부동산 중개 프로그램의 개인정보 유출 위험성 지적에도 문제해결 ‘지지부진’
고객들은 물론 중개업소들도 중개 프로그램 서버로 전송되는지 ‘몰라’
정부부처의 떠넘기기식 대응과 실태 점검 미흡이 문제 키워...전수조사 필요성
[보안뉴스 권 준 기자] 부동산을 거래하는 과정에서 민감한 개인정보와 통신비밀 등이 누설될 우려가 크다는 지적(보안뉴스 12월 2일자, 부동산 중개 프로그램, 개인정보 유출 우려 ‘심각’)이 제기된 가운데 유관 정부부처 및 유관기관이 ‘떠넘기기’식 대응으로 일관해 문제를 키우고 있다는 비판이 잇따르고 있다.
그간 제기된 문제는 부동산 거래를 위해 부동산 사무실(이하 중개업소)과 전화 통화를 하거나 방문해서 상담하는 경우, 중개업소가 사무실 PC에 설치된 부동산 중개 프로그램(이하 부동산 프로그램)에 입력하는 개인정보와 통신사실확인자료 등의 일체가 실시간으로 ‘서버버전 프로그램 서비스 업체(이하 서버회사)’의 서버를 통해 통째로 유출되고 있다는 점이다.
▲부동산 중개 프로그램 서버에서 조회하는 통화 내역. 우측에 서버에 저장된 해당 고객의 통화 기록[이미지=보안뉴스]
현재 20여개에 달하는 부동산 프로그램들은 ‘부동산 거래 정보망’이라는 이름으로 중개업소의 PC에 대부분 설치되어 있는데, 중개업소를 방문한 고객들의 정보를 전산화해 계약서 작성 등의 업무를 돕는 역할을 한다. 이에 따라 중개업소에서 계약서 등을 온라인으로 작성하게 되면 고객들의 주민번호와 주소, 연락처 등의 개인정보는 물론이고, 계약금과 거주형태(자가/전세/월세 등), 동거인 등의 부동산 관련 민감 정보들이 모두 프로그램 서버에 저장된다는 얘기다.
더욱 심각한 문제는 현행 통신비밀보호법, 개인정보보호법, 정보통신망법 등 관련 법률들의 규정에 의하면, 제3자에게 정보가 제공되는 경우 반드시 당사자의 동의를 받아야 한다고 규정하고 있지만, 중개업소를 방문하는 고객들은 물론 대부분의 중개업소에서도 고객들의 정보와 통화기록이 프로그램 서버에 저장 및 전송되는지 전혀 모르고 있다는 사실이다. 고객과 중개업소는 이러한 정보들이 중개업소의 컴퓨터에 저장된다고 생각하지만, 실제로는 상담과 통화 등에 있어 제3자에 해당하는 서버회사에 실시간으로 넘어가고 있는 셈이다.
오랜 기간 이 문제의 심각성을 지적해온 제보자가 국민권익위원회를 비롯한 정부부처 및 유관기관에 민원과 진정을 지속적으로 제기하자, 부동산 프로그램을 공급하는 업체 가운데 한 곳인 M사의 이용약관이 추가된 것이 확인됐다.
추가된 조항은 ‘마*****V2 이용자의 자료는 회사 서버에 저장되며, 서비스 이용시까지 데이터를 별도의 암호화된 형태로 백업합니다. 계약 해지 시에는 데이터(물건정보, 고객정보, 일정, 계약서 등)가 삭제되어 복구할 수 없습니다’라는 내용이다. 해당 프로그램의 경우 중요 정보가 프로그램 공급 회사의 서버에 저장되는 서버버전이라는 점을 인정한 셈인데, 중요한 기능인 CRM 기능(통화기록 등)과 음성 저장(녹취) 기능이 있다는 내용은 약관에 빠져 있는 것으로 드러났다. 또한, 변경된 약관에도 중개업소로 하여금 고객에게 고지한 후, 동의 받은 정보에 한해서 입력하라는 고지의무 사항이 명시되어 있지 않은 상태다.
