시스템을 도입할 계획"이라며 "한시적으로 한국감정원과 한국토지주택공사의 법률, 전산 관련 전문 인력을 협회에 지원했다"고 말했다.
또 협회가 부동산거래 계약서를 2004년 이후 10년간 사실상 '방치'했다는 지적과 관련, 협회의 부동산거래정보망 운영 규정을 개인정보보호 강화 차원에서 전면 개정하기로 했다. 협회의 규정은 국토부 장관이 승인한다. 특히 협회가 정한 정보 보관의무 기간인 1년을 엄격히 지키도록 지도·감독을 강화하는 한편 보관하는 정보 가운데 인적사항을 삭제하는 방안을 검토 중이다.
이와 관련 협회 측은 억울함을 표했다. 협회 관계자는 "데이터는 암호화돼 정보를 저장한 본인만 볼 수 있다. 회원이 지우지 않고 나둔 정보가 10년 동안 쌓인 것이지 협회에서 관련 정보를 임의대로 삭제할 수는 없었다"고 해명했다.
박혜정 기자 parky@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
