차량호출 서비스 업체 우버가 1년 전 고객과 운전기사 5700만명 개인정보를 해킹당한 것으로 뒤늦게 전해졌다.
21일(현지시간) 블룸버그통신 등은 우버가 해커에게 10만 달러(약 1억1000만 원)를 건네고 해킹 사실을 1년 동안 숨겨왔다고 보도했다.
보도에 따르면, 우버는 지난해 10월 해커 공격을 받아 세계 고객 5000만명과 운전기사 700만명 이름, 이메일 주소, 전화번호 등 개인정보가 유출됐다. 운전기사 중 60만 명은 운전면허 번호까지 노출됐다.
우버는 사회보장번호, 목적지 등 정보는 해킹당하지 않았다고 주장했다.
그러나 우버가 해킹 사실을 은폐하기 위해 해커에게 돈을 건넨 사실이 밝혀지면서 논란은 커질 전망이다.
우버는 해킹 발생 당시 이 사실을 당국에 보고하지 않았다. 운전면허번호가 유출된 운전기사에게 알릴 법적 의무도 지키지 않았다.
우버는 조 설리번 최고보안책임자(CSO)가 해킹 은폐 결정에 핵심적 역할을 했다며 설리번에 대해 감사를 진행했다고 설명했다.
해킹 사태로 우버는 검찰 수사에 오르게 됐다. 뉴욕 주 검찰은 정보 유출 조사를 시작했다고 영국 가디언이 대변인을 인용해 보도했다.
해킹을 방조한 혐의로 우버를 상대로 집단소송도 제기됐다. 로스앤젤레스 연방 법원에 낸 소송에서 원고들은 “우버는 합리적 보안 절차를 시행하는 데 실패했다”고 주장했다.
[전자신문 CIOBIZ]김지선기자 river@etnews.com
