해킹으로 최근 5만여 명의 운전자 정보가 유출된 우버가 허술한 보안 관리 체계로 도마 위에 오를 전망이다.
지난 3일자(현지시간) IT 전문 매체인 아스 테크니카는 해킹으로 인한 우버의 개인정보 유출 사고가 회사의 허술한 관리 체제 때문이라고 지적했다.
외신은 “우버가 데이터베이스의 보안키를 GitHub 페이지에 보관하고 있었던 것 같다”며 “GitHub는 호스팅 서비스지만 우버 내부의 것이 아니라 누구나 이용할 수 있다”고 설명했다.
외신에 따르면 우버는 지난해 5월 무단 접근이 이뤄진 후 키를 변경하고, GitHub의 해당 페이지를 삭제했다. 아스 테크니카는 이같은 조치가 “현관 매트 아래에 집 열쇠를 숨긴 수준”이라고 강하게 비판했다.
만약 이같은 지적이 사실일 경우, GitHub에 소환 영장을 발부해 무단 접근이 있었던 시기, GitHub 페이지에 접속한 사람의 IP 주소를 제출해달라고 할 수도 있다고 외신들은 전했다. 하지만 협조 요청 결과 GitHub 측이 거부한 것으로 보인다고 외신은 보도했다.
그러나 이번 사태의 핵심적인 문제는 불법 침입이 이뤄지고 난 후 몇 달 동안이나 우버 측이 침묵을 지켰다는 것. 우버는 작년 5월 해킹을 당해 기사 5만 명의 정보가 유출된 사실을 지난 달 27일(현지시간)에서야 회사 블로그 사이트에 게재해 대중들에게 알렸다.
관련기사
- 우버, 운전자 개인정보 5만건 유출 시인2015.03.05
- 우버, ‘우버엑스’ 전격적으로 무료전환2015.03.05
- 우버, 정부 측에 '기사 등록제' 제안2015.03.05
- 서울택시조합, 우버 간담회장에서 “우버 반대” 시위2015.03.05
뿐만 아니라 우버는 자사 데이터베이스에 인가받지 않은 제3자가 접근했던 흔적을 같은 해 9월17일 처음 발견했다. 이 때서야 데이터베이스의 접근 프로토콜을 변경하고 조사를 시작했고, 조사 결과 5월13일 외부에서의 무단 침입이 발생했다는 사실을 알게 됐다.
해당 데이터베이스에는 전현직 우버 파트너 기사의 이름과 운전면허 번호 등이 포함돼 있었던 것으로 알려졌다.