미국 자동차 공유기업 우버는 지난 2016년에 발생한 개인정보 유출 사건과 관련해 1억 4800만 달러(한화 약 1천 651억 원)를 지불하기로 합의했다고 26일(현지시간) 발표했다.
이 배상금은 미국 50개 주와 컬럼비아 특별구에 분산될 예정이다.
우버는 이와 함께 보안을 강화하기 위한 구체적 조치를 취하기로 합의했다.
미국 지디넷 등 외신은 이번 합의로 우버가 내년 상장을 앞두고 해결해야 하는 주요 법적 분쟁 중 하나를 종결시켰다고 설명했다.
우버는 지난 2016년 10개월에 걸쳐 60만 명의 운전면허 번호를 포함한 5천 7백만 명의 우버 승객의 개인 데이터를 해커에게 유출 당했다. 하지만 우버는 1년 넘게 이 사실을 승객과 운전자에게 알리지 않고 해커에게 보상금을 지불해왔다.
2017년 11월 도난 데이터를 파괴하기 위해 플로리다와 캐나다 사람이 포함된 해커들에게 '버그 바운티'라는 프로그램을 사용해 10만 달러를 지불했고, 그 문제를 피해자나 당국에 보고하지 않았다.
이후 2017년 8월 새로 선임된 다라 코스로샤히 최고경영자(CEO)가 이전 CEO 밑에서 발생한 위반 사실을 11월 공개했다.
하비에르 베세라 캘리포니아주 법무부장관은 "위반 사실을 은폐하기로 한 우버의 결정은 대중의 신뢰에 대한 노골적인 위반이었다"며 "당시의 우버는 고의적으로 법을 무시한 채 위법행위를 저질렀다"고 말했다.
이번 합의 조건에는 우버가 향후 2년간 분기별로 데이터 보안 사고를 주에 보고해야 한다는 의무사항이 포함됐다.
또 우버 경영진이 감독할 수 있는 포괄적인 정보 보안 프로그램도 구현해야 한다.
우버의 최고법무책임자 토니 웨스트는 "전 세계 고객의 신뢰를 얻는 것은 쉬운 일이 아니다"며 "고객과 데이터를 안전하게 보호하기 위해 계속해 투자할 것이며, 전 세계 정부와 건설적이고 협력적인 관계를 유지할 것을 약속한다"고 밝혔다.
관련기사
- 싱가포르 최대 규모 데이터 유출 원인은?2018.09.27
- CONCERT "개인정보유출사고, 대응훈련으로 예방"2018.09.27
- 'OLED 기술 中 유출 시도' LGD 前직원 덜미2018.09.27
- 펍지, ‘배틀그라운드’ 신규 겨울 맵 유출2018.09.27
코스로샤히 CEO는 우버의 최고보안관 2명을 해임하고, 해당 팀의 다른 구성원도 퇴출했다고 밝혔다. 회사는 최근 최고정보보호책임자와 최고보안책임자를 고용했다.
한편 피해를 본 승객, 운전자와 시카고 및 로스앤젤레스시로부터 제기된 데이터 위반 소송은 여전히 진행 중이다.
