중개사협회 홈페이지 해킹

한국공인중개사협회 홈페이지가 지난해 11월 해킹을 당해 부동산 계약정보 유출이 우려되고 있다. 17일 공인중개사협회는 IT업체 SK C&C의 보안관제서비스 자회사 인포섹에 웹 보안 컨설팅을 의뢰해 해킹 프로그램을 발견하고 지난달 20일 이를 즉시 삭제했다고 밝혔다.
인포섹이 작성한 한국공인중개사협회 침해사고 대응결과 보고서에 따르면 지난해 11월 8일 협회 홈페이지 게시판에 중국 인터넷 프로토콜(IP)을 통해 웹셸(Web-shell)이라는 해킹 프로그램 등이 설치된 것으로 밝혀졌다.
웹셸은 해커에게 사실상 웹 서버 관리자 수준의 권한을 부여해 원격 명령으로 서버 내 모든 자료를 확인하거나 악성코드 등을 심을 수 있도록 하는 해킹 툴이다.
문제는 공인중개사협회 홈페이지 서버와 연결된 부동산거래정보망 탱크21 데이터베이스(DB) 서버의 해킹 여부다.

협회 홈페이지를 관리하는 웹서버와 DB서버가 별도 보안방화벽으로 구분돼 운영되고 있지만 방화벽이 뚫렸을 경우 탱크21에 담긴 595만건의 부동산 거래 계약정보가 유출됐을 수 있기 때문이다.
협회는 2004년부터 탱크21을 통해 부동산 계약정보를 통합관리하고 있으며 전체 회원 중개업소의 76%인 6만2000여 곳에서 사용 중이다. 해킹 여부는 경찰청 사이버테러대응센터의 조사가 마무리된 이후 확인될 예정이다.
이해광 한국공인중개사협회 회장은 "부동산거래정보망에서 개인정보와 계약 내용 등은 유출되지 않은 것으로 파악하고 있다"고 말했다. 주무 부처인 국토교통부는 개인정보 유출에 대한 장ㆍ단기대책을 마련하겠다는 입장이다. 제도 보완도 검토 중이다. 공인중개사가 거래정보를 장기간 보유하지 못하도록 거래 후 일정 기간이 지나면 삭제하도록 의무화하는 것 등이다.
[우제윤 기자 / 백상경 기자]