英 정보기관들도 우버 해킹 조사 합류…우버, 영국서 또 악재
정보위 "해킹당한 사실 은폐 확인시 무거운 벌금" 예고
(런던=연합뉴스) 황정우 특파원 = 세계 최대 차량호출 서비스 업체인 우버가 고객과 운전기사 5천700만 명의 개인정보를 해킹당한 사실을 뒤늦게 시인한 가운데 영국 정보보호 기관들이 미국 뉴욕검찰의 관련 수사에 협력하고 있다고 영국 경제 일간 파이낸셜타임스(FT)가 22일(현지시간) 보도했다.
영국 데이터보호 감독당국인 정보위원회(Information Commissioner’s Office·IC0) 제임스 디플-존스톤 부위원장은 "지난해 10월 발생한 해킹 사실에 관한 우버의 발표는 우버의 데이터보호 정책과 윤리에 관해 엄청난 우려를 제기한다"고 말했다.
이어 "국립사이버보안센터(National Cyber Security Centre·NCSC)와 국내외 관련 기관들과 협력해 해킹 규모, 영국 내 시민들에게 이용자들에게 어떻게 영향을 미쳤는지, 우버 측이 데이터보호 의무를 충실히 이행하도록 하는 데 필요한 조치가 뭔지를 살펴볼 것"이라고 덧붙였다.
특히 존스톤 부위원장은 우버가 관련 당국에 해킹 사실을 숨긴 것으로 확인되면 더 무거운 벌금을 부과받을 수 있다고 밝혔다.
ICO는 데이터보호에 실패한 기업에 최대 50만파운드(약 7억원)의 벌금을 매길 수 있지만 조사 결과에 따라서 더 큰 벌금을 부과할 수 있다는 취지의 발언으로 받아들여졌다.
한편 비에라 유로바 EU 법무담당 집행위원은 우버가 해킹당한 사실을 당국에 통보하지 않은 것은 내년 시행 예정인 새로운 데이터보호 규제가 필요한 이유를 보여준다고 말했다.
내년 5월 EU 역내에서 시행될 예정인 '데이터보호일반규제'에 따르면 EU에서 활동하고 EU 소비자들이 이용하는 기업들은 데이터 침해 사실을 관련 당국에 72시간내 통보하지 않으면 전 세계 연간 매출의 4% 또는 최대 2천만유로의 벌금을 부과받게 된다.
유로바 집행위원은 "우버 같은 기업들이 데이터 침해를 우리에게 감출 수 없을 것"이라고 말했다.
우버는 지난해 10월 해커들의 공격을 받아 전 세계 고객 5천만 명과 운전기사 700만 명의 이름, 이메일 주소, 전화번호 등 개인정보가 유출됐다고 이날 시인했다.
특히 우버는 해커들에게 10만달러(약 1억1천만원)를 입막음용으로 건네며 해킹 사실을 1년 동안 숨겨왔다고 블룸버그통신이 보도했다.
우버는 사회보장번호, 목적지 등 정보는 해킹당하지 않았다고 주장했다.
런던시로부터 면허 갱신을 거부당한 채 법적 대응을 한 우버가 또 하나의 악재에 직면한 모습이다.
jungwoo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
정보위 "해킹당한 사실 은폐 확인시 무거운 벌금" 예고
(런던=연합뉴스) 황정우 특파원 = 세계 최대 차량호출 서비스 업체인 우버가 고객과 운전기사 5천700만 명의 개인정보를 해킹당한 사실을 뒤늦게 시인한 가운데 영국 정보보호 기관들이 미국 뉴욕검찰의 관련 수사에 협력하고 있다고 영국 경제 일간 파이낸셜타임스(FT)가 22일(현지시간) 보도했다.
영국 데이터보호 감독당국인 정보위원회(Information Commissioner’s Office·IC0) 제임스 디플-존스톤 부위원장은 "지난해 10월 발생한 해킹 사실에 관한 우버의 발표는 우버의 데이터보호 정책과 윤리에 관해 엄청난 우려를 제기한다"고 말했다.
이어 "국립사이버보안센터(National Cyber Security Centre·NCSC)와 국내외 관련 기관들과 협력해 해킹 규모, 영국 내 시민들에게 이용자들에게 어떻게 영향을 미쳤는지, 우버 측이 데이터보호 의무를 충실히 이행하도록 하는 데 필요한 조치가 뭔지를 살펴볼 것"이라고 덧붙였다.
특히 존스톤 부위원장은 우버가 관련 당국에 해킹 사실을 숨긴 것으로 확인되면 더 무거운 벌금을 부과받을 수 있다고 밝혔다.
ICO는 데이터보호에 실패한 기업에 최대 50만파운드(약 7억원)의 벌금을 매길 수 있지만 조사 결과에 따라서 더 큰 벌금을 부과할 수 있다는 취지의 발언으로 받아들여졌다.
한편 비에라 유로바 EU 법무담당 집행위원은 우버가 해킹당한 사실을 당국에 통보하지 않은 것은 내년 시행 예정인 새로운 데이터보호 규제가 필요한 이유를 보여준다고 말했다.
내년 5월 EU 역내에서 시행될 예정인 '데이터보호일반규제'에 따르면 EU에서 활동하고 EU 소비자들이 이용하는 기업들은 데이터 침해 사실을 관련 당국에 72시간내 통보하지 않으면 전 세계 연간 매출의 4% 또는 최대 2천만유로의 벌금을 부과받게 된다.
유로바 집행위원은 "우버 같은 기업들이 데이터 침해를 우리에게 감출 수 없을 것"이라고 말했다.
우버는 지난해 10월 해커들의 공격을 받아 전 세계 고객 5천만 명과 운전기사 700만 명의 이름, 이메일 주소, 전화번호 등 개인정보가 유출됐다고 이날 시인했다.
특히 우버는 해커들에게 10만달러(약 1억1천만원)를 입막음용으로 건네며 해킹 사실을 1년 동안 숨겨왔다고 블룸버그통신이 보도했다.
우버는 사회보장번호, 목적지 등 정보는 해킹당하지 않았다고 주장했다.
런던시로부터 면허 갱신을 거부당한 채 법적 대응을 한 우버가 또 하나의 악재에 직면한 모습이다.
jungwoo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
