Home > 전체기사
개인정보 유출 숨긴 우버에 1억 4천 8백만 달러 벌금
  |  입력 : 2018-09-27 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
1년 동안 해킹 사실 숨긴 우버, 운영진 교체되기도
1억 4천 8백만 달러 벌금은, 미국 각 주로 분배 배포될 예정


[보안뉴스 문가용 기자] 우버(Uber)가 1억 4천 8백만 달러 이상을 지출하게 됐다. 2016년, 해커가 운전자들의 개인정보를 훔쳐내고 있었지만 이를 1년 동안이나 당사자들에게 알리지 않았기 때문이다. 알리지 않은 것만이 아니라 해커에게 접근해 돈을 지불했다는 것이 알려지며 큰 비판을 받은 바 있다.

[이미지 = iclickart]


1억 4천 8백만 달러는 우버가 미국의 50개 주와 워싱턴 D.C.와 합의한 금액이다. 일리노이즈 주의 법무상인 리사 매디간(Lisa Madigan)은 우버 사건을 두고 “개인정보와 관련된 사건들 중 가장 고약한 건”이라고 묘사했으며, “이를 그냥 넘어가지 않을 생각”이라는 의지를 보인 바 있다. 이러한 의지는 50개주 거의 모두에서 공통적으로 나타났으며, 그것이 반영된 금액이라고 AP 통신은 보도했다.

우버는 사용자들이 스마트폰 앱을 통해 차량을 호출하면, 이를 운전자로 등록된 자들이 받아 GPS 추적을 통해 사용자들이 있는 곳으로 차를 몰고 갈 수 있게 해주는 서비스다. 그러나 지난 2016년 해커들이 개인정보에 접근해 운전자 면허증 번호 등을 훔쳐갔다. 대략 60만 명이 미국에서만 피해를 입었다. 우버는 이 사건을 2017년 11월에야 발표했다. 데이터를 삭제하는 조건으로 해커들에게 10만 달러를 지급한 상태였다.

사건에 대해 조사를 더 해보니 해커들이 가지고 있던 정보는 운전자들만의 것이 아니었다. 승객 사용자 5천 7백만 명의 핸드폰 번호와 이름, 이메일 주소도 유출된 것이었다. 우버는 이 때문에 경영진의 교체까지도 겪었다. 우버의 최고 법무책임자인 토니 웨스트(Tony West)는 “지난 과오를 인정하고, 그 과오로부터 배워 새로운 우버를 꾸려가겠다”고 발표하기도 했다.

우버는 1억 4천 8백만 달러의 벌금만이 아니라 추가적인 예산을 보안 강화에 지출하기로 합의했다. 먼저는 각 주들이 내세우고 있는 소비자 보호 법들을 준수하고, 개인정보를 안전하게 지키며, 유출 사고 발생 시 관련 기관에 곧바로 알리는 시스템을 갖추는 것부터 진행할 예정이다. 또한 서드파티 플랫폼들에 저장된 개인정보를 보호하는 메커니즘과, 강력한 비밀번호 생성 정책도 도입할 것이라고 한다. 외부 보안 감사 전문가를 두고 감사를 받는 것도 합의된 내용에 포함되어 있다.

토니 웨스트는 “논리적 방어와 물리적 방어를 강화하겠다는 최근 회사 내부 방침과 이번 합의 내용이 우연히도 겹치고 있다”고 말했다. 실제로 우버는 이전 NSA의 국가 대테러 센터장을 역임했던 인물을 보안 책임자로 고용했으며, 오랜 시간 우버 내에서 첩보를 담당했던 인물을 수석 프라이버시 책임자로 임명했다.

1억 4천 8백만 달러의 벌금은 각 주로 분배되어 배포될 예정이다. 주에 거주하고 있는 피해자의 수에 따라 금액이 결정될 것이며, 이 중 일리노이즈 주는 8천 5백만 달러를 받게 될 것이라고 매디간 법무상은 설명했다. 일리노이즈 주는 이 돈을 피해자 개개인에게 100달러씩 지급하는 데에 쓸 예정이라고 한다.

3줄 요약
1. 2016년 해커에게 당한 우버, 피해자들에게 사실 알리는 대신 해커에게 돈 지불.
2. 이 때문에 미국 모든 주가 분노. 결국 1억 4천 8백만 달러의 돈 벌금으로 내기로 함.
3. 또한 우버는 각종 보안 강화 조치도 추가적으로 하기로 했음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)