세계 최대 차량호출 서비스업체인 우버의 전 보안책임자(CSO) 조 설리번이 2016년 발생한 해킹을 은폐한 혐의 등으로 유죄판결을 받았다고 블룸버그통신·워싱턴포스트(WP) 등 미국 언론이 5일 보도했다.
샌프란시스코 연방법원 배심원단은 이날 다른 경영진이 해킹 사실을 인지하고 있으며, 이들이 당국에 신고하지 않은 책임이 있다는 설리번의 주장을 배척하고 유죄평결을 내렸다.
연방검사·페이스북 보안책임자를 지낸 설리번은 전 세계 고객 5천만 명과 운전기사 700만 명의 개인정보가 해커들에 의해 유출됐다는 사실을 은폐하고 당국의 조사를 방해했다는 등의 혐의를 받아왔다.
그는 항소하지 않을 경우 최대 8년 형을 받을 수 있다.
설리번은 당시 해커들에게 해킹한 개인정보를 삭제하는 대가로 10만달러(약 1억4천만원)를 비트코인으로 제공하고, 이를 보안 취약점을 찾아준 측에게 보상하는 '버그바운티'(Bug bounty) 포상금으로 위장했다는 것이다.
이 사건은 이듬해인 2017년 11월 다라 코스로샤히가 이 회사의 새 최고경영자(CEO)로 취임한 이후에야 공개됐다.
연방·주 법에 따르면 기업들은 정보 유출 발생 시 즉각 보고하게 돼 있으나, 우버는 이를 위반한 것이 인정돼 당시로는 관련 사건 사상 최대규모인 1억4천800만달러(약 2천82억원)의 벌금을 냈다.
우버는 2014년에도 이와 유사한 사건으로 미 연방거래위원회(FTC)의 조사를 받은 바 있다.
이번 재판은 외부인의 기업 해킹으로 기업 임원이 기소된 첫 번째 주요 형사사건인데다 최근 기업 상대 해킹이 크게 늘면서 이를 해결하기 위한 대가를 지불하는 것이 일반화되는 가운데 진행된 것이어서 세간의 관심을 받았다.
이날 재판 결과로 버그바운티 제도를 포함해 정보 유출 사건을 다루는 보안 전문가들의 관행에 상당한 변화가 일어날 것으로 전망됐다.