뉴스 트렌드 생활정보 International edition 매체

우버, 5700만명 정보 해킹 1년간 숨겨

입력 | 2017-11-23 03:00:00

고객-운전사 이메일 등 노출돼… 해커에 10만달러 주고 은폐 시도
사내 성추행-기술도용 이어 또 잡음




세계적 차량공유업체 우버가 5700만 고객 및 운전자 개인정보를 해킹당하고도 1년간 숨겨 논란이 일고 있다. 우버는 올해 들어 사내 성추행 폭로를 시작으로, 최고경영자(CEO)의 막말과 경쟁업체 기술 도용으로 구설에 오른 바 있다.

21일 블룸버그 등에 따르면 우버는 약 1년 전 각국의 이용자 5000만 명과 운전사 700만 명의 이름과 이메일, 휴대전화 번호 등이 담긴 개인정보를 해킹당했다. 특히 운전사 중 60만 명은 운전면허 정보까지 노출됐다. 해킹은 지난해 10월에 발생했지만 당시 CEO였던 트래비스 캘러닉은 한 달 뒤인 11월에야 알았다.

회사 관계자들은 해킹 사실을 쉬쉬하기에 급급했다. 정보 유출이 발생하면 즉시 당국에 보고해야 하지만, 해커에게 정보 삭제를 대가로 10만 달러(약 1억900만 원)를 줘 사건을 은폐하려 했다. 운전면허 번호가 유출된 운전사들에게 이를 고지해야 하는 의무도 지키지 않았다. 블룸버그는 “최근 몇 년간 기업이 해킹 공격을 받은 사례는 많았지만, 우버처럼 은폐를 시도하진 않았다”며 “이 점(숨기려 한 것)이 가장 큰 잘못”이라고 비판했다.

사건이 일파만파로 커지자 우버의 최고보안책임자(CSO)인 조 설리번 등 핵심 인사 2명이 해임됐다. 회사는 시스템이 보안에 취약하다는 지적에 따라 2015년 페이스북에서 설리번을 영입했지만, 그는 사건을 은폐하는 데 결정적 역할을 한 것으로 드러났다. 다라 코스로샤히 CEO는 이 사건에 대해 “문제가 일어난 것을 변명하지 않겠다”며 “사업 방식을 바꿔 고객 신뢰 회복을 위해 노력할 것”이라고 설명했다.

에릭 슈나이더먼 뉴욕주 검찰총장은 이날 “우버 해킹사건을 인지했으며, 곧 조사에 돌입할 것”이라고 밝혔다. 우버 측이 정보 삭제를 요구하며 해커에게 돈을 지불했지만, 유출된 정보가 실제로 삭제됐는지는 아직 확인되지 않았다. 이 일의 최종 책임자였던 캘러닉 전 CEO는 이에 대해 논평하기를 거부한 것으로 알려졌다.

‘공유경제’의 상징으로 평가받으며 파죽지세로 성장한 우버는 올해 들어 각종 논란으로 고객의 신뢰를 잃었다는 지적을 받고 있다. 2월 한 여성 엔지니어가 자신의 블로그에 회사에서 있었던 성추행과 이를 은폐하려던 인사팀을 고발한 것이 시작이었다. 이후 캘러닉 전 CEO가 우버 운전사에게 욕하는 동영상이 공개됐고, 경쟁사의 핵심 기술을 도용했다는 혐의로 법무부의 조사도 받았다.

김수연 기자 sykim@donga.com