우버 또 해킹… 18세 해커 ‘재미로’

직원 메신저 통해 침입

 

미국 최대 차량호출 서비스 업체 우버가 또 해킹 공격을 당했다.

 

16일 뉴욕타임스(NYT)와 CNBC방송 등에 따르면 우버는 전날 밤 트위터를 통해 성명을 내고 “현재 사이버보안 사건에 대응하고 있다”며 “법집행 당국과 접촉하고 있으며 추가로 업데이트되는 상황이 있으면 게시할 것”이라고 말했다.

 

우버는 해커가 전날 오후 한 직원의 기업용 메신저 ‘슬랙’ 계정에 침투해 회사 내부 시스템들을 장악했다고 밝혔다.

 

해커는 이 직원의 슬랙 계정을 이용해 다른 직원들과 대화를 주고받은 뒤 우버의 이메일, 클라우드 스토리지, 소스코드 저장소, 내부 금융 정보 등에 접근할 수 있었던 것으로 보인다.

 

해커는 NYT에 자신이 18세이며, 우버의 보안이 취약하기 때문에 회사 시스템에 침투한 것이라고 설명했다. 이 해커는 WP에 자신이 “재미로” 우버 시스템에 침입했으며 몇 달 안에 우버의 소스코드를 유출할 수 있다고 밝혔다.

 

우버가 해킹 공격을 당한 것은 이번이 처음이 아니다. 이 회사는 지난 2016년 10월 해커들의 공격으로 전 세계 고객 5,000만 명과 운전기사 700만 명의 개인정보가 유출된 사실을 1년간 숨겼다가 여론의 뭇매를 맞고 당국에 거액의 벌금까지 냈다.