한국공인중개사협회 홈페이지가 해킹을 당한 사실이 드러나 구체적인 피해 여부에 관심이 모아지고 있다.
17일 공인중개사협회와 보안 업계에 따르면 협회 홈페이지가 지난해 11월 8일 해킹을 당했다. 분석 결과, 협회 홈페이지 게시판에 ‘웹셸(webshell)’이란 해킹 프로그램이 설치된 것으로 나타났다. 웹쉘은 원격에서 시스템 명령어 수행, 파일 업로드·다운로드 등을 수행할 수 있도록 작성된 파일로, 주로 해커가 홈페이지를 관리자처럼 조정하기 위해 심어 놓은 해킹툴로 사용된다. 협회의 보안을 관제하고 있는 SK인포섹은 지난달 다른 해킹 시도를 탐지, 조사하던 과정에서 이 같은 웹쉘 흔적을 확인하고 보안 조치를 통보했다. 공인중개사협회는 이에 소스코드를 수정하는 등 즉각 조치했다고 밝혔다.
관심은 해커가 홈페이지 해킹을 통해 어디까지 접근했는지다. 홈페이지를 통해 부동산 거래 정보가 담긴 데이터베이스(DB) 접근 권한을 획득했을 경우 중요 정보의 유출 가능성을 배제할 수 없다.
공인중개사협회는 그러나 부동산거래정보 유출은 없다고 밝혔다. 협회 측은 “부동산거래정보망은 협회 홈페이지를 관리하는 웹서버와는 별도로 보안방화벽을 구축해 별개로 운영되고 있다”며 “개인정보와 계약 내용을 비롯한 어떠한 정보도 유출된 것이 없는 것으로 파악되고 있다”고 전했다. SK인포섹 조사 보고서에도 DB 해킹과 관련된 내용은 담기지 않은 것으로 알려졌다.
윤건일기자 benyun@etnews.com
