경찰청, “홈피 취약점 이용 악성코드 웹셸 설치...추가 피해 없어”
[보안뉴스 김경애] 경찰청 사이버안전국은 지난 2월 17일부터 한국공인중개사협회 홈페이지(www.kar.or.kr)가 해킹돼 악성코드(웹셀)가 설치된 사건에 대해 수사에 착수했다고 밝혔다.

이와 관련 경찰청은 협회 전산망내 서버와 보안시스템 전수 조사·분석 및 관계자에 대한 수사 결과, 지난 11월 8일경 중국 소재의 IP주소에서 협회 홈페이지의 취약점을 이용해 악성코드 웹셀을 전송·설치한 사실이 확인됐으나 웹셀이 실행되지 않아 추가 피해가 발생하지 않은 것으로 확인되었다고 밝혔다. 현재 확인된 중국 IP는 공조 수사를 진행 중이다.

또한 부동산거래 관련 정보 약 597만건이 보관된 부동산거래정보망 ‘탱크21’의 DB서버에 대한 침입 및 정보 유출 여부를 정밀 분석한 결과 외부로부터의 침입이나 정보가 유출된 흔적은 발견되지 않았다고 경찰청은 덧붙였다.

다만 분석 과정에서 정보통신망법·개인정보보호법상 준수사항인 주민등록번호 암호화 등 개인정보에 대한 기술적·관리적 보호조치의 일부 미비점이 발견대 한국공인중개사협회는 물론 국토교통부, 미래창조과학부, 안전행정부, 방송통신위원회에 통보해 보완 조치될 수 있도록 했다는 것.

경찰은 앞으로도 정보통신망을 통해 개인정보를 침해·유통하는 범죄에 대하여는 전국의 사이버 수사인력을 활용하여 적극적ㆍ지속적으로 대응해 나갈 계획이라고 전했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>