[M 오토데일리 이상원기자] 지난 2016년 우버는 네트워크에 해커가 침입, 전 세계 5,700만 명(이 중 2,500만 명이 미국인)의 개인 데이터를 도난당한 적이 있다.

그로부터 2년이 경과한 9월 26일 우버는 1억4,800만 달러(1,646억 원)의 합의금을 지불하는 것으로 미국 50개 주와 합의했다.

워싱턴 포스트 보도에 따르면, 미국 정부와 정보유출 관련한 합의금으로는 미국 역사상 가장 큰 금액인 것으로 전해졌다.

이 같은 거액의 합의금은 우버의 정보유출에 대한 대응이 얼마나 심각한 것이었는지를 말해주는 것이라고 전문가들은 지적하고 있다.

문제는 두 가지로, 그 중 하나는 우버가 정보를 유출한 해커에게 10만 달러로 입막음을 했다는 것이다.

해커의 요청에 따라 몸값을 지불해야 한다는 것은 누구나 알고 있다. 이에 대한 기업의 대응으로는 당연한 것이다. 그러나 우버는 정보유출을 은폐하기 위해 돈을 지불했다는 사실이 심각한 문제로 지적됐다.

그리고 정보유출 사고가 발생한 후 무려 1년 동안이나 이 같은 사실을 숨겨 왔다는 것이다.

우버가 이 건을 공개한 것은 2017년 9월로, 신임 다라 코스로샤히CEO가 취임했을 무렵의 일이다.

코스로샤히CEO는 당시 “있어서는 안 되는 일이 일어나고 있다. 변명의 여지가 없다. 과거를 쓸어버릴 수는 없지만, 내부 체제를 재정비해야 한다”고 말했다.

우버에서 도난당한 데이터는 전 세계 5,000만 명의 고객의 이름과 이메일 주소, 전화번호가 포함돼 있었다. 또한 운전자 약 700만 명(미국인 운전자는 약 60만 명)의 개인정보도 유출됐다.

이 사건으로 우버는 은폐공작을 한 보안책임자를 추방했다.

우버는 지난 2개월 사이에 1억 달러 이상의 합의금을 개인정보 유출 합의금으로 지불한 두 번째 기업이 됐다.

지난 8월에는 2015년에 8,000만 건의 개인정보를 유출시킨 의료보험회사가 1억1,500만 달러의 합의금을 집단소송으로 지불키로 합의했다.