세계 최대 차량공유 업체인 우버가 고객과 운전기사 5,700만명의 개인정보를 해킹당한 사실이 뒤늦게 알려졌다.
우버는 해커들에게 10만달러(약 1억1,000만원)를 입막음용으로 건네며 해킹 사실을 1년 동안 숨겨왔다고 블룸버그통신이 21일(현지시간) 보도했다. 보도에 따르면 우버는 지난해 10월 해커들의 공격을 받아 전 세계 고객 5,000만명과 운전기사 700만명의 이름, 이메일 주소, 전화번호 등 개인정보가 유출됐다고 이날 밝혔다.
우버는 사회보장번호, 목적지 등 정보는 해킹당하지 않았다고 주장했다. 하지만 우버가 해킹 사실을 은폐하기 위해 해커들에게 돈을 건넨 사실도 함께 밝혀지면서 논란은 커질 것으로 보인다. 우버는 해킹 발생 당시 자사 개인정보 침해를 조사 중인 미국 연방거래위원회(FTC)와 협의를 진행하고 있었지만, 해킹 사실을 당국에 보고하지 않았다.
또, 우버는 운전면허번호가 유출된 운전기사들에게 이를 알릴 법적의무를 지키지 않은 채 해커들에게 10만달러를 건네 해킹자료를 삭제하고, 해킹 사실을 은폐해 달라고 요구했다. 우버는 관련 정보들이 사용되지 않았다고 해명했지만 해커의 신원을 공개하는 것은 거부했다.
우버는 문제가 커지자 최고보안책임자(CSO)인 조 설리번 등 2명을 해임했다. 우버는 설리번이 해킹 은폐 결정에 핵심적 역할을 했다고 설명했다. 우버는 보안이 허술하다는 지적이 잇따르자 페이스북에서 5년 넘게 근무한 사이버보안 책임자 조 설리번을 2015년 영입한 바 있다.
다라 코스로샤히 우버 최고경영자(CEO)는 이메일을 통해 “이런 일들은 발생하지 말아야 했다. 이에 대해 변명은 하지 않겠다”고 말했다.
/임우철 인턴기자 dncjf8450@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
