Home > 전체기사

[단독] 부동산 중개 프로그램, 개인정보 보호실태 현장검사 마쳤다

  |  입력 : 2020-02-03 15:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행정안전부, 1월 8~31일까지 개인정보보호법 위반 여부 현장검사 실시
과기정통부, 아직까지 별다른 움직임 없어...보다 적극적인 조사·조치 필요


[보안뉴스 권 준 기자] 부동산을 거래하는 과정에서 민감한 개인정보와 통신비밀 등이 누설될 우려가 크다는 점과 함께 유관 정부부처 및 유관기관이 ‘떠넘기기’식 대응으로 일관해 문제를 키우고 있다는 점을 본지가 두 차례에 걸쳐 지적한 바 있다(2019년 12월 2일자- 부동산 중개 프로그램, 개인정보 유출 우려 ‘심각’, 2019년 12월 16일자- 개인정보에다 통화기록까지 서버에 통째로! 부동산 프로그램이 위험하다).

이러한 가운데 유관 정부부처 중 행정안전부가 지난 1월 8일부터 31일까지 개인정보 유출 우려가 제기된 부동산 중개 프로그램 개발·판매 업체 20여곳을 대상으로 개인정보 보호실태 현장검사를 진행한 것으로 알려졌다.

[이미지=iclickart]


시중 부동산 사무실 PC에 거의 대부분 설치되어 있는 부동산 중개 프로그램은 ‘부동산 거래 정보망’이라는 이름으로 부동산 거래 의뢰인들의 주민번호와 주소, 연락처 등의 개인정보는 물론이고, 계약금과 거주형태, 동거인 등의 부동산 관련 민감 정보들이 저장된다.

더욱이 부동산 중개 프로그램 대다수는 의뢰인들의 개인정보가 부동산 사무실 PC 내에 저장되는 PC 버전이 아니라 각각의 프로그램 서버 내에 저장됨으로써 프로그램 서버 DB 해킹을 통해 탈취되거나 직원들의 관리 미흡 또는 악의적 목적에 의해 개인정보가 통째로 외부에 유출될 수 있는 가능성이 높다.

오랜 기간 이 문제를 국민신문고 등을 통해 제기해온 제보자의 노력과 본지의 전수조사 필요성 제기 등에 대한 응답으로 이번에 행정안전부의 개인정보 보호실태 현장검사가 진행된 셈이다.

행정안전부는 20여개에 달하는 부동산 중개 프로그램 개발·판매 업체에게 공문을 보내 “개인정보의 침해 예방 및 보호수준 제고를 위해 개인정보보호법 제63조(자료제출 및 검사)에 따라 개인정보 안전조치의무 준수 등 개인정보 보호실태 전반에 대한 현장검사를 실시할 예정”이라며, “자료제출 및 검사에 적극 협조해 줄 것”을 요청했으며, 지난 1월 31일까지 1차 조사를 완료한 것으로 알려졌다.

그간 계속된 문제 제기에도 별다른 움직임을 보이지 않던 정부부처에서 처음으로 현장검사를 진행함에 따라 해당 이슈에 대한 해결방안이 모색될 가능성도 높아지고 있다. 그러나 아직 넘어야할 산이 많다는 지적이다. 해당 이슈가 개인정보보호법과 통신비밀보호법, 정보통신망법, 전기통신사업법 등 연관되어 있는 법률이 많고 행정안전부, 과학기술정보통신부, 법무부 등 소관부처 역시 다양하기 때문이다.

개인정보보호법 소관부처인 행정안전부에서 현장조사를 진행했음에도 전기통신사업법과 정보통신망법의 소관부처인 과기정통부에서는 아직까지 별다른 움직임을 보이고 있지 않은 것으로 알려졌다.

제보자에 따르면 서버 버전 부동산 중개 프로그램의 정보통신망법 제49조 및 제49조의2 조항 위반 여부와 관련해서는 과기정통부 사이버침해대응과에 문의한 결과, 위법 소지가 있기 때문에 다시 한 번 국민신문고를 제출해 달라고 한 것으로 알려졌다.

그러나 과기정통부 통신자원정책과 측은 부동산 중개 프로그램이 전기통신사업법 제83조 제1항인 ‘누구든지 전기통신사업자가 취급 중에 있는 통신의 비밀을 침해하거나 누설하여서는 아니 된다’라는 규정을 위반했다고 보기 어렵다는 답변과 함께 통신비밀보호법 제2조 및 제3조에 대한 유권 해석은 해당 법률 조항의 소관부처인 법무부에 문의해 안내 받을 것을 요청했다는 설명이다. 소관 법률이 아니라는 이유로 다른 부처로 처리를 계속 미뤄왔던 행태가 이번에도 반복되고 있다는 게 제보자의 안타까운 호소다.

행정안전부에서 개인정보보호법 위반 여부에 대한 현장조사를 실시한 만큼 조사결과에 따라 부동산 중개 프로그램의 여러 가지 법적 이슈에 대한 판단과 함께 후속조치가 필요할 것으로 전망된다. 이에 과기정통부에서도 제보자의 국민신문고 제출 여부와 관계없이 해당 프로그램에 대한 철저한 조사를 통해 정보통신망법, 통신비밀보호법, 그리고 전기통신사업법 위반 여부에 대한 명확한 입장을 밝혀야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)