22일(현지시간) 영국 텔레그래프는 영국 국립사이버보안센터(NCSC) 등 정보 보호 기관들이 우버의 개인정보 유출 은폐를 조사하기 시작했다고 보도했다. NCSC는 국내외 관련 기관들과 협력해 이번 해킹 피해의 규모와 영국인들에게 미칠 영향 등을 조사할 계획이다.
NCSC는 "기업들이 사이버 공격을 당했을 경우 즉각 NCSC에 보고하도록 규정돼 있다"며 "기업이 적절한 시기에 공유하는 정보가 늘어날수록 NCSC는 해킹 문제를 지원해 피해를 막을 수 있다"고 설명했다.
영국 데이터 보호 감독당국인 정보위원회(ICO)도 NCSC에 협력하겠다고 밝혔다. ICO 조사에서 우버가 개인정보 보호 의무를 위반한 사실이 확인되면 최대 50만파운드(약 7억2000만원)의 벌금을 부과할 수 있다. 이에 제임스 디플 존스턴 ICO 부총재는 "우버의 은폐가 고의적인 것으로 확인될 경우 더 높은 벌금이 부과될 수 있다"고 지적했다. '영국의 FBI'로 불리는 국가범죄수사국(NCA)은 이번 사건에 연루된 해커가 영국을 거점으로 하고 있을 가능성에 주목하고 수사에 나섰다.
영국 정보당국이 조사에 박차를 가하면서 영국에서 우버의 입지가 약해질 것으로 보인다. 특히 우버는 다음달부터 런던시의 면허 갱신 거부에 소송을 시작할 계획이었던 만큼 최악의 경우 영국 시장에서 철수해야 할 가능성도 점쳐지고 있다. 이탈리아 정부도 피해 확산을 막기 위해 조사에 나섰다. 이탈리아 개인정보 감독기구는 성명을 통해 "우리는 우버의 위반에 깊은 우려를 표명한다"며 "데이터 유출 정도와 이탈리아 국민을 보호하기 위한 모든 요소를 수집하고 있다"고 밝혔다.
유럽연합(EU)은 우버의 해킹 은폐가 내년부터 시행되는 새 데이터 보호 규제가 필요한 이유를 보여준다고 설명했다. EU는 내년 5월부터 기업들이 소비자 정보가 침해된 사실을 72시간 이내에 관련 당국에 보고하지 않을 경우 전 세계 연간 매출의 4% 또는 최대 2000만유로(약 257억원)의 벌금을 부과하기로 했다.
운전자 60만명의 운전면허증번호 등 추가 정보가 유출된 미국에서는 당국의 제재와 피해자들의 소송이 빠르게 진행되고 있다. 미국 연방통상위원회(FTC)는 이번 해킹으로 인한 피해 규모를 추가로 분석하고 있다고 밝혔다. FTC가 지난해 우버가 사생활 보호법을 위반했다는 이유로 조사해온 만큼 이번 분석 결과에 따라 강도 높은 추가 제재가 나올 것으로 전망된다. 이와 별개로 뉴욕, 매사추세츠, 일리노이, 코네티컷 등 미국 지역별 법무당국도 자체적인 조사를 벌일 계획이다. 우버의 본거지인 캘리포니아에서는 피해자들이 집단소송에 나선 것으로 알려졌다.
[박대의 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
