세계 최대 차량공유업체 우버가 5700만명의 고객·운전자 개인정보를 해킹 당하고서도 1년 동안 은폐해 왔던 것으로 뒤늦게 드러났다.

21일(현지시간) 블룸버그에 따르면 우버가 고객 등 정보를 털린 건 지난해 10월이었다. 해커 2명이 우버의 엔지니어들이 이용하는 민간 코딩 사이트에서 로그인 인증서를 탈취한 뒤 우버 웹서비스에 접속해 개인정보를 빼간 것이었다. 

유출 정보는 우버의 전 세계 이용자 5000만명, 운전사 700만명의 이름과 이메일, 휴대폰 번호 등이었다. 운전사 60만명은 운전면허증 정보까지 털렸다. 다만 우리의 주민등록번호에 해당하는 사회보장번호와 신용카드 정보 등은 유출되지 않은 것으로 조사됐다.

트래비스 칼라닉 전 우버 최고경영자(CEO)는 사건 발생 한 달 만인 지난해 11월 이런 사실을 인지했으면서도 정부에 보고하지 않았다. 우버 측은 해커에게 유출 정보 삭제 대가로 10만달러(약 1억원) 지불한 것으로 드러났다.

우버의 대규모 해킹과 은폐 사실은 CEO가 교체되면서 드러나게 됐다. 지난 9월 취임한 다라 코스로샤히 신임 대표가 관련 사실을 공개한 것이다. 코스로샤히 CEO는 "(유출 정보를 이용한) 사기 또는 악용의 증거는 아직 없다"며 "추가 사기 방지를 위해 신고했다"고 말했다.

우버 경영진은 사태 책임을 물어 최고보안담당자(CSO)와 자문 변호사를 해임 조치했다. 

김병훈 기자 success@successnews.co.kr

Copyright ⓒ 썩세스경제