사건 은폐하려 해커에 10만달러 건네
보안책임자 해임했지만 논란 커질 듯
세계 최대 차량공유 업체인 우버가 고객과 운전기사 5,700만 명의 개인정보를 해킹당한 사실이 뒤늦게 알려졌다. 우버는 해커들에게 10만달러(약 1억1,000만원)를 입막음용으로 건네며 해킹 사실을 1년 동안 숨겨왔다고 블룸버그통신이 21일(현지시간) 보도했다.
보도에 따르면 우버는 지난해 10월 해커들의 공격을 받아 전세계 고객 5,000만명과 운전기사 700만명의 이름, 이메일 주소, 전화번호 등 개인정보가 유출됐다고 이날 시인했다. 운전기사 중 60만명은 운전면허 번호까지 노출됐다. 우버는 사회보장번호, 목적지 등 정보는 해킹당하지 않았다고 주장했다.
하지만 우버가 해킹 사실을 은폐하기 위해 해커들에게 돈을 건넨 사실도 함께 밝혀지면서 논란은 커질 전망이다. 우버는 해킹 발생 당시 자사 개인정보 침해를 조사 중인 미국 연방거래위원회(FTC)와 협의를 진행하고 있었지만, 해킹 사실을 당국에 보고하지 않았다. 또 우버는 운전면허번호가 유출된 운전기사들에게 이를 알릴 법적 의무를 지키지 않은 채 해커들에게 10만달러를 건네 해킹자료를 삭제하고, 해킹 사실을 은폐해 달라고 요구했다. 우버는 관련 정보들이 사용되지 않았다고 해명하면서도 해커의 신원을 공개하는 것은 거부했다.
우버는 문제가 커지자 최고보안책임자(CSO)인 조 설리번 등 2명을 해임했다. 우버는 설리번이 해킹 은폐 결정에 핵심적 역할을 했다며 이사회의 의뢰를 받은 외부 법무법인이 설리번에 대해 감사를 진행했다고 설명했다.
우버는 보안이 허술하다는 지적이 잇따르자 페이스북에서 5년 넘게 근무한 사이버보안 책임자 조 설리번을 2015년 영입한 바 있다. 다라 코스로샤히 우버 최고경영자(CEO)는 이메일을 통해 "이런 일들은 발생하지 말아야 했다. 이에 대해 변명은 하지 않겠다"며 "우리가 그동안 일해온 방식을 바꾸고 있다"고 해명했다.
연합뉴스
기사 URL이 복사되었습니다.
댓글0