트래비스 칼라닉 우버 공동창업자 겸 전 CEO (사진=칼리닉 트위터)
글로벌 차량공유 업체인 우버(Uber)가 지난해 5천700만 명의 고객과 라이더의 개인정보가 유출했지만 1년간 이를 은폐해온 사실이 드러났다.
우버는 21일(현지시간) 지난해 10월 해킹으로 고객과 운전기사의 이름, 이메일, 전화번호 등이 담긴 개인정보가 유출됐고, 사본을 삭제하는 조건으로 해커에게 10만달러(약 1억원)를 건낸 사실을 확인했다고 밝혔다.
당시 최고보안책임자였던 조 설리번과 최고경영자(CEO)였던 트래비스 칼라닉은 이같은 사실이 알려지면 회사는 물론 자신들까지 큰 타격을 입을 것으로 생각하고 조직적으로 은폐한 정황도 드러났다.
사고 한달 만인 11월 이 사실을 인지한 칼라닉 전 CEO는 해킹 피해 사실을 정부 당국에 신고하지 않은채 해커가 유출 정보를 삭제하는 조건으로 10만달러를 지불하는 '비밀계약'을 체결했다. 이 과정에서 설리번 최고보안책임자와 회사 변호사인 크레이그 클라크가 직접 돈을 건네고 계약서에 서명까지 받았다.
설리반과 클라크는 해고됐고, 칼라닉 전 CEO는 이사회와의 갈등으로 최고경영자 자리에서 물러났지만 여전히 이사회에 남아 있다.
우버는 지난 2014년 5월에도 5만 명이 넘는 우버 고객과 라이더의 이름과 운전면허증이 유출돼 논란이 일기도 헸다.
개인정보 유출사고 뿐 아니라 칼라닉 전 CEO 시절 성희롱 및 차별 혐의로 연방검찰의 조사를 받았고, 구글 웨이모의 자율주행차 기술 유출 사건으로 소송까지 휘말렸다. 앞서 경찰의 교통 단속 등을 피하는 프로그램인 '그레이 볼'과 리프트 등 경쟁 차량공유업체 기사를 감시하는 '헬' 프로그램을 비밀리에 운영하는 각종 불법 사건에도 연루된 바 있다.
사이버 보안 전문가인 케빈 뷰 몬트는 뉴욕타임스와의 인터뷰에서 "기업들은 범죄 조직에 자금을 제공하면서 범죄 산업이 창출되고 있다"며 "좋은 사람들이 나쁜 녀석들을 위한 시장을 만들고 있다"고 지적했다.
칼라닉 전 CEO 측은 이번 사태에 대한 논평을 거절했지만, 책임 문제에서 전처럼 빠져나오기는 쉽지 않을 것으로 보인다.
지난 8월 새로 선임된 다라 코스로샤히 CEO는 최근에야 이 사실을 인지한 뒤 연방거래위원회(FTC)와 FBI에 신고해 협조하고 있으며 새로운 보안팀을 구성하기 위해 전 국가안보국(NSA) 고문 변호사로 일했던 매트 올센을 영입했다고 밝혔다.
코스로샤히 CEO는 블로그를 통해 "이것 중 어느 것도 일어나지 말았어야 하는 일이고 변명하지 않겠다"며 "과거를 지울 수는 없지만 모든 우버 직원을 대신해 기존의 사업 운영 방식을 바꿔 고객의 신뢰를 얻기 위해 노력하겠다"고 전했다.
그는 우버가 기존의 부조리한 관행을 개선하고 '우버 2.0'으로 도약할 것이라고 덧붙였다.