세계 최대 차량공유서비스 업체인 우버(Uber)가 고객과 운전기사 5,700만명의 개인정보를 해킹으로 유출당하고도 1년간 이를 숨겨온 사실이 뒤늦게 드러났다. 특히 우버 측은 해커들에게 10만달러를 입막음조로 건네는 등 적극적으로 사건을 은폐하려 해 도덕적 해이 논란으로도 번지고 있다.
21일(현지시간) 미국 블룸버그통신은 지난해 10월 해커 2명이 우버 데이터가 저장된 사이트에 침투, 전 세계 고객 5,000만명과 운전기사 700만명의 이름, 이메일 주소, 전화번호 등을 빼냈다고 보도했다. 이 과정에서 운전기사 60만명의 운전면허 번호도 함께 노출됐으며, 우버도 이를 인정했다고 통신은 덧붙였다. 다만 우버는 “사회보장번호나 신용카드 정보, 목적지 정보 등은 유출되지 않았다”고 밝혔다.
보도에 따르면 문제의 심각성은 오히려 그 이후, 우버의 대응이었다. 우버는 “데이터 사본을 삭제할 테니 10만달러를 달라”는 해커들의 요구에 응한 것은 물론, 한발 더 나아가 이들한테서 ‘관련 사실을 함구하겠다’는 서명도 받아냈다. 해킹 피해를 숨기고자 10만달러를 ‘버그 현상금’(소프트웨어의 취약 지점 테스트에 대한 지불금)인 것처럼 위장하기도 했다. 해킹 피해 사실을 당사자들에게 알리긴커녕, 당시 자사 개인정보 침해를 조사 중이던 미 연방거래위원회(FTC) 등 당국에 보고도 하지 않았다.
미 일간 뉴욕타임스(NYT)는 보안전문가들 사이에서 우버의 이러한 조치가 상당한 논란거리로 떠오른다면서 “기업들이 범죄조직에 자금을 제공해 범죄자산업도 창출되는 것”이라는 한 전문가의 발언을 전했다. 우버는 최근 이사회 조사로 해킹 은폐가 드러나자 이를 주도한 최고보안책임자(CSO) 조 설리번 등 2명을 해고했다. 지난 8월 우버 최고경영자(CEO)에 오른 다라 코스로샤히는 “이런 일은 일어나지 말았어야 했다. 변명은 않겠다”면서 “우리는 그동안 일해온 방식을 바꾸고 있다”고 사과했다.
김정우 기자 wookim@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0