[단독] 돈만은 아니다… 잘나가던 쿠팡 개발자의 배신, 왜
17일 쿠팡의 국회 청문회가 열리는 가운데 성공 가도를 걷던 중국인 전직 직원의 범행 동기를 둘러싼 의문이 증폭되고 있다. 이미 중국으로 출국한 A의 신병 확보가 쉽지 않은 만큼 경찰은 쿠팡 본사 압수수색 자료와 향후 관계자 조사로 범행 동기를 밝힐 예정이다.
서울경찰청 사이버수사과와 IT 업계는 이번 쿠팡 대규모 개인정보 유출 사건 피의자로 2022년 11월부터 지난해 말까지 쿠팡 한국(서울)지사에서 근무한 A(43)를 지목하고 있다. 서울경찰청 관계자는 15일 A에 대해 “범인이라고 단정할 수 있는 상황은 아니지만 굉장히 유력한 용의자”라고 밝혔다. 경찰은 국제형사경찰기구(인터폴) 공조 절차를 밟아 A를 쫓고 있다.
중앙일보 취재를 종합하면 A는 유수 나스닥 상장사에서 경력을 쌓은 약 20년 차 개발자였다. 한 해외 채용정보 플랫폼에 올라온 A의 것으로 추정되는 이력서를 보면, 그는 쿠팡에서 스태프 소프트웨어 엔지니어(Staff Software Engineer)로 근무했다. 스태프 소프트웨어 엔지니어는 단순 개발자를 넘어 특정 기술 영역에서 높은 자율성과 권한, 책임을 갖는 직책이다. 해당 이력서에 적힌 A의 개인 이메일 주소는 경찰의 쿠팡 본사 압수수색 영장에 적시된 이메일 주소와 같다.
━
금전·앙심·산업 스파이?…그는 왜 범죄자가 됐나
가장 흔한 유형인 금전 요구가 없는 건 석연치 않은 정황이다. A가 지난달 고객에게 발송한 것으로 추정된 이메일에서 그는 자신을 “내부고발자(Whistle Blower)”라고 칭하고 쿠팡의 개인정보보호 강화를 주문했을 뿐 따로 돈을 요구하지 않았다. 국내 화이트해킹팀 ‘TeamH4C’ 관계자는 “금전이나 대가를 아예 요구하지 않으면서 보안 강화만 주문하는 것은 예외적”이라고 설명했다.
이에 A가 쿠팡에 앙심을 품고 범행을 저질렀을 가능성도 제기된다. 승진 누락 등에 불만을 품고 내부 정보를 빼돌리는 일은 드물지 않다. 임원 승진에 탈락하자 국가 핵심기술을 중국에 넘긴 국내 반도체 대기업 전·현직 직원 6명이 지난 2023년 1월 재판에 넘겨진 사건이 대표적이다.
일각에선 A가 산업스파이로 포섭됐을 수 있다는 주장도 나온다. 이름·전화번호를 넘어 주소가 유출됐다는 점에 전문가들은 특히 주목했다. 국가기관에서 방첩 업무를 맡았던 한 관계자는 “주소는 공작 관점에서 활용 가치가 매우 높은 정보”라며 “유사시 국가 요인의 신병을 확보할 때 유용하게 활용될 수 있기 때문에 국가 기관에선 군침 흘릴 정보”라고 지적했다. 국가정보원은 지난 9월 “산업스파이는 21세기의 가장 큰 안보 위협”이라고 경고했다. 국정원은 중국이 핵심 인력 매수 및 협력업체 활용 등 방법으로 기술과 정보를 유출한다고 분석했다.
━
구글 출신 의원 “쿠팡 보안 거버넌스 허점 따질 것”
이영근.김정재([email protected])