컨텐츠 바로가기

03.19 (화)

우버, 5700만명 개인정보 유출…해커에 돈건네고 '은폐'

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
이데일리

[이데일리 차예지 기자] 세계 최대 차량공유업체인 우버가 고객과 운전기사 5700만 명의 개인정보 해킹을 숨기기 위해 해커에게 거액을 건넨 사실이 드러났다.

우버는 해커들에게 10만 달러(약 1억1000만원)를 건네며 해킹 사실을 1년 동안 숨겨왔다고 외신들이 21일(현지시간) 보도했다.

우버는 지난해 10월 해커들의 공격을 받아 전 세계 고객 5000만 명과 운전기사 700만 명의 이름, 이메일 주소, 전화번호 등 개인정보가 유출된 사실을 이날 인정했다.

운전기사 중 60만 명은 운전면허 번호까지 노출됐다. 우버는 사회보장번호, 목적지 등 정보는 해킹당하지 않았다고 주장했다.

우버는 해킹 발생 당시 자사 개인정보 침해를 조사 중인 미국 연방거래위원회(FTC)와 협의를 진행하고 있었지만, 해킹 사실을 당국에 보고하지 않았다.

또, 우버는 운전면허번호가 유출된 운전기사들에게 이를 알릴 법적 의무를 지키지 않은 채 해커들에게 10만 달러를 건네 해킹자료를 삭제하고, 해킹 사실을 은폐할 것을 요구했다.

우버는 사태가 커지자 최고보안책임자(CSO)인 조 설리번 등 2명을 내보냈다. 우버는 설리번이 해킹 은폐 결정에 핵심적 역할을 했다며 이사회의 의뢰를 받은 외부 법무법인이 설리번에 대해 감사를 진행했다고 밝혔다.

우버는 보안이 허술하다는 지적에 페이스북에서 사이버보안 책임자 조 설리번을 2015년 영입한 바 있다.

이번 사태로 우버는 검찰 수사도 받게 됐다. 뉴욕 주 검찰 당국은 정보 유출에 대한 조사를 시작했다.

우버를 상대로 집단소송도 제기됐다. 이날 로스앤젤레스 연방 법원에 낸 소송에서 원고들은 “우버는 합리적인 보안 절차를 시행하는 데 실패했다”고 주장했다.

<ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지>

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.