해킹 시기는 지난해 5월…우버 4개월 지난 후 발견
미국의 차량 공유서비스 업체인 우버(Uber)의 데이터베이스가 지난해 5월 해킹을 당해 기사 5만명의 정보가 유출된 사실이 뒤늦게 확인됐다.
지난달 27일(현지시간) 우버의 개인정보보호책임자 캐서린 타시는 회사 블로그 사이트에 올린 게시물을 통해 이런 사실을 알렸다. 회사는 자사 데이터베이스에 ‘인가받지 않은 제3자’가 접근했던 흔적을 지난해 9월17일 처음 발견해 즉시 데이터베이스의 접근 프로토콜을 변경하고 조사를 시작했다고 밝혔다.
조사결과 지난해 5월13일 침입이 발생한 것으로 확인됐다. 해킹 당한 데이터베이스에는 전ㆍ현직 우버 ‘파트너 기사’들의 이름과 운전면허번호가 포함돼 있었다.
우버는 해킹에 따라 영향을 받은 기사들에게 해당 사실을 알렸으나 실제로 개인정보가 악용된 사례에 대한 보고는 들어오지 않고 있다고 전했다. 또 개인정보가 유출됐을 가능성이 있는 전ㆍ현직 파트너 기사들에게 신용평가보고서를 점거햄 보도록 당부하면서 이들에게 1년간 신용정보 점검서비스 회원권을 제공하기로 했다.
한편 우버가 해킹 사건 발생 사실을 확인한 지 5개월이 지난 시점에서 사실을 공개한 이유와 이를 기사들에게 통보한 시점에 대해서는 밝히지 않았다.
우버가 남긴 게시물은 제목에 내용 설명이 전혀 없었고 ‘성명(STATEMENT)’이라고만 되어 있었으며 초기화면이나 화면에 표시된 하위 메뉴를 클릭하는 방식으로는 볼 수가 없게 되어 있다. 또 카테고리는 ‘우버뉴스’로 돼 있으나 이를 모아 주소(blog.uber.com/uber-news/)를 클릭하면 해당 글은 나오지 않는다. 이는 일반인이 우버 블로그에서 해당 게시물을 찾아보는 것이 사실상 불가능하다는 것을 의미한다.