우버, 시스템 해킹 또 당해...범인은 18세 해커, 동기는 '장난'

입력 2022-09-17 00:46
우버 6년 전엔 '5천7백만 사용자 기록' 해킹으로 도난 당하기도


美최대 차량호출 업체 우버가 2016년에 이어 또다시 내부 시스템을 해킹 공격을 당했다.

16일(현지시간) 뉴욕타임스(NYT)와 CNBC 등에 따르면 "우버는 트위터에 성명을 내고 "우리는 현재 사이버보안 사건에 대응하고 있다"며 "법 집행 기관과 접촉하고 있으며 추가 업데이트가 제공되는 대로 이곳에 다시 게시할 것"이라고 전했다.

NYT는 "해커는 근무자의 슬랙(Slack) 계정을 훼손해 내부 시스템을 들어갔고, 해커는 바로 시스템을 장악했다"며 "해커는 우버 직원들에게 나는 해커이며, 우버는 데이터 유출을 당했다. 그리고 나는 재미로 우버를 침입했으며 몇 달 안에 회사의 소스코드를 유출할 수 있다고 조롱했다"고 밝혔다.

CNBC는 '우버의 내부 시스템에 침입한 해커는 우버의 이메일, 클라우드 스토리지, 소스코드 및 내부 금융 정보 등에 접근할 수 있었던 것으로 보인다"고 전했다.

우버의 해킹 피해는 6년 만에 두 번째로 당하는 공격으로 앞서 지난 2016년에는 5천7백만명의 고객과 운전자 개인정보가 유출됐고, 우버 측은 이런 사실을 은폐했다가 당국의 조사로 알려지며 이듬해인 2017년 1억4천800만달러의 위약금을 지불한 바 있다.