Home > 전체기사
서버버전 부동산 중개 CRM 프로그램의 개인정보 침해, 소관부처 모두 확인했다
  |  입력 : 2020-06-30 15:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
부동산 중개업소 방문 고객에 대한 개인정보 침해에는 관련기관의 의견 일치
처벌 대상 두고 소관부처 간 의견 갈려...국민권익위, 이의신청 받고 재심사중
서버버전 부동산 중개 프로그램 업체냐? 부동산 공인중개사냐? 위법 주체 두고 논란


[보안뉴스 원병철 기자] 최근 정부의 고강도 부동산 대책이 쏟아지고 있는 가운데 <보안뉴스>에서 여러 차례 제기됐던 부동산 거래 과정에서의 개인정보 및 통신비밀 유출 문제에 대한 국민권익위원회(이하 권익위)의 공익신고가 두 차례 이의신청을 거쳐 재심사 중인 것으로 본지 취재결과 드러났다.

이러한 가운데 경찰에서는 관련 수사가 현재 계속되고 있는 상황에서, 권익위에서는 관련부처의 의견을 토대로 법률 위반 가능성을 인정하면서도 재조사 등 확실한 결론을 내리지 못해 그 배경에 관심이 모아지고 있다.

[이미지=utoimage]


해당 이슈는 지난해 말 권익위에 처음 제기되고 난 이후 <보안뉴스> 기사(2019년 12월 2일자, 부동산 중개 프로그램, 개인정보 유출 우려 ‘심각’)에 의해서 소관부처들에게 구체적으로 알려지게 된 사건이다.

고객이 부동산 거래를 위해 부동산 중개업소와 전화 통화를 하거나 방문해서 상담하는 경우, 중개업소가 자신의 사무실내 PC에 저장될 것이라는 인식하에 입력하는 상담내용, 즉 고객의 개인정보와 통신사실확인자료 등 일체가 고객과 부동산 사무실이 전혀 모르는 사이에 사무실에 설치된 서버버전의 부동산 중개 프로그램을 통해서 실시간으로 ‘서버버전 프로그램 서비스 업체’의 서버를 통해 통째로 누설되고 있다는 점을 지적한 것이었다.

현행 개인정보보호법, 정보통신망법 등 관련 법률들의 규정에 의하면, 제3자에게 정보가 제공되는 경우 반드시 당사자의 동의를 받아야 한다고 규정하고 있고. 당사자 동의 없이 제3자 등에게 제공하거나, 제3자에 의해서 당사자의 비밀을 침해하는 행위 등은 헌법에서 규정하는 개인의 자유를 침해하는 것으로 보아 강력하게 형사처벌하는 규정을 두고 있기 때문이다.

이러한 법률 규정에도 불구하고 부동산 거래를 위해 방문 또는 전화로 상담하는 경우 고객들의 민감한 개인정보 및 통화내용 등이 부동산 중개 프로그램의 서버에 저장된다는 사실을 고지하지 않고 있다는 점은 심각한 법률 위반 행위이라고 볼 수 있다. 이렇게 동의 없이 제3자에게 정보가 제공되게 된 데에는 고객에게 이러한 사실을 고지를 해야 할 대부분의 부동산 사무실 등 이용자들이 프로그램 회사로부터 아무런 고지를 받지 않아 고객의 개인정보가 위와 같이 자신의 사무실 PC에 저장되는 것으로 알고 있을 뿐, 부동산 중개 프로그램을 제공하는 회사의 서버로 실시간 저장되고 있다는 사실에 대해서 전혀 모르고 있다는 사실 때문이다.

관련 문제가 처음 제기된 이후, 서버버전의 부동산 중개 프로그램 개발업체 1곳에서 중개업소에 고지하는 이용약관의 내용에 중개업소가 입력하는 고객의 정보 등이 회사 서버로 저장된다는 내용을 추가한 것으로 드러나기도 했다. 하지만 실시간으로 통신사실확인자료가 발생되는 CRM 기능(통화기록 등)과 실시간의 음성 저장(녹취) 기능이 있다는 내용은 약관에 빠져 있고, 중개업소로 하여금 고객에게 고지한 후, 동의 받은 정보에 한해 입력하는 고지의무 사항 역시 명시되지 않아, 이러한 실제적 고지 없는 약관 변경은 결국 조사 등을 피해가려는 ‘면피용’ 조치라는 지적이 제기된 바 있다.

이에 따라 공익신고를 받은 권익위는 과학기술정보통신부, 행정안전부 등 관련부처의 조사를 요청했고, 행안부는 이를 근거로 실제 조사도 진행했지만 이러한 불법 침해 사실을 확인하고도 이에 대한 실질적 중지 조치 없이 부동산 중개 프로그램 업체들에게 실효성 없는 개선계획을 제출받는 선에서 마무리함으로써 면죄부를 주는 결과가 된 것으로 알려졌다.

조사를 송부한 권익위에서는 행안부의 이러한 조사결과에 대해 이의신청 등이 접수되고, 현재 경찰 수사가 진행 중임에도 불구하고, 지난 5월 28일에 심사 ‘종결’ 조치를 내렸다가 재이의를 접수받고, 현재는 재심사 중에 있는 것으로 알려졌다.

본지가 입수한 권익위의 공익신고 이의신청 처리(종결) 통지 공문에 따르면 정보통신망법과 개인정보보호법, 그리고 전기통신사업법 등 관련 법률별로 종결 사유를 비교적 상세하게 기재하고 있는데, 이 가운데 눈에 띄는 내용은 행안부 등의 소관부처에서 고객의 개인정보가 침해되고 있다는 점을 확인했다는 내용이다.

다만 방송통신위원회와 행정안전부 등의 관련부처 간에 처벌의 대상자에 대한 처리 의견 및 법률 해석이 다른 부분이 노출된다는 점이다.

이번 사건과 관련해 관련부처 중 하나인 방송통신위원회는 서버버전의 부동산 중개 프로그램 개발업체들의 행위가 ‘정보통신망법’ 제49조와 제49조의2에 의거해 고객에 대한 비밀침해 행위에 대해서 처벌이 필요하다는 이유로 경찰청으로 이송을 요청한 바 있다. 경찰에서는 방통위의 의견을 받아들여 해당 사건을 정식 배당됐으며, 이에 따라 현재 서버버전 프로그램에 대한 수사가 진행 중에 있다.

이렇듯 경찰과 방통위에서는 서버버전 업체들이 부동산 중개업소나 고객에게 아무런 고지 없이 ‘몰래’ 개인정보를 자신들의 서버에 실시간으로 유출시켰다고 판단했다.

반면, 행정안전부는 부동산 중개업소 등이 서버버전의 부동산 중개 프로그램을 사용할 경우 개인정보보호법 위반 소지가 있어 해당 프로그램이 위험하다고 하면서도, 이 경우 제3자 정보제공 동의 없이 서버버전 프로그램에 개인정보를 입력한 부동산 사무실의 공인중개사나 그 종사자들이 처벌 대상이라고 판단했다. 이에 서버버전의 프로그램을 사용하는 공인중개사 등에 대해서 개인정보보호법 제65조 제1항, 제71조, 제75조 등에 따른 처벌 대상이 될 수 있다는 내용으로 권익위에 답변한 것으로 알려졌다.

동일하게 고객의 개인정보가 침해된다고 인정하는 사안을 놓고 관련 부처 간 처벌대상을 서로 다르게 해석한 셈이다. 이에 따라 결국 사건은 권익위원회의 재심사와 이와는 별개로 경찰수사로 공이 넘어간 셈이 됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)