도요타자동차가 해외 고객의 이름과 주소, 전화번호, 이메일 주소 등이 8년간 외부에 공개된 상태였던 것으로 드러났다. 다만 제3자에 의한 악용 등의 피해는 아직까지 확인되지는 않았다고 한다. 일본 국내에서는 26만명의 고객 정보가 유출됐을 가능성이 커졌다.
31일 도요타는 자회사인 도요타커넥티드에 관리를 위탁하고 있던 고객 정보가 외부에서 접근할 수 있는 상태였다고 발표했다. 해외고객 정보 유출 가능성이 있는 곳은 아시아와 오세아니아 지역으로 2016년 10월부터 이달까지 데이터가 외부에 공개된 상태였다고 한다. 회사 측에 따르면 고객의 차량 식별 번호, 등록번호 등도 접근 가능했다. 이에 대해 외부로부터의 접근을 차단하는 조치를 마련했다고 설명했다.
일본 국내의 2007~2015년식 렉서스의 10개 차종에서 2015년 2월~지난해 3월에 내비게이션 기능 ‘G-링크’와 ‘G-링크 라이트’의 데이터를 업데이트한 26만명의 고객 정보도 외부에 노출됐다.
회사 측은 “이번 사고 역시 데이터 처리 규칙의 불충분한 전파 및 시행으로 인해 발생한 것으로 판단돼 클라우드 구성을 모니터링하는 시스템을 구현했다”며 “외부에 공개된 상태에서도 고객이 특정되거나 차량에 영향을 미치는 일은 없다”고 해명했다.
도요타의 고객정보 유출은 이번이 처음이 아니다. 이달 초에도 일본 사용자 215만 명의 고객 정보 10년치가 유출되며 물의를 빚었다. 이 때에도 자회사의 클라우드 환경 오설정이 문제가 됐다. 도요타 측에서는 해당 유출 사고 이후 대규모 조사를 벌이다 이번 유출을 발견했다고 덧붙였다.
도요타는 지난해 10월에도 5년 가까이 약 30만 명의 고객 정보가 유출됐을 수 있다고 전했다. 당시 도요타는 네트워크를 통해 차량을 연결하는 텔레매틱스 서비스인 'T-커넥트' 소스코드 일부가 깃허브에 공개되고 있는 것을 발견했다.
도요타는 "큰 불편과 걱정을 끼쳐 드려 죄송하다"고 사과했다. 회사는 정보가 유출됐을 가능성이 있는 고객의 이메일 주소로 개별적으로 사과하고 문의에 답하기 위해 전용 콜센터를 설치하기로 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