또 다른 문제는 해당 이슈에 대한 관계당국의 ‘떠넘기기식’ 대응이다. 앞서 언급한 대로 프로그램 자체의 정보유출 우려로 여러 정부부처에 민원이 제기돼 왔음에도 오랜 기간 서로 소관사항이 아니라며 다른 부처에 떠넘기기에만 급급했다는 것이다.
해당 이슈가 개인정보보호법과 통신비밀보호법, 정보통신망법 등 연관되어 있는 법률이 많고 행정안전부, 과학기술정보통신부, 법무부, 국토교통부 등 소관부처 역시 다수인 건 사실이다. 그렇다 하더라도 국민신문고 등을 통해 민원을 제기하면 각 사안에 맞춰 부처간 협의나 업무 분담을 해야 하는데, 해당 사안의 일부는 자기 부처 소관이 아니라는 이유로 각 부처별로 별도로 민원을 제기할 것을 요구한다면 민원인에게 큰 부담을 주는 것이기 때문이다. 이 사안을 <보안뉴스>에 알려온 제보자도 그간 수차례에 걸쳐 여러 정부부처에 해당 문제를 제기했지만, 부처간 ‘핑퐁’이 계속되면서 문제해결이 미뤄져 왔다는 설명이다.
이렇듯 문제해결이 지지부진하면서 대규모 개인정보 유출사고가 발생할 우려도 더욱 커지고 있다. 20여개에 달하는 부동산 프로그램이 해커들의 타깃이 될 경우 고객들의 개인정보와 중개업소의 영업정보는 물론, 양 당사자의 통신비밀 일체가 통째로 유출될 수 있기 때문이다. 더욱이 대부분의 중개업소에서 오랜 기간 해당 프로그램들을 이용해 왔기 때문에 실제 해킹 피해가 발생했을 가능성도 상당하다.
이와 관련 한 개인정보보호 전문가는 “중요한 개인정보를 많이 취급하는 부동산 분야의 개인정보보호 실태 점검이 미흡한 측면이 있었다”며, “부동산 프로그램들의 법 위반 여부와 함께 개인정보 암호화 등의 기술적 조치에 대한 세부적인 점검이 요구된다”고 해당 프로그램 일체에 대한 전수조사가 필요하다는 의견을 피력했다.
[권 준 기자(editor@boannews.com)]
고객들은 물론 중개업소들도 중개 프로그램 서버로 전송되는지 ‘몰라’
정부부처의 떠넘기기식 대응과 실태 점검 미흡이 문제 키워...전수조사 필요성
[보안뉴스 권 준 기자] 부동산을 거래하는 과정에서 민감한 개인정보와 통신비밀 등이 누설될 우려가 크다는 지적(보안뉴스 12월 2일자, 부동산 중개 프로그램, 개인정보 유출 우려 ‘심각’)이 제기된 가운데 유관 정부부처 및 유관기관이 ‘떠넘기기’식 대응으로 일관해 문제를 키우고 있다는 비판이 잇따르고 있다.
그간 제기된 문제는 부동산 거래를 위해 부동산 사무실(이하 중개업소)과 전화 통화를 하거나 방문해서 상담하는 경우, 중개업소가 사무실 PC에 설치된 부동산 중개 프로그램(이하 부동산 프로그램)에 입력하는 개인정보와 통신사실확인자료 등의 일체가 실시간으로 ‘서버버전 프로그램 서비스 업체(이하 서버회사)’의 서버를 통해 통째로 유출되고 있다는 점이다.
▲부동산 중개 프로그램 서버에서 조회하는 통화 내역. 우측에 서버에 저장된 해당 고객의 통화 기록[이미지=보안뉴스]
현재 20여개에 달하는 부동산 프로그램들은 ‘부동산 거래 정보망’이라는 이름으로 중개업소의 PC에 대부분 설치되어 있는데, 중개업소를 방문한 고객들의 정보를 전산화해 계약서 작성 등의 업무를 돕는 역할을 한다. 이에 따라 중개업소에서 계약서 등을 온라인으로 작성하게 되면 고객들의 주민번호와 주소, 연락처 등의 개인정보는 물론이고, 계약금과 거주형태(자가/전세/월세 등), 동거인 등의 부동산 관련 민감 정보들이 모두 프로그램 서버에 저장된다는 얘기다.
