아주경제 노경조 기자 = 한국공인중개사협회 홈페이지가 해킹된 사실이 뒤늦게 밝혀지면서 정보 유출 여부를 놓고 논란이 일고 있다. 

17일 공인중개사협회와 보안업계 등에 따르면 협회 홈페이지 보안 컨설팅을 진행하던 인포섹이 지난해 11월8일 웹서버가 해킹 프로그램에 노출된 사실을 발견했다. SK C&C의 자회사인 인포섹은 지난달 20일 이 프로그램을 발견한 즉시 삭제한 것으로 전해진다.

해킹 프로그램은 중국 인터넷 프로토콜(IP)을 통해 협회 홈페이지 게시판에 웹셜(webshell)을 올리는 방식으로 심어졌다. 웹서버에서는 원격실행프로그램도 발견됐다. 이로 인해 부동산거래계약서 데이터베이스(DB) 프로그램인 '탱크21'의 서버까지 해킹된 게 아니냐는 의문이 제기됐다. DB에는 지난달 기준 약 595만건의 거래계약서 내용이 보관돼 있어 정보 유출 피해가 우려되기 때문이다. 계약서에는 거래자의 주민등록번호·주소·전화번호·부동산 가격·대출정보 등의 신상 및 부동산 정보가 담겨있다.

이에 대해 협회는 "정보유출과 관련해 운영 중인 부동산거래정보망의 서버에서 개인정보와 계약 내용을 비롯한 어떠한 정보도 유출된 것이 없다"고 해명했다. 해킹은 협회 홈페이지 상의 전문교육과정 관련 보안점검 사안과 관련된 것으로, 부동산거래정보망인 탱크21과 부동산계약서 등은 무관하다는 설명이다.

또 부동산거래정보망의 경우 협회 홈페이지를 관리하는 웹서버와는 별도로 보안방화벽을 구축해 운영되고 있어 부동산거래와 관련된 정보 유출은 전혀 없다고 협회는 주장했다.