5700만명 개인정보 털린 우버, 해커에 1억원 주고 사건 은폐

지난 2월 우버 CEO인 트래비스 캘러닉(왼쪽)이 우버 기사에게 막말을 하고 있다. [사진 유튜브 캡처]

세계 최대의 차량 공유업체인 우버의 도덕성이 또다시 도마 위에 올랐다. 5700만 명에 달하는 고객과 우버택시 운전기사들의 개인정보가 해킹 당한 것을 알고도 1년 동안 이를 숨겨온 사실이 드러났기 때문이다.

21일(현지시간) 블룸버그통신 등에 따르면 우버는 지난해 10월 해커들의 공격을 받아 전 세계 고객 5000만 명과 운전기사 700만 명의 이름과 e메일 주소, 전화번호 등 개인정보를 유출당했다. 운전기사 중 60만 명은 운전면허 번호까지 노출됐다.

우버는 해킹 발생 당시 자사 개인정보 침해를 조사 중인 미국 연방거래위원회(FTC)와 관련 논의를 진행하고 있었지만 해킹 사실은 당국에 보고하지 않았다.

더군다나 우버는 운전면허번호가 유출된 운전기사들에게 이를 알릴 법적 의무를 지키지 않은 채 해커들에게 10만 달러(약 1억1000만원)를 건네주며 해킹 자료를 삭제하고 해킹 사실을 은폐해 달라고 요구했다.

우버는 “사회보장번호와 신용카드 정보, 운행 정보 등은 유출되지 않았다”며 해커의 신원 공개를 거부했다. 문제가 커지자 최고보안책임자(CSO)인 조 설리번 등 2명을 해임했다. 우버는 설리번이 해킹 은폐 결정에 핵심적 역할을 했다며 이사회의 의뢰를 받은 외부 법무법인이 설리번에 대해 감사를 진행했다고 설명했다.

우버는 보안이 허술하다는 지적이 잇따르자 페이스북에서 5년 넘게 근무한 사이버보안 책임자 설리번을 2015년 영입했었다. 다라 코스로샤히 우버 최고경영자(CEO)는 “이런 일들은 발생하지 말아야 했다. 이에 대해 변명은 하지 않겠다”며 “우리가 그동안 일해 온 방식을 바꾸고 있다”고 해명했다. 이번 은폐 사건은 올해 들어 각종 사내 성추행과 기술 절도 소송 등은 물론 트래비스 캘러닉 CEO의 사퇴 등으로 창립 후 가장 어려운 한 해를 지내고 있는 우버엔 또 다른 악재다.

우버는 지난 2월 전직 직원이 자신의 블로그에 ‘2015년 11월부터 지난해 12월까지 상관에게 성희롱을 당했다’고 폭로하면서 회사 내에 성희롱 사례가 빈번하다는 지적을 받았다. 또 구글 계열사인 웨이모가 “우버가 웨이모의 자율주행 기술을 훔쳤다”고 소송을 제기하기도 했다.

이어 캘러닉 CEO가 우버 서비스를 이용하던 중 운전기사에게 막말을 한 사실이 드러나면서 도덕성에 상처를 입었다. 이용자들 사이에서 ‘우버 앱을 지우자(#deleteuber)’는 움직임이 퍼지기도 했다. 결국 창업자인 캘러닉 CEO는 사임해야 했고, 8월 여행 예약 사이트 익스피디아의 CEO 코스로샤히를 자신의 후임으로 추천했다. 이후 우버는 사업 전략뿐 아니라 윤리적 이미지를 향상시키기 위해 노력해 왔다.

우버는 지난 20일 스웨덴의 볼보 자동차로부터 자율주행 차량 2만4000대를 공급받는 계약을 체결했다. 자율주행 택시가 2∼3년 이내에 미국 전역의 도로를 누비게 될 것임을 예고한 것이다.

동시에 우버는 이날 거동이 불편한 노인이나 장애인에게 도시락을 배달하는 세계적 자원봉사단체인 ‘밀스 온 힐스’와 파트너십 계약을 체결했다. 100만 달러(약 11억원)의 기부금과 함께 자원봉사자들이 음식을 배달할 때 우버를 이용하면 요금을 받지 않겠다는 것이다. CNN은 “연초에 잘못 끼워진 단추를 연말에는 바로잡겠다는 것이 우버의 각오로 보인다”고 평가했다.

문병주 기자 moon.byungjoo@joongang.co.kr