협회 홈페이지는 개인의 신상 정보가 담긴 부동산 거래계약서 데이터베이스(DB)와 연결돼 있어 계약서까지 해킹된 경우 2차 피해가 발생할 수 있다는 지적이 나온다.

17일 한국공인중개사협회와 국토교통부, 보안업계 등에 따르면 지난달 SK C&C의 자회사인 인포섹이 중개사협회의의 의뢰를 받아 보안 컨설팅을 진행했으며 지난해 11월8일에 중개사협회의 홈페이지가 해킹된 사실을 통보한 것으로 전해졌다.

해킹은 중국 인터넷 프로토콜(IP)을 통해 협회 홈페이지 게시판에 해킹 프로그램인 웹셸을 올리는 방식으로 이뤄진 것으로 알려졌다.

웹셸은 DB 유출, 스팸메일 발송 등을 가져오는 악성프로그램이다.

인포섹은 이에 따라 지난달 20일 이 프로그램을 발견한 즉시 삭제했다고 설명했다.

협회 관계자는 "홈페이지 교육 관리 프로그램 게시판에 관련 악성 파일이 올라온 것을 보안업체가 확인하고 삭제한 것으로 안다"고 말했다.

그러나 공인중개사협회 홈페이지와 연결된 부동산거래계약서 데이터베이스 프로그램인 '탱크21'의 서버까지 해킹됐는지 여부는 확인되지 않고 있다.

탱크21은 공인중개사들끼리 부동산 거래정보를 공유하고 거래계약서를 작성·저장하는 민간 거래망으로 전체 중개업소의 76%인 6만2천여곳에서 사용중이다.

이 서버에는 1월말 현재 약 595만건의 거래계약서 내용이 보관돼 있다. 계약서에는 거래자의 주민등록번호·주소·전화번호·부동산 가격·대출정보 등의 개인정보가 담겨 있어 만약 이 서버가 해킹됐다면 2차 피해가 발생할 것으로 우려된다.

일각에서는 홈페이지 서버가 거래계약서와 연결돼 해킹 가능성을 배제할 수 없다고 보고 있다.

협회측은 그러나 거래계약서 해킹은 사실이 아니라는 입장이다.

협회 관계자는 "최근 카드사 개인정보 유출 등의 사건으로 협회 서버도 보안장비 등을 보강하기 위해 관련 안건을 이사회에 상정하려고 컨설팅 의뢰를 한 것"이라며 "거래계약서가 해킹된 것은 아닌 것으로 알고 보고받은 바도 없다"고 말했다.

또다른 관계자는 "최근 안전행정부로부터 개인정보 유출에 관한 전체적인 점검을 받았을 때도 해킹 등과 관련해 아무런 지적이 없었다"고 덧붙였다.

정부는 사실 여부 확인과 함께 대책 마련에 나섰다.

국토부 관계자는 "경찰 조사결과가 나오는대로 재발방지 대책을 마련할 계획"이라며 "거래계약서 관리를 중개사협회가 맡는 것에 대해서도 재검토할 방침"이라고 말했다.