세계 최대 차량 공유업체 '우버'(Uber)가 승객과 운전자 등 무려 5,700만 명의 개인정보를 해킹당한 사실을 1년 넘게 숨겨 온 것으로 나타나 논란이 일고 있다.

21일 블룸버그통신에 따르면 우버는 지난해 10월 당한 해킹공격으로 전 세계 5,000만 명의 우버 승객 이름과 이메일 주소, 전화번호 등의 데이터 손상을 입었다. 또 60만개의 운전면허번호를 포함, 700만 명의 운전사 개인정보도 해킹당했다고 우버는 설명했다.

다행히 사회보장번호와 주행 위치정보 등은 도난 대상에 포함되지 않은 것으로 알려졌다.
그러나 이같은 사실을 21일까지 숨겨왔던 것으로 드러나면서 여론의 비난을 면치 못하게 됐다. 특히 우버는 데이터 삭제와 유출 사실 은폐를 위해 해커들에게 10만 달러를 지불한 것으로 나타나 논란은 더욱 가중되고 있는 상황이다.

우버는 해킹 사실을 숨겨왔던 최고보안책임자(CSO) 조 설리반 등을 해임 조치했다.

해커들은 코딩사이트인 ‘깃허브’(Github)의 우버 엔지니어 계정에 접속해 우버의 개인정보가 담겨 있는 온라인데이터 스토리지 비밀번호를 알아낸 뒤 이를 빌미로 우버에 현금을 요구한 것으로 알려졌다. 우버는 지난해에도 수개월간 개인 정보 유출 사실을 은폐해온 사실이 드러나 뉴욕주정부와 2만 달러 벌금을 내기로 합의한 바 있다.

<서승재 기자>