2024-03-29 15:05 (금)
우버, 대규모 데이터 유출 사건으로 고소 당해
상태바
우버, 대규모 데이터 유출 사건으로 고소 당해
  • 김형우 기자
  • 승인 2018.01.04 17:30
이 기사를 공유합니다

z.jpg

▲출처=셔터스톡

지난 해 11월 뉴욕타임스는 승차 공유 서비스 기업 우버(Uber)가 고객 개인 정보 유출 사건을 은폐하기 위해 해커에게 돈을 지불했다고 보도했다.

우버는 5,700만 고객의 개인 정보 유출을 은폐하기 위해 해커에게 10만 달러(약 1억 원)를 지불했으며 이것은 최고 보안 책임자 조 설리번과 전 CEO인 트래비스 칼라닉의 주도 하에 진행된 협상이라고 몇몇 우버 직원이 제보했다.

2016년 10월에 발생한 데이터 유출 사고는 두 명의 해커가 우버 고객의 이름, 전화번호, 전자메일 주소를 유출시킨 사건이다. 해커는 우버에 데이터 사본을 삭제할테니 10만 달러를 지불하라고 요구했다. 우버는 돈을 지불하고 마치 이것이 '버그 현상금'(기술 회사가 시스템의 버그를 발견한 선량한 해커에게 주는 보상금)인 것처럼 해커와 비공개 계약을 체결하기까지 했다.

우버는 1년이 넘게 지난 2017년 11월에 해킹 사실을 인정하며 5,000만 명의 승객과 700만 명의 운전자의 개인 정보가 유출됐다고 밝혔다.

칼라닉 사임 후 우버 CEO로 취임한 다라 코스로샤히는 블룸버그 통신과의 인터뷰에서 "이런 일은 다시 일어나지 않을 것이며 나는 이에 대해 아무런 변명도 하지 않겠다. 우리는 사업 방식을 바꾸고 있다"고 말했다.

칼라닉은 지난 해 6월 CEO 자리에서는 물러났지만 여전히 우버 이사회에 남아 잇다. 당시 해커들은 우버 소프트웨어 엔지니어가 사용하는 개인 사이트에서 승객과 운전자의 개인 정보 보관소를 발견한 것으로 보인다.

코스로샤히는 그 이후 회사가 클라우드 기반 스토리지 계정에 보안 조치를 구현했다고 설명했다.

그 이후 우버를 상대로 한 공공 및 민간 부문의 소송이 날로 증가하고 있다. 워싱턴 주 검찰 밥 퍼거슨 또한 소비자 보호 소송을 제기했다.

사이버 보안 업체 센티넬원(SentinelOne)의 보안 전략 책임자 제레미아 그로스먼은 "우버와 같은 대규모 조직은 자신이 통제하는 데이터를 보호하고 고객의 신원에 문제가 생겼을 시 그것을 고객에게 투명하게 전달해야 한다는 사회적 책임을 지고 있다. 이 회사가 데이터 유출 사건에 대처한 방식이 잘못됐다"고 말했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★