차량공유업체 우버가 5700만 고객·운전자의 개인정보를 해킹 당한 뒤 1년이나 숨겼다.

유출 정보에는 전 세계 5000만 우버 이용자, 700만 운전사들의 이름과 이메일·휴대폰 번호가 들어있다. 운전사 가운데 60만명은 운전면허증 정보가 노출됐다.

해킹은 지난해 10월 발생했다. 해커 2명은 우버 소프트 엔지니어들이 이용하는 민간 코딩 사이트에 접속해 로그인 인증서를 손에 넣고, 이를 통해 우버 전산 업무를 관리하는 웹서비스에 들어가 정보들을 빼냈다.

트래비스 칼라닉 전 우버 최고경영자(CEO)는 한 달 만인 11월 정보 유출을 인지했으나 정부에 이를 보고하지 않았다. 대신 해커에게 정보 삭제 대가로 10만달러(약 1억원) 지불했다.

블룸버그는 이 점을 가장 큰 잘못이라고 지적했다. 기업이 해킹 공격을 받는 사례는 최근 몇년간 빈번했지만 우버처럼 은폐를 시도하진 않았다. 우버는 해킹 발생 당시 개인정보 위반과 관련해 미국 규제당국과 협상을 하고 있었다.

해킹 사태는 올 9월 다라 코스로샤히 신임 대표가 취임하면서 공개될 수 있었다. 코스로샤히 대표는 "이런 일을 일어나선 안 됐다. 변명하지 않겠다"며 "사기 또는 악용의 증거를 아직까지 보지 못했으나, 피해를 입은 계정들을 감시하고 있으며 추가 사기 방지를 위해 신고했다"고 말했다.

칼라닉 전 대표를 포함해 관련 인물들은 논평을 하지 않고 있다. 이와 관련해 뉴욕 법무장관실 대변인은 에릭 슈나이더만 뉴욕 법무장관이 해킹 사태 수사를 지시했다고 밝혔다.