기후위기시계
실시간 뉴스
  • 최신기사
  • 공인중개사協 홈피 해킹…베일에 싸인 의문들
  • 2014.02.18 08:16
[헤럴드경제 = 윤현종 기자] 한국공인중개사협회(회원 8만3000여명) 홈페이지가 해킹당한 사실이 뒤늦게 알려진 가운데 왜 17일에 관련내용이 공개됐는지, 그리고 이번 사태로 부동산 거래정보 유출이 실제로 가능한지에 대한 의문이 제기되고 있다.

▶ 문건은 17일 오전 공개, 이사회는 이날 오후 열려…‘반(反)회장파’의 계획적인 문건 누출? = 한국공인중개사협회(이하 협회) 의뢰로 보안관제업체 SK인포섹이 제출한 ‘침해사고대응결과보고서’에 따르면 협회 홈피 최초공격(해킹)시점은 작년 11월 8일이었다. 이 보고서 최종작성일은 1월28일이다. 그동안 이 사실을 알았던 이는 협회 내 해당실무자 등 극소수였던 것으로 알려졌다. 실제 이 문서 보안등급은 ‘Confidential(극비)’로 확인됐다.

그런데 왜 하필 17일 오전에 이 문건이 공개됐을까.

이는 협회 내부사정과 관련 있다는 분석이 나오고 있다. 이날 일각에선 현임 이해광 협회장에 반대하는 임원진 등 ‘반(反)회장파’가 해당 문건을 미리 언론에 유출해 이 회장 체제를 흔들려 했다는 의혹이 제기됐다. 공교롭게도 17일 오후엔 365차 이사회가 열렸다. 협회 홍보실에 따르면 이번 이사회에선 웹사이트 보안 강화를 위한 비용증액 및 연간 회계 예ㆍ결산 건 등이 다뤄졌다. 인포섹 보고서는 이사회 참고자료로 쓰일 예정이었다. 

한국공인중개사협회 홈페이지가 해킹당한 사실이 뒤늦게 알려진 가운데 협회 내부 파벌싸움으로 해킹관련 문건이 사전 유출됐다는 의혹이 제기됐다. 거래정보 유출 가능성도 기술적으로 완전히 사라진 건 아니라는 지적에 힘이 실리고 있다. 사진은 한 공인중개사 사무실에서 협회거래정보망 대신 ‘사설정보망’을 사용 중인 컴퓨터 화면.

이에 대해 협회 사정을 잘 아는 한 관계자는 “일부 임원진이 회장을 끌어내리기 위해 계획적으로 ‘작업’한 결과일 가능성이 높다”고 말했다. 이해광 회장은 작년 초 취임해 신규부동산거래정보망(KREN)사업을 안착시키고, 전문자격사법인 ‘공인중개사법’ 국회통과에 기여하는 등 협회 ‘숙원사업’을 해결했다는 평가를 받고 있다.

하지만 협회의 굵직한 안건을 처리하는 이사회 직전에 보안관련 핵심문건이 유출된 데엔 이를 의도한 주체와 맥락이 닿아있지 않았겠느냐는 해석이다.

협회 한 관계자는 “누군가에 의해 (이번 일이)계획적ㆍ조직적으로 일어났다는 의심을 떨치기 어렵다”고 털어놨다. 협회관련 사무를 총괄하는 국토부 관계자도 “(문건 유출과 관련해)내부 문제가 없었던 것 같진 않다”고 말했다.

SK 인포섹이 협회에 제출한 ‘침해사고대응결과보고서’의 침해사고 총평, 인포섹 측은 “보고서엔 거래정보 유출여부내용이 없다”고 확인했다. 그러나 전산보안업계는 거래정보 유출 가능성이 아예 사라진 건 아니라고 보고 있다.

▶ 거래정보 실제 유출 가능성은? = 현재 공인중개사협회는 홈페이지 해킹이 부동산거래정보망 시스템 내 회원ㆍ고객 거래 및 신상정보 유출과 무관하단 입장이다. 해킹당한 홈페이지 웹서버는 부동산거래정보망 서버와 별개로 운영중이며, 보안방화벽도 별도 구축돼 있다는 것.

인포섹의 해당 보고서에도 “183.39.234.105(중국 IP)에서 스캐닝을 통해 부동산투자분석사 홈페이지의 취약한 곳에 해킹프로그램 업로드를 확인했다”고 적혀있다. 거래정보망 서버가 공격당했다는 내용은 없다. 인포섹 담당자는 “보고서엔 거래정보 유출여부 내용이 없다”고 확인했다.

하지만 거래정보 유출 가능성이 아예 사라진 건 아니다. 한 전산보안업계 관계자는 “부동산거래정보망이 일종의 폐쇄망이긴 하지만, 이번 해킹에 노출된 중개회원의 ‘좀비PC’가 정보DB에 접속할 경우 해킹프로그램이 침투할 가능성도 충분하다”고 설명했다.

불안에 휩싸인 일선 공인중개사들의 불만도 확산일로다. 익명을 요구한 서울의 한 공인중개사는 “보은인사를 통해 전산 비(非)전문가를 거래정보망 관리에 쓰고 있어 이런 일이 터졌다는 소문도 파다하다”며 “공인중개사 대부분은 협회정보망보다 사설정보망을 더 선호한다”고 말했다.

한편 국토부는 17일 오후 실태조사팀을 협회본부로 급파해 응급조치에 나섰다. 국토부 관계자는 “장기보관하고 있던 거래정보를 빼는 작업이 우선”이라고 밝혔다.

이번 사태 최악의 시나리오는 협회 측 과실이 확인돼 협회가 가진 공인거래정보망사업자 자격이 정지당하는 경우다.

이에 대해 국토부 관계자는 “(사업자격 취소는)시장에 미치는 파장이 엄청나 함부로 손댈 수 없다”며 “법률적 문제 등을 면밀히 검토한 후 결정할 문제”라고 설명했다.

factism@heraldcorp.com
맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크
          (주)헤럴드 주소:서울시 용산구 후암로4길 10 헤럴드스퀘어 제호:헤럴드경제 인터넷신문등록번호:서울 아03710 등록일:2015년 04월 28일
          발행인ㆍ편집인:최진영 청소년보호책임자:홍승완 대표전화:02-727-0114 | 독자문의:1588-0533

          Copyright Herald Corporation. All Rights Reserved.