[취재 그 후] 부동산 중개 프로그램 개인정보 유출, 1년째 ‘현재진행형’

음식배달 위한 고객정보 서버에 저장해온 업체, 경찰에서 신속하게 수사했지만...
부동산 거래고객 정보 서버로 전송·보관해온 업체들, 조사 및 수사 1년째 ‘지지부진’
안전한 부동산 거래 위해 서버버전 프로그램에 대한 철저하고 신속한 조사 필요성 제기

[보안뉴스 권 준 기자] 부동산을 거래하는 과정에서 민감한 개인정보와 통신비밀 등이 유출될 우려가 크다는 지적이 본지를 통해 처음 제기된 지 1년이 지난 지금에도 개인정보 유출 우려는 여전히 현재진행형인 것으로 드러났다.

더욱이 지난 7월 경찰에서 음식배달을 위한 주문정보 등을 통합 관리하면서 고객들의 정보를 서버에 고스란히 전송되도록 하고 오랜 기간 보관해온 ‘POS 프로그램’ 개발 업체를 압수수색하는 등 신속하게 수사한 것과도 극명하게 대비되고 있다. 이와 유사한 방식으로 부동산 거래 고객들의 개인정보를 서버에 전송해 보관·활용해온 것으로 추정되는 서버버전 방식의 부동산 중개 프로그램 공급업체들에 대한 조사 및 수사는 지금껏 제대로 진행되고 있지 않은 까닭이다.

▲부동산 중개 프로그램 서버에서 조회하는 통화 내역. 우측에 서버에 저장된 해당 고객의 통화 기록[이미지=보안뉴스]

MBC 보도에 따르면 고객들의 주문정보를 전송·보관해온 해당 업체는 2018년 중순부터 약 2년 동안 6,600만 건의 개인정보를 보관해 왔는데, 개인정보에는 집주소와 휴대전화번호, 배달앱 브랜드, 결제방식은 물론 배달 앱 탈퇴자들의 개인정보에다 심지어 아파트 공동현관 비밀번호 일부 포함돼 있었던 걸로 알려졌다. 이와 함께 해당 업체는 식당 주인들에게 한 달에 3만원씩 받고 정보를 제공한 혐의도 받고 있다.

지금으로부터 1년 전인 지난해 12월 2일, 본지에서 최초 보도한 부동산 고객들의 개인정보 유출 이슈도 앞선 소개한 사건과 매우 유사한 형태라고 볼 수 있다. 부동산 거래를 위해서 부동산 중개업소와 전화 통화를 하거나 방문해서 상담하는 경우, 중개업소가 사무실 내의 PC에 설치된 부동산 중개 프로그램에 입력하는 개인정보와 통신사실확인자료 등 일체가 실시간으로 서버버전 방식의 부동산 프로그램 서비스 업체의 서버로 통째로 전송되고 있다는 내용이었다.

지금까지도 대부분의 중개업소는 고객정보와 통신사실확인자료 등을 중개업소의 PC에 설치된 부동산 프로그램에 저장하게 되는데, 이 과정에서 중개업소의 PC에 저장되는 것이 아니라, 부동산 프로그램 서비스를 제공하고 있는 서버회사의 서버로 실시간으로 저장되고 있다는 사실이다. 이 과정에서 고객과 중개업소는 해당 개인정보들이 중개업소의 컴퓨터에 저장된다고 생각하지만, 실제로는 상담과 통화 등에 있어 제3자에 불과한 서버회사에 실시간으로 넘어가는 것이다. 이름, 주소, 전화번호, 주민등록번호, 부동산 거래금액 등 고객이 중개업소에 제공한 세밀하고 민감한 개인정보가 통째로 넘어가고 있는 셈이다.

특히, 배달 앱 업체들이 음식을 주문하는 고객들의 정보가 경찰 수사를 받은 프로그램 업체의 서버로 전송되는지 몰랐다고 진술한 것처럼, 중개업소들이 자신들의 PC에 고객정보가 저장되지 않고, 서버버전 업체의 서버로 전송된다는 사실을 거의 대부분 모르고 있다는 점도 매우 유사한 상황이라고 볼 수 있다.

