중개사협 DB 해킹…개인정보 종합세트 2·3차 피해 우려

부동산 계약서 595만건이 해킹당하면서 한국공인중개사협회가 운영하는 인터넷 거래계약서 작성 프로그램 '탱크21'의 보안 취약성이 도마 위에 올랐다.

'탱크21'에는 매도·매수자의 신상정보는 물론 거래가격을 포함한 부동산의 상세정보가 들어 있다. 1월 말 기준 중개사협회 가입 부동산 중개업소(8만1000여곳) 중 76% 수준인 6만2195곳이 '탱크21' 프로그램을 이용 중인 것으로 알려졌다.

문제는 프로그램이 해킹 등에 취약한 상태로 운영됐다는 것. SK C&C 자회사인 인포섹이 중개사협회의 의뢰로 작성한 '한국공인중개사협회 침해사고 대응결과 보고서'에 따르면 '탱크21'이 그동안 다수의 해킹프로그램과 원격실행프로그램 등이 심어졌던 것으로 조사됐다.

국내에서 한 해 이뤄지는 부동산 거래(주택 매매·임대차, 토지 매매·임대차 등)는 연 평균 70만 건. 탱크21을 쓰는 중개업소는 76% 수준이니 매년 56만여 건이 거래계약서가 DB서버에 쌓인 것으로 이 정보가 무방비 상태에서 노출된 셈이다.

협회 내부에선 해킹이 이번이 처음이 아닐 것이라는 추측이 나온다. 이미 4년 전부터 해킹이 의심되는 이상 징후가 나타났다는 것이다. 익명을 요구한 협회 한 관계자는 "해킹 당한 적이 이번이 처음은 아니고 이전에도 몇 번 있었지만 그때 당시 큰 문제는 없었다"면서 "부동산계약서상 모든 내용이 노출되지는 않았을 것"이라고 말했다.

그러나 거래계약서가 유출됐을 경우 각종 범죄에 노출될 가능성이 높다는 게 전문가들의 판단이다. 허명 부천대학교 부동산학과 교수는 "부동산 거래계약서에는 주민등록번호와 주소, 전화번호 등 신성정보는 물론 해당 부동산의 위치, 가격, 대출금 정보까지 상세히 담겨있다"며 "만약 이를 악용한다면 2차, 3차 피해가 발생할 가능성이 있다"고 말했다.

전문가들은 거래한 부동산 업체에 개인정보 삭제를 요구할 것과, 혹시라도 단기간의 큰 이익을 준다는 식의 부동산 투자관련 전화가 걸려온다든지 하는 내용은 일단 의심부터 해야 한다고 조언했다.

유출된 개인정보가 인근 부동산 업체로 유출돼 다량의 광고 스팸 문자메시지에 시달릴 가능성이 높다. 또 정보를 토대로 각종 증빙서류를 작정하고 위조할 경우 범죄 피해가 발생할 수 있다. 지난해 11월 인천에선 신분증 등을 위조해 남의 부동산을 담보로 50억원을 대출받으려 한 일당이 덜미를 잡힌 바 있다.

강남의 한 부동산중개업소 관계자는 "부동산 대출을 받으려면 주민등록등본, 매도·매수인 인감 등 각종 증빙서류가 요구되기 때문에 범죄 발생가능성이 희박하다"면서도 "다만 작정하고 위조한다면 전혀 불가능한 일은 아니라고 본다"고 설명했다.

때문에 지금이라도 보다 근본적인 대책이 마련돼야 한다는 지적도 나온다. 권대중 명지대 부동산대학원 교수는 "부동산 거래는 지방세, 국세와도 관련이 있는 문제"라며 "이 같은 중요 정보를 정부 감시도 없이 협회가 운용하고 있다는 것 자체가 말이 안 된다"고 지적했다.