미국 차량공유업체 우버가 16일(현지시간) 해킹을 조사중이라고 밝혀 주가가 큰 폭으로 하락했다.
우버는 이날 트윗에서 "현재 사이버보안 사건에 관해 대응하고 있다"면서 "사법당국과 접촉 중이며 (조사에) 진전이 있으면 그 내용을 공개할 것"이라고 밝혔다.
우버 클라우드 해킹
우버 직원들이 슬랙 메시지를 통해 자신이 우버를 해킹했다고 주장하는 한 인물로부터 메시지를 받았다는 것이었다. 이 해커는 자신이 우버의 클라우드 기반 인프라를 해킹했다고 주장했다.
보도에 따르면 우버는 슬랙 메시지 시스템을 곧바로 폐쇄했다.
배런스에 따르면 해킹 당한 우버 시스템 가운데에는 이른바 '해커원'이라고 부르는 시스템도 있다. '윤리적'인 해커들이 우버 시스템의 취약성을 사전에 찾아내 이 시스템을 해킹하면 우버가 포인트를 지급하는 시스템이다.
돈을 노린 해커 범죄를 사전에 방지하기 위한 시스템이다.
슬랙이 관문 역할
우버가 해킹을 당한 것은 이번이 처음이 아니다.
우버는 2016년 해커에 시스템이 뚫려 데이터를 도둑맞았고, 이때문에 이듬해인 2017년 1억4800만달러 과징금을 물었다.
당시 해커는 우버 운전자들과 고객 약 5700만명의 데이터를 훔쳤다.
이번에는 작업장 메신저 시스템인 슬랙을 통해 해커가 우회 침투한 것으로 보인다.
뉴욕타임스(NYT)에 따르면 해커가 우버 직원의 슬랙 계정에 침임한 뒤 이를 통해 우버 내부 시스템에 대한 통제권한을 확보했다.
NYT는 해커와 직접 연락해 이같은 정보를 확보했다고 밝혔다.
슬랙은 상당수 기술업체들과 스타트업 업체들이 업무용으로 활발하게 활용하는 메신저 시스템이다. 업무 지시나 논의 등이 이 메신저를 통해 이뤄진다.
우버는 슬랙 메신저 시스템을 통해 해커가 침범했다는 사실이 밝혀진 뒤 곧바로 이를 차단했다.
"우버, 데이터 탈취로 고통받아라"
보도에 따르면 슬랙을 통해 우버 내부 클라우드 시스템에 접근한 해커는 정보를 빼낸 뒤 직원들에게 메시지를 전송했다.
이 메시지 가운데에는 자신이 해커이며, 우버는 데이터가 탈취돼 고통을 받게 될 것이라는 내용도 있다.
전문가들은 해커가 인질금(랜섬)을 요구하지 않았다는 점에서 이번 해킹이 그저 '재미'로 이뤄졌을 가능성이 높다고 보고 있다.
워싱턴포스트(WP)에 따르면 해커들은 우버를 그저 재미로 해킹했으며 해킹한 우버 소스코드를 수개월 안에 공개하겠다고 밝혔다.
해킹에 취약점을 노출한 우버는 주가가 큰 폭으로 하락했다.
우버는 전일비 1.20달러(3.62%) 급락한 31.93달러로 마감했다.
김미혜 글로벌이코노믹 해외통신원 LONGVIEW@g-enews.com
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.