쿠팡 고객 3370만 명의 개인정보가 유출된 사태를 두고 중국 개발자 비중이 큰 쿠팡의 내부 접근 통제에 근본적인 허점이 드러났다는 지적이 나온다. 유출 의혹을 받는 전직 중국 국적 개발자가 퇴사 후에도 회사 시스템에 접속해 정보를 빼낸 정황이 포착되면서다.
1일 쿠팡 공식 글로벌 채용 사이트 '쿠팡 커리어'에 따르면 쿠팡은 중국 상하이·베이징 등에 개발 조직을 두고 있다. 글로벌 비즈니스·채용 플랫폼인 링크드인 ‘쿠팡 차이나’ 페이지에는 상하이·베이징·선전에 중국 내 근무 인력이 270명 이상이라고 소개돼 있다. 실제 쿠팡 커리어에서는 개인정보 유출 사태가 벌어진 후인 지금도 상하이·베이징 오피스의 백엔드 엔지니어 등 개발 직군 채용 공고가 다수 게시돼 있다. 한 유명 플랫폼 업체 관계자는 “쿠팡이 중국 인력을 적극 채용해 온 것은 스스로를 글로벌 기업으로 규정하고 국적과 상관없이 성과를 극대화하려는 문화 때문일 것”이라며 “실제 글로벌 빅테크 기업에서도 인력풀이 두터운 중국인 개발자를 채용하는 경우가 흔하다”고 말했다.
관련기사
- 정부 ‘반복적 사고‘ 강력처벌 예고…쿠팡 과징금 최대 1조 될수도
- 쿠팡, 美 SEC에 "보안 강화" 보고했지만…인력·투자비중 매년 줄여
- "이래서 3370만명 몽땅 털렸나?"…정보 빼낸 쿠팡 직원, ‘인증 업무‘ 담당자였다
- 대통령실 "쿠팡에 징벌적 손배 검토"
국회 과학기술정보방송통신위원회가 쿠팡으로부터 제출받은 자료에 따르면 이번에 개인정보를 유출한 전직 직원은 내부 인증 업무를 맡았던 개발자로 알려졌다. 퇴사 이후에도 회사가 갱신·폐기하지 않은 ‘액세스 토큰 서명키’를 이용해 서버에 접속한 것이다. 일회용 출입증 격인 액세스 토큰이 위조되지 않았음을 확인하는 서명키는 가장 엄격히 관리해야 할 비밀값으로, 장기간 유효 상태로 방치된 점을 두고 ‘개인 일탈’이 아닌 쿠팡의 ‘조직적 관리 실패’라는 비판이 나온다. 서울경찰청 사이버수사과는 “21일 입건 전 조사에 착수해 25일 고소장을 접수했고 현재 서버 로그와 협박 메일 발송 IP를 분석 중”이라며 “쿠팡이 지목한 중국 국적 전 직원을 포함해 여러 가능성을 열어두고 수사하고 있다”고 밝혔다.
![[팩플]외부 침입보다 성공 가능성 높은 내부자 해킹…관련 통계도 없다](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/01/e10225f7-b3e1-4c03-af77-ee095f0b6d85.jpg)
![[쿠팡 정보 유출] "IT 인력 중국인 과반? 사실 아니다"…유출 연루설 반박](https://img.newspim.com/news/2025/12/01/2512011624014460.jpg)
!['쿠팡 사태'로 보안주 일제히 급등…소프트캠프 상한가 [이런국장 저런주식]](https://newsimg.sedaily.com/2025/12/01/2H1K773V9E_3.jpg)
