세계 최대 차량공유회사 우버가 작년 해커에 의해 5700만 이용자 개인정보를 도난당한 뒤 이를 알리지 않은 것도 모자라 입막음을 위해 해커에게 돈을 건넨 것으로 밝혀지면서 각국 정부가 수사에 나서는 등 파문이 커지고 있다.
◆세계 관계 당국 우버 사태 수사
미국 연방거래위원회(FTC) 대변인은 “이번에 제기된 심각한 사안에 대하여 면밀히 검토하고 있다”고 말했다. 리처드 블루멘탈 코네티컷 상원의원은 자신의 트위터를 통해 우버의 해킹과 부적절한 대응에 관한 청문회를 열겠다고 밝혔다.
21일 우버는 작년 10월에 대규모 해킹을 당했고 해커에게 입막음과 정보 폐기를 조건으로 10만 달러(약 1억1000만원)을 건넨 사실을 뒤늦게 시인했다. 우버는 최고보안책임자(CSO)인 조 설리번을 경질했고 다라 코스로샤히 신임 CEO는 사과했다. 우버는 피해 계정의 지리적 분포 정보를 공개하지 않고 있는데 며칠 내에 해당 이용자들에게 피해 사실을 통지할 것이라고 전했다.
영국의 데이터보호 감독당국인 정보위원회(ICO)의 제임스 디플-존스톤 부위원장은 성명을 통해 “지난해 10월 발생한 해킹 사실에 관한 우버의 발표는 우버의 데이터보호 정책과 윤리에 관해 엄청난 우려를 제기한다"면서 ”의도적으로 당국과 시민에게 해킹 사실을 숨기는 경우 막대한 벌금에 처할 수 있다“고 경고했다. ICO는 위법행위에 대해 50만 파운드(7억 2000만원)까지 벌금을 부과할 권한을 가지고 있다.
영국 외에 이탈리아와 네덜란드, 필리핀도 성명을 통해 우버의 대처에 실망감을 나타내면서 사건을 조사할 예정이라고 밝혔다.
다만 파이낸셜타임스(FT)는 우버가 EU 당국으로부터의 막대한 벌금은 면할 수 있을 것으로 내다봤다. 현재로선 EU 정보보호 당국이 기업의 데이터유출과 관련해 벌금을 부과할 권한이 없기 때문이다. 다만 내년 5월에 시행되는 새로운 규정에 따르면 EU에서 서비스하는 기업들이 데이터유출 사실을 72시간 내에 당국에 보고하지 않을 경우 연간 글로벌 매출의 4% 또는 최대 2000만 유로의 과징금을 부과받을 수 있다.
◆우버 악재에 몸살···소프트뱅크 계약도 위태?
몸값 680억 달러의 IT 공룡 우버에 악재가 겹치는 가운데 소프트뱅크로부터 100억 달러를 투자받기로 한 계약이 제대로 성사될 수 있을지에 대해서도 외신들은 주목했다.
투자 조건을 두고 양측이 팽팽한 신경전을 벌이고 있는 것으로 알려진 가운데 로이터통신은 소프트뱅크가 지분 매입 가격을 변경할 가능성을 제기했다. 매체는 소식통을 인용하여 소프트뱅크가 우버에 대한 투자 결정을 되돌리지 않겠지만 주식 매입 가격 등을 조정하는 등 더 유리한 거래 조건을 요구할 수 있다고 전했다. 아직 소프트뱅크는 재협상 여부에 대한 최종 결정을 내리지 않은 것으로 알려졌다.
FT는 우버가 런던에서 퇴출될 위기에 놓인 데다가 소프트뱅크로부터 투자 협상이 마무리되는 과정에서 이번 해킹으로 인해 초래될 비용과 이미지 추락은 코스로샤히 CEO에 중대한 도전과제를 안겨줄 것이라고 지적했다.
우버는 올해 악몽의 한해를 보내고 있다. 사내 성추행과 이를 덮으려는 폭력적 사내문화, 경쟁사의 기술 절도 등의 문제가 연이어 불거지면서 우버의 공동 창립자였던 트래비스 캘러닉 전 CEO는 물러나야 했다. 지난 9월에는 영국 런던교통공사가 우버의 운전기사 고용 및 사업운영 방식에 문제가 있다면서 영업면허 갱신을 불허했다. 우버는 정식으로 이의를 제기한 상황이다.
우버가 휘청이는 사이 경쟁사 리프트가 뒤에서 바짝 추격하고 있다. FT에 따르면 우버가 장악하고 있던 미국 차량공유 시장에서 리프트의 점유율은 올초 16%에서 8월 기준 25%까지 높아졌으며, 캐나다와 멕시코, 영국 등으로 사업을 빠르게 확장하고 있다.