지난 17일 공인중개사협회의 웹서버(홈페이지)가 해킹됐다는 의혹이 이슈로 떠오르자 박 대통령은 부동산 거래업무를 주관하는 국토부 업무보고 자리에서 직접 개인정보가 유출되지 않도록 하라고 지시했다.
과연 진실은 무엇일까. 결론부터 얘기하자면 정보 유출 여부는 아직 확인되지 않았다. 국토부 측은 "협회가 운영 중인 부동산거래정보망(탱크21)이 보유한 부동산거래 계약과 관련한 정보 유출에 대한 사실은 아직 확인된 바 없다"며 "현재 경찰청 사이버테러대응센터가 현지 실사를 거쳐 정보유출 여부에 대해 정밀 분석하고 있다"고 밝혔다.
실제로 협회로부터 홈페이지에 대한 보안 컨설팅을 의뢰받은 SK C&C의 자회사 인포섹은 침해사고 대응 결과 보고서에서 "1월20일 오후 웹서버에서 국내 IP가 악성파일을 실행시키는 시도가 탐지됐다"고 적었다. 확인 결과 최초 공격 날짜는 지난해 11월8일로, 일반인이 접근 가능한 부동산투자분석사 교육 신청 게시판에 올려져 있었다. 인포섹은 발견 즉시 이들 프로그램을 삭제했다.
문제는 협회 웹서버와 부동산거래 계약서를 저장해놓은 탱크21이 연결돼 있다는 데 있다. 일각에서는 이 같은 이유를 들어 원격실행프로그램을 통해 부동산거래 계약서가 대거 유출됐을 가능성이 있다고 주장했다. 탱크21에 보관된 자료에는 중개 대상 매물, 당사자의 인적사항, 대상물 가격 정보 등이 포함돼 있다.
아직 부동산거래 계약 정보가 대거 유출됐는지 경찰 조사결과가 나오지 않았지만, 국토부는 우선 탱크21과 홈페이지를 임시로 분리시켰다. 접근 제어·암호화 등 보안장비를 즉시 설치해 추가 정보 유출 여지도 차단시켰다. 이상일 국토부 부동산산업과장은 "향후 완전히 망을 분리하고 VPN 등 2차 인증시스템을 도입할 계획"이라며 "한시적으로 한국감정원과 한국토지주택공사의 법률, 전산 관련 전문 인력을 협회에 지원했다"고 말했다.
또 협회가 부동산거래 계약서를 2004년 이후 10년간 사실상 '방치'했다는 지적과 관련, 협회의 부동산거래정보망 운영 규정을 개인정보보호 강화 차원에서 전면 개정하기로 했다. 협회의 규정은 국토부 장관이 승인한다. 특히 협회가 정한 정보 보관의무 기간인 1년을 엄격히 지키도록 지도·감독을 강화하는 한편 보관하는 정보 가운데 인적사항을 삭제하는 방안을 검토 중이다.
이와 관련 협회 측은 억울함을 표했다. 협회 관계자는 "데이터는 암호화돼 정보를 저장한 본인만 볼 수 있다. 회원이 지우지 않고 나둔 정보가 10년 동안 쌓인 것이지 협회에서 관련 정보를 임의대로 삭제할 수는 없었다"고 해명했다.
박혜정 기자 parky@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>