21일 블룸버그통신에 따르면 해킹으로 도난당한 데이터는 전세계 5000만명의 승객 이름과 이메일 주소, 전화번호기 포함되어 있었다. 또 전세계 700만명에 달하는 운전자의 개인정보도 해킹당했다. 우버측은 사회보장번호와 승차 데이터 등은 유출되지 않았다고 설명했다.
우버가 개인정보 유출을 1년간이나 숨겨왔던 것으로 드러나면서 비난 여론이 거세지고 있다. 연이은 악재에 직면한 우버는 당국과 운전면허증 번호가 유출된 운전자에게 해킹 피해를 알릴 법적 의무가 있었음을 인정했다.
지난해 해킹 공격 당시 해커들은 우버 소프트 엔지니어들이 이용하는 코딩사이트(Github)에 접속해 우버 개인정보가 담긴 온라인데이터 스토리지 비밀번호를 알아낸 뒤 이를 빌미로 우버 측에 현금을 요구한 것으로 알려졌다.
당시 우버는 다른 프라이버시 침해문제를 조사 중이던 미당국과 협상 중이었다. 이에 파장이 커질 것을 우려한 우버는 피해 사실을 알리는 대신 오히려 해커들에게 데이터를 삭제하고 정보유출을 외부에 누설되지 않도록 입막음용으로 10만 달러를 지불한 것으로 알려졌다.
우버는 유출된 정보가 이용된 적은 없다고 주장했지만 해커의 정체는 밝히지 않았다. 해킹사실을 숨겨온 최고보안책임자(CSO) 조 설리반 등은 해임 조치한 상태다.
9월에 취임한 다라 코스로샤히 우버 CEO는 이메일에서 “이는 일어나지 않았어야 하는 일이며 변명하지 않을 것”이라며 “과거는 지울 수 없지만 우리는 실수에서 배울 점이 있다”는 견해를 밝혔다.
우버가 피해사실을 공개하면서 뉴욕주 법무장관 에릭 슈나이더만이 21일 해킹에 대한 조사에 착수했으며 영국 정보보호기관도 뉴욕검찰의 수사에 협력하고 있는 것으로 알려졌다.
영국 데이터보호 감독당국 정보위원회의 제임스 디플 존스톤 부위원장은 “우버가 관련 당국에 해킹 사실을 숨긴 것으로 최종 확인될 경우 더 무거운 벌금을 부과 받을 것”이라고 언급했다.
김정은 기자
oliver3@thedailypost.kr