close
개인정보

우버, 데이터 부실 관리 논란…“유명인, 옛 애인까지 추적할 수 있어”

가 +
가 -

우버가 사용자의 데이터를 허술하게 관리했다는 주장이 나와 논란이다. 우버에서 보안 업무를 담당했던 사무엘 워드 스팽겐버그는 소송 선언문에서 우버의 데이터 관리 실태를 폭로했다. 이 같은 사실은 캘리포니아 탐사보도센터 <리빌뉴스>에서 처음으로 보도했다. 우버가 위치정보를 포함해 광범위한 수준의 개인정보를 요구하고 있고, 우버를 통해 생성되는 운행정보 등도 개인의 사생활과 무척 밀접한 정보임을 감안하면 파장은 적지 않을 것으로 보인다.

uber1

우버 앱(사진=우버)

우버에서 보안 관련 업무를 수행했던 스팽겐버그는 우버를 부당해고, 나이 차별, 내부고발자 보복 등으로 고소했다. 스팽겐버그는 법원에 제출한 선언문을 통해 회사에 근무하면서 우버의 취약한 보안과 사용자 데이터 관리를 끊임없이 지적했음을 강조하며 우버의 데이터 관리 실태를 폭로했다. 스팽겐버그가 증언한 보안의 취약함과 데이터 관리의 허술함은 사실이라면 무척 심각한 수준이다. 스팽겐버그는 “우버 직원들은 데이터에 접근해 유명인, 정치인부터 전 여자친구·남자친구, 전 배우자의 개인정보까지 추적할 수 있었다”라고 주장했다. 스팽겐버그는 우버 기사의 개인정보 관리도 허술했다고 지적했다. 주장에 따르면 우버 직원들은 우버 기사의 사회보장번호 같은 정보에도 쉽게 접근할 수 있었다.

uber2

우버 기사

우버는 스팽겐버그의 주장을 인정하지 않는다. 우버 측은 “회사는 회사 내에서 사용자 데이터에 접근하는 절차를 구축해놨다”라고 해명했다. 우버는 사용자 데이터 보호에 엄격한 정책을 적용한다고 강조하며, 데이터에 부적절하게 접근한 것을 이유로 ‘10명 미만’의 직원을 해고했다고 밝혔다.

이 문제를 보도한 탐사보도센터 측은 “우버의 전직 보안 전문가 5명에게서 확인한 결과, 우버가 광범위하게 직원들의 데이터 접근을 허락했다”라고 강조했다. 우버의 선임 보안 엔지니어로 근무했던 마이클 시엘키오 역시 <리빌뉴스>와의 인터뷰에서 “내가 회사에 있었을 때는 조잡한 수준의 이유만 있어도 전 애인이든 누구든, 어떤 사람의 개인 정보를 추적할 수 있었다”라며 “어느 누구의 승인도 필요없었다”라고 증언했다.

논란이 거세지자 존 플린 우버 최고 보안책임자(CSO)는 우버의 직원들에게 이메일을 통해 고객의 신뢰를 잃어버려서는 안 된다고 경고했다. <포춘>이 해당 e메일을 입수해 보도했다. 존 플린 CSO는 “우버처럼 빠르게 성장하는 회사는 항상 모든 일을 완벽하게 처리하지는 못한다”라며 “하지만 고객의 신뢰가 없다면 우리 사업은 없다”라고 이야기했다. 현재 우버의 데이터 보안 정도에 대해서는 “뉴스에 나오는 상당한 정보는 예전의 이야기이고, 지금 우리의 상황을 정확하게 반영하지는 않는다”라고 선을 그었지만, 어느 정도 언론의 문제제기에서 떳떳하지 못하다는 뜻으로도 해석된다.

우버가 데이터 관리 문제로 논란을 일으킨 것은 이번이 처음이 아니다. 우버는 2년 전에 실시간으로 도시 전역의 우버 차량을 확인하는 ‘갓 뷰’라는 기능을 도입한 바 있다. 이때 우버는 사용자 동의 없이 우버 차량과 누가 타고 있는지에 대한 식별 가능한 정보를 제공해 비난을 받은 바 있다. 최근에는 운행 중이 아닐 때에도 사용자의 위치를 수집하도록 앱을 업데이트해 논란을 불렀다.

네티즌의견(총 0개)