[쿠키 경제] 한국공인중개사협회 홈페이지가 악성 코드에 해킹당해 부동산 거래 계약서 유출을 비롯한 2차 피해가 발생할 수 있다는 우려가 나오고 있다.
17일 한국공인중개사협회 등에 따르면 SK C&C의 자회사 인포섹이 지난달 협회에 대한 보안 컨설팅을 진행해 협회 홈페이지가 악성 코드에 감염된 사실을 발견하고 이를 협회에 통보했다.
이번 해킹은 중국 인터넷 프로토콜(IP)을 이용해 협회 홈페이지의 교육 관리 프로그램 게시판에 악성 코드 웹 셸(Web Shell)을 올리는 방식으로 이뤄진 것으로 알려졌다. 웹 셸은 홈페이지 서버 등에 설치돼 공격자가 원격에서 관리자 권한을 획득한 후 웹 페이지 소스 코드 열람, 서버 내 자료 유출 등의 공격을 하는 악성 코드다. 인포섹은 지난달 보안 검사에서 해당 악성 코드를 삭제했다.
이에 따라 협회 홈페이지에 연결된 부동산거래계약서 데이터베이스 프로그램 ‘탱크21’ 서버까지 해킹됐을 수 있다는 우려가 제기되고 있다. 탱크21은 공인중개사 간 부동산 거래 정보를 공유하고 거래계약서를 작성 및 저장하는 민간 거래망으로 전체 중개업소의 76% 정도인 6만2000여곳이 사용 중이다. 지난달 말 현재 약 595만건의 거래계약서 내용이 보관돼 있는 것으로 전해졌다.
하지만 협회 측은 정보 유출은 확인되지 않았다고 주장했다. 협회 관계자는 “인포섹 보고서는 악성 코드가 있었다는 내용만 있고 정보 유출 등은 언급되지 않았다”면서 “의혹이 제기됨에 따라 유출 여부를 추가로 확인하고 있다”고 말했다. 경찰청 사이버테러대응센터는 이날 오전 협회를 찾아 정보유출 여부 등을 조사했다.
국민일보 쿠키뉴스 김현길 기자 hgkim@kmib.co.kr
17일 한국공인중개사협회 등에 따르면 SK C&C의 자회사 인포섹이 지난달 협회에 대한 보안 컨설팅을 진행해 협회 홈페이지가 악성 코드에 감염된 사실을 발견하고 이를 협회에 통보했다.
이번 해킹은 중국 인터넷 프로토콜(IP)을 이용해 협회 홈페이지의 교육 관리 프로그램 게시판에 악성 코드 웹 셸(Web Shell)을 올리는 방식으로 이뤄진 것으로 알려졌다. 웹 셸은 홈페이지 서버 등에 설치돼 공격자가 원격에서 관리자 권한을 획득한 후 웹 페이지 소스 코드 열람, 서버 내 자료 유출 등의 공격을 하는 악성 코드다. 인포섹은 지난달 보안 검사에서 해당 악성 코드를 삭제했다.
이에 따라 협회 홈페이지에 연결된 부동산거래계약서 데이터베이스 프로그램 ‘탱크21’ 서버까지 해킹됐을 수 있다는 우려가 제기되고 있다. 탱크21은 공인중개사 간 부동산 거래 정보를 공유하고 거래계약서를 작성 및 저장하는 민간 거래망으로 전체 중개업소의 76% 정도인 6만2000여곳이 사용 중이다. 지난달 말 현재 약 595만건의 거래계약서 내용이 보관돼 있는 것으로 전해졌다.
하지만 협회 측은 정보 유출은 확인되지 않았다고 주장했다. 협회 관계자는 “인포섹 보고서는 악성 코드가 있었다는 내용만 있고 정보 유출 등은 언급되지 않았다”면서 “의혹이 제기됨에 따라 유출 여부를 추가로 확인하고 있다”고 말했다. 경찰청 사이버테러대응센터는 이날 오전 협회를 찾아 정보유출 여부 등을 조사했다.
국민일보 쿠키뉴스 김현길 기자 hgkim@kmib.co.kr
