(시사오늘, 시사ON, 시사온=박상길 기자)
공인중개사협회 홈페이지가 악성 프로그램에 의해 해킹 당한 사실이 뒤늦게 밝혀졌다. 협회는 해킹 사실을 경찰에 신고하지 않아 논란에 휩싸였다.
17일 공인중개사협회와 보안업계 등에 따르면 SK C&C의 자회사인 인포섹은 지난해 협회로부터 홈페이지에 대한 보안 컨설팅을 의뢰받았다.
인포섹이 분석한 결과 중국 인터넷 프로토콜(IP)을 통해 협회 홈페이지 게시판에 해킹은 웹셸을 올리는 방식으로 이뤄졌다. 웹셸은 데이터베이스 유출 및 스팸메일 발송 등을 가져오는 악성프로그램이다.
하지만 문제는 공인중개사협회 홈페이지와 연결된 부동산거래계약서 데이터베이스 프로그램인 '탱크21'의 서버가 해킹됐는지 아닌지가 확인되지 않는 것에 있다.
해당 서버에는 지난달까지 약 595만 건의 거래계약서 내용이 보관돼 있으며 계약서에는 거래자의 주민등록번호·주소·전화번호·부동산 가격·대출정보 등의 개인정보가 담겨 있기 때문이다.
'탱크21'은 공인중개사끼리 부동산 거래정보를 공유하고 거래계약서를 작성·저장하는 민간 거래망으로 전체 중개업소의 76%인 6만2000여 곳에서 사용하고 있다.
이에 일각에서는 2차 피해가 발생할 수 있다는 우려의 목소리도 나온다.
이해광 공인중개사협회는 "유출내용을 확인하고 있지만, 아직 드러난 내용은 없다"고 해명했다.
저작권자 © 시사오늘(시사ON) 무단전재 및 재배포 금지