우버, 5천700만명 개인정보 유출…사건은폐 위해 해커에 돈 건네

세계 최대 차량공유 업체인 우버가 고객과 운전기사 5천700만 명의 개인정보를 해킹당한 사실이 뒤늦게 알려졌다.

우버는 해커들에게 10만 달러(약 1억1천만 원)를 입막음용으로 건네며 해킹 사실을 1년 동안 숨겨왔다고 블룸버그통신이 21일(현지시간) 보도했다.

보도에 따르면 우버는 지난해 10월 해커들의 공격을 받아 전 세계 고객 5천만 명과 운전기사 700만 명의 이름, 이메일 주소, 전화번호 등 개인정보가 유출됐다고 이날 시인했다.

운전기사 중 60만 명은 운전면허 번호까지 노출됐다.

우버는 사회보장번호, 목적지 등 정보는 해킹당하지 않았다고 주장했다.

하지만 우버가 해킹 사실을 은폐하기 위해 해커들에게 돈을 건넨 사실도 함께 밝혀지면서 논란은 커질 전망이다.

우버는 해킹 발생 당시 자사 개인정보 침해를 조사 중인 미국 연방거래위원회(FTC)와 협의를 진행하고 있었지만, 해킹 사실을 당국에 보고하지 않았다.

또, 우버는 운전면허번호가 유출된 운전기사들에게 이를 알릴 법적 의무를 지키지 않은 채 해커들에게 10만 달러를 건네 해킹자료를 삭제하고, 해킹 사실을 은폐해 달라고 요구했다.

우버는 관련 정보들이 사용되지 않았다고 해명하면서도 해커의 신원을 공개하는 것은 거부했다.

우버는 문제가 커지자 최고보안책임자(CSO)인 조 설리번 등 2명을 해임했다.

우버는 설리번이 해킹 은폐 결정에 핵심적 역할을 했다며 이사회의 의뢰를 받은 외부 법무법인이 설리번에 대해 감사를 진행했다고 설명했다.

우버는 보안이 허술하다는 지적이 잇따르자 페이스북에서 5년 넘게 근무한 사이버보안 책임자 조 설리번을 2015년 영입한 바 있다.

다라 코스로샤히 우버 최고경영자(CEO)는 이메일을 통해 "이런 일들은 발생하지 말아야 했다. 이에 대해 변명은 하지 않겠다"며 "우리가 그동안 일해온 방식을 바꾸고 있다"고 해명했다.

[사진출처 : 연합뉴스]