17일 공인중개사협회와 보안업계에 따르면, SK C&C의 자회사인 인포섹은 지난해 협회로부터 홈페이지에 대한 보안 컨설팅을 의뢰받고 분석한 결과 지난해 11월 8일 해킹이 이뤄진 사실을 발견해 통보했다.
인포섹은 보안 분석 결과, 중국 인터넷 프로토콜(IP)을 통해 협회 홈페이지 게시판에 웹셸(webshell)이란 해킹 프로그램 등이 설치된 사실을 밝혀낸 것으로 알려졌다.
인포섹은 이에 따라 이들 해킹 프로그램을 지난달 20일 발견 즉시 삭제했다.
문제는 공인중개사협회 홈페이지와 연결된 부동산거래계약서 데이터베이스(DB) 서버까지 해킹됐는지 여부이지만, 경찰 수사가 이뤄져 있지 않아 아직 확인되지 않았다.
협회 관계자는 이에 대해 “해킹된 내용은 없는 것으로 안다”면서 “거래 정보망 구축 등을 위한 서버 구입비 증액 등을 오늘 이사회 안건으로 올릴 예정이었고, 이를 뒷받침하기 위한 용역 조사를 해당업체에 의뢰했던 것일 뿐”이라고 해명했다.
공인중개사협회는 2004년부터 ‘탱크21’이란 이름의 거래계약서 작성 프로그램을 회원 부동산중개업소에 무료 배포해 현재 76%가량인 6만2천여 곳에서 사용하고 있다.
만약 탱크21을 통해 부동산거래계약서가 축적되는 DB 서버까지 해킹됐을 경우에는 지난 10년간의 부동산거래계약서 595만건의 전부 또는 상당 부분이 유출됐을 수 있다.