차량공유서비스 업체 우버가 데이터 해킹 사실을 1년간 은폐해온 것으로 드러났다. 5700만 명이 피해를 입었다.
21일(현지시간) 뉴욕타임스(NYT)는 우버가 지난해 10월 5700개의 운전자 및 고객 계정을 해킹당했으며 해커에게 돈을 지급해 이를 숨겨왔다고 보도했다.
이날 우버는 지난해 10월 2명의 해커가 우버의 고객 데이터를 해킹했다는 사실을 공개했다. 해킹을 당한 데이터는 운전자·고객의 이름과 이메일, 전화번호이다. 약 60만 명의 미국 운전면허번호를 포함해 700만여 명의 운전자에 대한 개인 정보도 유출됐다. 우버 측은 신용카드 정보나 사회보장번호 같은 금융 정보는 유출되지 않았다고 설명했다. 또한 유출된 정보가 사용되지 않았다고 덧붙였다.
우버는 해킹 피해 사실을 인지하고도 이를 감추었다. 사건 당시 우버 최고경영자(CEO)였던 트래비스 칼라닉 전 CEO는 해킹 한 달 만에 정보가 유출됐다는 것을 알았지만 이를 공개하지 않았다. 해커들은 데이터를 삭제하는 대가로 우버에 돈을 요구했고 칼라닉은 해커에게 10만 달러를 지불했다. 이 문제는 우버 이사회가 최근 몇 달 동안 내부 관행을 검토하던 중 밝혀졌다.
지난 8월 우버 CEO직에 오른 다라 코스로샤히는 “이는 일어나지 않았어야 하는 일이며 변명하지 않을 것”이라고 밝혔다. 그는 “과거는 지울 수 없지만 우리는 실수에서 배울 점이 있다”고 덧붙였다. 우버는 조 설리번 최고보안책임자를 해고하고 해킹 피해자를 위한 안내 사이트를 개설했다.
한편 에릭 슈나이더 뉴욕 주 검찰총장은 이날 우버 해킹 사건을 인지한 후 조사에 돌입할 것이라고 검찰총장 대변인이 밝혔다.
NYT는 칼라닉이 이에 대한 논평을 거부했다고 전했다. 칼라닉은 우버의 설립자 겸 CEO였으나 직원 성추행 파문 등 잇따른 스캔들로 인해 주주들로부터 해임당했다. NYT는 이번 사건으로 인해 칼라닉의 재임 기간에 대해 더 많은 의문이 제기된다고 지적했다.