더욱 심각한 문제는 현행 통신비밀보호법, 개인정보보호법, 정보통신망법 등 관련 법률들의 규정에 의하면, 제3자에게 정보가 제공되는 경우 반드시 당사자의 동의를 받아야 한다고 규정하고 있지만, 중개업소를 방문하는 고객들은 물론 대부분의 중개업소에서도 고객들의 정보와 통화기록이 프로그램 서버에 저장 및 전송되는지 전혀 모르고 있다는 사실이다. 고객과 중개업소는 이러한 정보들이 중개업소의 컴퓨터에 저장된다고 생각하지만, 실제로는 상담과 통화 등에 있어 제3자에 해당하는 서버회사에 실시간으로 넘어가고 있는 셈이다.
오랜 기간 이 문제의 심각성을 지적해온 제보자가 국민권익위원회를 비롯한 정부부처 및 유관기관에 민원과 진정을 지속적으로 제기하자, 부동산 프로그램을 공급하는 업체 가운데 한 곳인 M사의 이용약관이 추가된 것이 확인됐다.
추가된 조항은 ‘마*****V2 이용자의 자료는 회사 서버에 저장되며, 서비스 이용시까지 데이터를 별도의 암호화된 형태로 백업합니다. 계약 해지 시에는 데이터(물건정보, 고객정보, 일정, 계약서 등)가 삭제되어 복구할 수 없습니다’라는 내용이다. 해당 프로그램의 경우 중요 정보가 프로그램 공급 회사의 서버에 저장되는 서버버전이라는 점을 인정한 셈인데, 중요한 기능인 CRM 기능(통화기록 등)과 음성 저장(녹취) 기능이 있다는 내용은 약관에 빠져 있는 것으로 드러났다. 또한, 변경된 약관에도 중개업소로 하여금 고객에게 고지한 후, 동의 받은 정보에 한해서 입력하라는 고지의무 사항이 명시되어 있지 않은 상태다.
또 다른 문제는 해당 이슈에 대한 관계당국의 ‘떠넘기기식’ 대응이다. 앞서 언급한 대로 프로그램 자체의 정보유출 우려로 여러 정부부처에 민원이 제기돼 왔음에도 오랜 기간 서로 소관사항이 아니라며 다른 부처에 떠넘기기에만 급급했다는 것이다.
해당 이슈가 개인정보보호법과 통신비밀보호법, 정보통신망법 등 연관되어 있는 법률이 많고 행정안전부, 과학기술정보통신부, 법무부, 국토교통부 등 소관부처 역시 다수인 건 사실이다. 그렇다 하더라도 국민신문고 등을 통해 민원을 제기하면 각 사안에 맞춰 부처간 협의나 업무 분담을 해야 하는데, 해당 사안의 일부는 자기 부처 소관이 아니라는 이유로 각 부처별로 별도로 민원을 제기할 것을 요구한다면 민원인에게 큰 부담을 주는 것이기 때문이다. 이 사안을 <보안뉴스>에 알려온 제보자도 그간 수차례에 걸쳐 여러 정부부처에 해당 문제를 제기했지만, 부처간 ‘핑퐁’이 계속되면서 문제해결이 미뤄져 왔다는 설명이다.
이렇듯 문제해결이 지지부진하면서 대규모 개인정보 유출사고가 발생할 우려도 더욱 커지고 있다. 20여개에 달하는 부동산 프로그램이 해커들의 타깃이 될 경우 고객들의 개인정보와 중개업소의 영업정보는 물론, 양 당사자의 통신비밀 일체가 통째로 유출될 수 있기 때문이다. 더욱이 대부분의 중개업소에서 오랜 기간 해당 프로그램들을 이용해 왔기 때문에 실제 해킹 피해가 발생했을 가능성도 상당하다.
이와 관련 한 개인정보보호 전문가는 “중요한 개인정보를 많이 취급하는 부동산 분야의 개인정보보호 실태 점검이 미흡한 측면이 있었다”며, “부동산 프로그램들의 법 위반 여부와 함께 개인정보 암호화 등의 기술적 조치에 대한 세부적인 점검이 요구된다”고 해당 프로그램 일체에 대한 전수조사가 필요하다는 의견을 피력했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
