美, 차량호출 서비스 우버 해킹 공격 당해

미국 최대 차량호출 서비스 업체 우버가 또 해킹 공격을 당했습니다.

16일(현지시간) 뉴욕타임스(NYT)와 CNBC방송 등에 따르면 우버는 전날 밤 트위터를 통해 성명을 내고 "현재 사이버보안 사건에 대응하고 있다"며 "법 집행 당국과 접촉하고 있으며 추가로 업데이트되는 상황이 있으면 게시할 것"이라고 말했습니다.

우버는 해커가 전날 오후 한 직원의 기업용 메신저 '슬랙' 계정에 침투해 회사 내부 시스템들을 장악했다고 밝혔습니다.

해커는 이 직원의 슬랙 계정을 이용해 다른 직원들과 대화를 주고받은 뒤 우버의 이메일, 클라우드 스토리지, 소스코드 저장소, 내부 금융 정보 등에 접근할 수 있었던 것으로 보입니다.

이번 사이버 공격에는 시스템의 취약점이 아니라 개인의 취약점을 노려 필요한 정보를 빼낸 뒤 시스템에 침투하는 사회공학적 해킹 방식이 동원됐다고 미 언론들은 전했습니다.

해커는 NYT에 자신이 18세이며, 우버의 보안이 취약하기 때문에 회사 시스템에 침투한 것이라고 설명했습니다.

이 해커는 워싱턴포스트에 자신이 "재미로" 우버 시스템에 침입했으며 몇 달 안에 우버의 소스코드를 유출할 수 있다고 밝혔습니다.

[사진 출처 : AP=연합뉴스]

사정원 기자 (jwsa@kbs.co.kr)