이로 인해 특정 서버버전 업체의 서버가 해킹당할 경우 고객의 개인정보와 중개업소의 영업정보는 물론, 양 당사자의 통신비밀 등 일체가 통째로 유출될 수밖에 없다. 서버회사는 물론 프로그램의 관리자, 서버의 관리를 대행하는 협력업체 등이 돈을 받고 개인정보 등을 팔아넘길 가능성도 배제할 수 없다. 음식주문 고객들의 정보를 저장했던 프로그램 업체가 식당들에게 해당 개인정보를 판매해온 것과 똑같은 행위가 벌어질 수 있기 때문이다.

서버버전 부동산 거래 프로그램 업체들의 이러한 행위가 제3자에게 정보가 제공되는 경우 반드시 당사자의 동의를 받아야 한다고 규정하고 있는 통신비밀보호법, 개인정보보호법, 정보통신망법 등 관련 법률을 위반하고 있다는 지적이 제기되자, 일부 서버버전 프로그램 업체에서 고객의 정보가 회사의 서버로 저장된다는 사실을 중개업소에 고지하는 이용약관에 추가했다. 또한, 제3자로의 정보 제공 문제가 불거지자, 프로그램 업체와 중개업소 간에 계약 형태를 위·수탁 방식으로 바꾸는 절차가 진행되기도 했다.

하지만 서버버전 프로그램에 실시간으로 통신사실확인자료가 발생되는 CRM 기능(통화기록 등)과 실시간의 음성 저장(녹취) 기능이 있다는 내용은 약관에 빠져 있고, 중개업소로 하여금 고객에게 고지한 후, 동의 받은 정보에 한해 입력하는 고지의무 사항 역시 명시되지 않아 이러한 실제적 고지 없는 약관 변경이나 위·수탁 방식으로의 계약 변경 역시 결국 조사나 처벌 등을 일시적으로 피해가기 위한 ‘면피용’ 조치라는 비판이 커진 바 있다.

해당 이슈가 올해 1년여에 걸쳐 지속적으로 제기된 가운데 집값 등 부동산 안정이 문재인 정부의 핵심과제로 부각되고, 부동산 고객정보를 악용한 불법 영업 행태들이 잇따라 보도되면서 정부부처를 대상으로 한 공익신고와 함께 경찰 수사 의뢰 요청도 진행돼 왔다.

이에 따라 국민권익위원회(이하 권익위)에서 해당 공익신고에 대한 심사가 몇 차례 이루어졌고, 경찰에서 수사에 착수했음에도 현재까지 지지부진한 상태가 이어지고 있다. 특히, 권익위의 경우 두 차례 이의신청을 거쳐 재심사를 진행했음에도 심사를 계속 보류하거나 종결하는 방식으로 시간을 끌어왔다는 비판이 제기되고 있다. 관련부처의 의견을 토대로 법률 위반 가능성을 인정하면서도 재조사 등 확실한 결론을 내리지 못한 채 심사를 종결했기 때문이다.

이러한 과정에서 보듯 서버버전 방식 부동산 거래 프로그램의 개인정보 유출 이슈에 대한 국민권익위원회 조사나 경찰 수사는 이와 매우 유사한 사례인 음식배달 주문정보 통합 관리업체에 대한 신속하고 철저한 수사와는 달리 지금까지 별다른 진척이 없는 것으로 보인다. 관련 업체가 상당히 많고, 조사 또는 수사할 내용이 방대하다는 점을 감안하더라도 오랜 기간 진척이 없다는 건 권익위나 경찰의 조사 및 수사 의지를 의심케 하는 대목일 수밖에 없다. 국민들이 안전하게 부동산 거래를 할 수 있도록 개인정보 유출 위험에 대한 보다 철저하고 신속한 조사 및 수사가 다시 한 번 요구되는 시점이다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)