전체메뉴

[애플경제 전윤미 기자] 글로벌 택시 공유 기업인 우버가 16일 대규모 해팅을 당한 것으로 알려졌다. AP통신이나 기술 사이트 테크리퍼블릭 등에 따르면 해커가 이 회사 네트워크를 침범, 탑승 안내소의 중요한 시스템에 접근할 수 있는 키를 탈취했다. 사건 직후 우는 보안 당국에 이 사실을 신고한 것으로 전해졌다.

승차공유 서비스 우버는 그러나 침해 사건 직후 발표한 성명을 통해 “보안 전문가들이 말하는 중대한 데이터 침해가 있었지만, 모든 서비스가 작동 중”이라며 “해커가 민감한 사용자 데이터에 액세스했다는 증거는 없다”고 주장했다.

그러나 해커에 의한 것으로 보이는 이번 침입은 각종 사회 인프라 등을 포함한 모든 분야에 걸쳐 더욱 효과적으로 침입할 수 있음을 보여줘 주목을 끈다. 현재 알려지기로는 문제의 해커는 동료인 척 접근하여 우버 직원을 속여 자격 증명을 포기하게 한 것으로 보인다. 그런 다음 네트워크에서 암호를 찾아 시스템 관리자를 위해 예약된 권한 액세스 수준을 얻을 수 있었던 것으로 알려졌다.

우버의 해명에도 불구하고 사실상 이 회사가 입은 손상은 심각한 것으로 전해지고 있다. AP통신은 “해커가 보안 연구원과 공유한 스크린샷은 우버가 민감한 고객 및 재무 데이터를 저장하는 클라우드 기반 시스템에 대한 전면적인 액세스 권한을 얻었음을 나타낸다”고 전했다.

아직은 해커가 얼마나 많은 데이터를 훔쳤는지, 우버의 네트워크 안에 얼마나 오래 있었는지에 대해서는 알려지지 않았다. 해커 중 한 명은 스스로 “18세”라고 밝히기도 했는데, 그와 직접 접촉했던 우버의 연구원은 “그들(해커)이 홍보에 관심이 있는 것처럼 보인다”면서 “데이터를 파괴했다는 징후는 없었다”고만 전했다.

그러나 사이버 보안 커뮤니티의 온라인상 반응은 뜨거웠다. 그도 그럴 것이 우버는 지난 2016년에도 심각한 해킹을 당해 곤욕을 치른 바 있다. 산업 통제 시스템을 전문으로 하는 Dragos Inc.의 사고 대응 책임자인 레슬리 카하트는 트위터를 통해 “이번 해킹은 정교하거나 복잡하지 않았으며 여러 개의 대규모 시스템 보안 문화와 엔지니어링 실패에 분명히 원인이 있다”고 기술매체 ‘리퍼플릭’에 밝혔다.

리오는 “해커가 공유한 스크린샷을 통해 아마존과 구글 클라우드 기반 서버에 저장된 시스템에 접근했다”면서 “이곳은 우버가 소스코드, 금융 데이터, 운전면허증 등 고객 데이터를 보관하는 것으로 나타났다”고 말했다. 그는 “만약 해커가 ‘열쇠’를 가지고 있다면 그는 서비스를 중단시킬 수 있을 것이고, 무언가를 삭제할 수도 있다”면서 “특히 고객 데이터를 다운로드하고, 사람들의 비밀번호를 바꿀 수도 있을 것”이라고 우려를 나타냈다.

또 다른 전문가들은 “해커가 공유한 스크린샷(대부분은 온라인으로 검색됨)은 민감한 재무 데이터와 내부 데이터베이스에 액세스하는 것을 보여주었다”고 의심하고 있다. 이는 실제로 온라인에서 널리 유포되고 있다. 이를 입증하듯, 해커는 같은 날 “우버의 내부 슬랙 협업 시스템에 침입했다” 발표했다.

한편으론 이번 해커들이 허영심이나 명예심을 충족시키는 것도 목적일 것이라는 해석도 있다. “젊은 해커들이 원하는 것 중 99%가 원하는 것, 즉 명성을 원하기 때문에 그가 젊은 해커라는 것은 분명하다”는 것이다.