부동산계약서 595만건 뚫렸다

10년 치 주택·토지·상가의 매매·임대 정보를 담은 부동산거래계약서 595만여 건이 해킹당했다. 계약서엔 매도·매수자의 신상정보는 물론 거래가격을 포함한 부동산의 상세정보가 들어 있다. 해킹당한 계약서는 대출·매매 사기에 악용될 수 있어 논란이 예상된다. 집주인도 모른 채 부동산 거래가 이뤄지거나 네거티브 선거운동도 가능하기 때문이다.

　해킹은 본지가 16일 입수한 ‘한국공인중개사협회 침해사고 대응결과 보고서’에서 확인됐다. 보고서는 해킹을 감지한 중개사협회(회원수 8만1000여 명)의 의뢰로 SK C&C가 지난달 28일 만들었다.

보고서에 따르면 2004년부터 부동산중개업소들이 작성한 계약서 데이터베이스(DB) 서버가 지난해 11월 8일 해커에 의해 뚫렸다. 해킹은 중국 인터넷 프로토콜(IP)을 통해 협회 홈페이지(www.kar.or.kr) 게시판에 해킹 프로그램인 웹셸(webshell)을 올리는 방식으로 이뤄졌다. 웹서버에서 원격실행프로그램(해커가 서버를 마음대로 들여다볼 수 있는 프로그램)도 발견됐다.

　SK C&C는 보고서에서 “다수의 웹셸과 원격실행프로그램을 1월 20일 발견 즉시 삭제했다”고 밝혔다. 적어도 11월 8일부터 지난달 20일까지 웹서버가 해커 손에 있었다는 얘기다. 문제는 웹서버가 1월 말 현재 594만8303건의 거래계약서를 보관 중인 DB서버와 연결돼 있다는 점이다. 인터넷 보안전문가 이승헌씨는 “웹서버와 DB서버가 한 랙(서버를 모아 놓는 장치)에 물려 있어 웹서버를 통해 DB서버를 자유롭게 드나들 수 있었을 것”이라고 말했다.

　해킹 시기와 피해는 경찰수사를 통해야만 확인할 수 있을 것으로 보이나 협회는 경찰신고를 안 한 상태다. 협회 임원은 “해킹 보고서를 받았지만 실무자들이 큰 문제가 아니라고 해 그런 줄로만 알고 있다”고 해명했다.

심교언 건국대 부동산학과 교수는 “국민 재산목록 1호가 부동산이다. 개인 재산현황이 발가벗겨진 것”이라고 말했다.

황정일·최현주 기자

보도문 위 기사에서 한국공인중개사협회 인터넷 홈페이지의 해킹 사실과 이로 인한 부동산계약서 595만여 건의 유출 가능성을 제기한 바 있습니다. 이와 관련, 경찰청 사이버안전국의 수사 결과 홈페이지는 해킹됐으나 부동산계약서를 보관 중인 ‘탱크21’ 데이터베이스 서버는 외부로부터의 침입이나 정보가 유출된 흔적이 발견되지 않았다는 점을 알려드립니다.