[오토데일리 박상우 기자] 세계 최대의 배차서비스 업체 우버가 5,700만명의 고객정보가 해킹당한 사실을 1년 넘게 감춘 것으로 드러났다.

여기에 최근에는 해커들에게 10만달러(약 1억원)를 지급하고 해킹사실을 은폐한 정황도 포착됐다.

22일(현지시간) 블룸버그 통신은 우버가 신원을 알 수 없는 해커들로부터 5,700만명의 고객과 드라이버의 개인 데이터를 지난해 10월 해킹당했으며 이 사실을 1년 동안 감춰왔다고 보도했다.

보도에 따르면 지난해 10월 우버는 5,700만명의 고객정보를 해킹당했다. 해킹당한 데이터에는 전세계 5천만명의 우버 라이더의 이름, 이메일 주소, 전화번호가 포함됐다.

또한 약 600만명의 미국 운전 면허증을 포함해 약 700만명의 운전자에 대한 개인 정보가 유출됐으나 사회보장번호, 신용카드정보, 여행위치정보 등은 유출되지 않은 것으로 드러났다.

방대한 자료가 해킹당했음에도 우버는 이 사실을 1년 넘게 감춰온 것이다.

우버는 규제 당국과 운전자에게 해킹당한 사실을 보고할 법적 의무가 있었음에도 관련 데이터를 삭제하고 해커에게 10만달러(약 1억원)를 지불하는 등 해킹을 은폐해왔다.

1년 넘게 숨겨오다 지난달 우버 이사회로부터 보안 팀 활동에 대한 조사를 의뢰 받은 외부의 법률회사가 해킹과 은폐 사실을 발견한 것이다.

조사 결과에 따르면 두 명의 해커는 우버 소프트웨어 엔지니어가 사용하는 개인 관리 툴에서 얻은 정보를 통해 라이더와 드라이버의 정보를 유출하고 돈을 요구하는 이메일을 보낸 것이다.

해킹당한 사실을 알았음에도 우버는 신고해야하는 의무를 지키지 않은 것이다.

우버 관계자는 “사고 당시에 우리는 데이터를 안전하게 보호하고 해킹을 차단하기 위한 즉각적인 조치를 취했다”며 “또한 클라우드 기반 스토리지 계정에 대한 액세스를 제한하고 통제를 강화하기 위한 보안 조치를 실시했다”고 밝혔다.

블룸버그는 우버가 그동안 뇌물수수, 불법 소프트웨어, 의심스러운 가격 책정, 경쟁사의 지적재산 도용 등 규제를 무시해온 전례가 있다며 특히 지난해 1월에는 지난 2014년에 데이터 유출 사건을 신속하게 공개하지 않아 2만 달러(약 2,200만원)의 벌금을 부과받은 적이 있다고 전했다.

뉴욕 검찰은 이번 사건에 대한 조사를 시작했다.