21일(현지시간) 블룸버그는 우버가 해킹을 당해 전 세계 이용자 5000만명과 운전자 700만명의 개인정보가 유출됐다고 보도했다. 보도에 따르면 지난해 10월 해커의 공격으로 이용자와 운전자 이름, 휴대전화번호, 이메일 주소 등이 유출됐다.
우버는 이 사실을 시인하면서도 신용카드번호, 계좌번호, 사회보장번호, 이용자의 목적지 등 주요 정보의 유출은 없었다고 반박했다. 그러나 미국 내 운전자 약 60만명의 운전면허증 정보는 유출된 것으로 드러났다.
해킹 발생 당시 우버는 미국 연방무역위원회(FTC)로부터 사생활 보호법 위반 혐의로 조사를 받고 있었다. 당시 우버는 직원들이 이용자와 운전자의 개인정보를 무단으로 확인할 수 있어 개인정보 보호에 소홀하다는 지적을 받았다. 우버는 해킹으로 개인정보가 유출된 사실을 확인했음에도 FTC에 보고하지 않았다. 운전면허증 정보 유출 시 피해자에게 사실을 알려야 하는 법적 의무도 지키지 않았다.
그 대신 우버는 해커들에게 정보 삭제를 조건으로 10만달러를 전달하고 정보가 유출된 사실을 외부에 알리지 말아달라고 요구했다. 우버는 해커들이 유출된 정보를 사용하지 않은 것으로 확인됐다고 해명하면서도 해커의 신상은 공개하지 않았다.
우버는 해킹 문제가 확대되자 당시 은폐를 주도한 최고보안책임자(CSO)인 조 설리번과 선임 변호사 크레이그 클라크를 즉각 해고했다.
설리번은 FTC의 조사를 받는 과정에서 다수의 문제에 중심적인 역할을 맡은 것으로 드러나면서 문제의 인물로 급부상했다. 이에 우버 이사회는 법률사무소 코빙턴앤드벌링에 의뢰해 설리번에 대한 감사를 진행했다. 코빙턴앤드벌링은 감사 과정에서 설리번이 해킹 은폐에 결정적인 역할을 한 사실을 확인했다.
우버는 2014년 5월에도 해킹으로 운전자 5만여 명의 개인정보를 유출한 바 있다. 당시에도 이를 약 10개월 동안 은폐해 뉴욕 검찰이 벌금 2만달러를 부과했다.
다라 코스로샤히 우버 최고경영자(CEO)는 이메일을 통해 "이런 일이 발생해서는 안 되며 변명도 하지 않겠다"면서 "우리가 일하는 방식을 바꿔나가고 있다"고 해명했다.
[박대의 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
