우버 5700만 회원정보 해킹당하고 쉬쉬

[사진=AP/연합]

세계 최대 차량 공유회사인 우버가 작년 대규모 해킹을 당했고 도둑맞은 회원정보를 파기하는 조건으로 10만 달러까지 해커에 넘긴 것으로 드러났다.

월스트리트저널(WSJ)과 블룸버그 등 외신에 따르면 우버는 작년 10월 이용자와 운전기사를 포함해 약 5700만 명의 이름, 이메일 주소, 전화번호 등 개인정보가 해커에 도난당했다고 시인했다. 이중 미국 운전기사 60만 명은 면허증 번호까지 유출됐다. 다만 이용자들이 우버 사이트에 미리 등록한 신용카드나 사회보장 번호와 같은 금융정보는 유출되지 않았다.

또한 우버는 이 같은 정보를 빼낸 해커들과 접촉한 뒤 정보를 파기하는 조건으로 10만 달러를 건넨 것으로 알려졌다.

우버는 최고보안책임자(CSO)인 조 설리번을 경질하고 그 자리를 크레이그 클라크 부CSO로 교체했다. 우버는 앞으로 며칠 안에 피해를 본 이용자들에게 공지할 예정이라고 밝혔다.

이번 피해 규모는 앞서 야후나 에퀴팩스의 사례에 비해 작지만 우버가 이를 쉬쉬하고 해커에 돈까지 건넸다는 보도가 나오자 비판이 쏟아지고 있다. 우버는 10만 달러 지급을 누가 지시했는지 밝히지 않은 가운데, 뉴욕주 검찰은 이번 사건에 대한 조사에 착수했다.

몸값 680억 달러 IT 공룡 우버의 악재는 이번이 처음이 아니다. 가장 최근에는 20일 음주운전 전력이 있는 운전기사를 고용한 사실이 적발되어 콜로라도 주 당국으로부터 890만 달러의 벌금을 부과 받았다. 그 전에는 성희롱과 기술절도, 파괴적 사내 문화 등이 문제가 되면서 우버의 공동 창립자였던 트래비스 칼라닉 CEO가 사퇴하는 결과로 이어졌다.