전체기사 최신뉴스 GAM
KYD 디데이
산업 생활경제

[쿠팡 정보 유출] 쿠팡, 보안 조직 '재정비'…시니어 IT 내부 감사도 뽑는다

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

수석 보안 엔지니어·보안 GRC·IT 내부 감사직군 포함...동시에 인재 영입 '주목'

[서울=뉴스핌] 남라다 기자 = 쿠팡이 대규모 개인정보 유출 사태 이후 보안 관련 인력 영입에 나서며 조직 재편에 속도를 내고 있다.

수석 보안 엔지니어뿐 아니라, 정보기술(IT) 내부 감사 전문가, 보안 거버넌스·리스크·컴플라이언스(GRC) 전문가 등 보안 관련 전방위적인 채용이 동시다발적으로 진행 중인 것으로 확인됐다. 쿠팡의 이번 대규모 인력 보강이 3370만건의 대규모 개인정보 유출 사건과 무관치 않다는 평가가 나온다. 

서울 송파구 쿠팡 본사의 모습. [사진=뉴스핌DB] yooksa@newspim.com

◆보안 인력 대거 채용 중...'그룹 리스크 비화' 영향 관측

11일 업계에 따르면 쿠팡은 지난 9일 △수석 보안 엔지니어(Principal Security Engineer) △보안 거버넌스·리스크 전문가(Security Governance·Risk Specialist) △IT 내부 감사 전문가(Senior IT Internal Auditor) 등 핵심 직군의 채용 공고를 잇달아 냈다. 

이는 개인정보 유출 사태가 단순 보안 사고를 넘어 그룹 전체를 뒤흔드는 경영 리스크로 비화하자, 유능한 인재를 영입해 보안 역량을 강화하려는 움직임으로 풀이된다. 

우선 수석 보안 엔지니어는 보안 아키텍처(Architecture)를 총괄 설계하는 핵심 직군이다. 최소 6년 이상의 경력을 가진 고급 보안 전문가를 대상으로 하며, 주요 업무는 △신규 서비스와 인공지능(AI) 시스템·클라우드 환경의 보안 체계 설계 및 내재화 △마이크로서비스(Microservice)·AI 시스템의 보안 취약점 분석 및 수정 가이드 제공 △보안 인증·권한 부여·암호화·비밀 관리 등 핵심 보안 솔루션 아키텍처 설계 등이다. 사실상 쿠팡의 기술·서비스 전반에 걸쳐 보안 체계를 다시 짜겠다는 의지로 읽힌다.

보안 GRC(거버넌스·리스크·컴플라이언스) 전문가는 쿠팡 전사의 정보보호 거버넌스와 리스크, 컴플라이언스 관리 체계를 구축·운영하게 된다. 쿠팡은 이미 전사 보안 GRC팀을 운영 중이며, 이번 채용 대상은 해당 조직의 시니어 리스크 관리자 역할을 맡게 된다. 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS-P), 국제 표준 보안 규격인 ISO 27000 시리즈 등 국내·외 정보보호 인증 경험이 있는 전문 인력을 우대하며, 실제로 ISMS-P 구축·운영 경험 또는 ISO 인증 프로젝트 수행 경험이 요구된다.

이번 채용 공고에서 가장 눈길을 끄는 것은 쿠팡이 내부 감사 조직에 투입할 시니어 IT 내부 감사 전문가다. 이 역할은 IT SOX(내부통제제도), 데이터 프라이버시, 재해 복구(DR) 등 재무·회계 기반 전산시스템을 전반적으로 감시한다. 재무시스템 접근 권한, 로그 관리, 외주 시스템 통제, 보안 사고 대응 체계까지 점검하는 사실상의 '재무 전산 감사 중간관리자'로 평가된다.

우대 요건도 고난도 전문성을 요구한다. CISA(정보시스템감사사)를 비롯해 △CISSP(정보보안전문가) △CPA(공인회계사) △CIA(국제공인내부감사사) 자격증 보유자 또는 회계·IT·컴퓨터공학 전공자가 대상이다.

쿠팡이 시니어 IT 내부 감사 전문가 직군을 채용한 것은 이번이 처음은 아니다. 지난달에도 동일한 공고를 냈으며, 이달 다시 인재 확보에 나서면서 주목받고 있다. 쿠팡은 한국법인 본사는 물론 자회사 쿠팡페이 역시 지난달 26일 IT 내부 감사직 채용 공고를 냈으며 현재 접수는 마감된 상태다.

통상 유통업계에서는 재무 회계와 전산 감사를 같이 'IT 감사관'을 기용하는 사례는 있으나, 내부 감사 전문가를 채용하는 경우는 흔치 않다는 게 업계의 중론이다. 

쿠팡 정보 유출 사건 일지 [그래픽=홍종현 미술기자]

◆'내부 직원 관리 허술' 지적...보안 체계 새 판 짜나

이번 쿠팡의 보안 인력 확충의 배경에는 데이터베이스 접근에 사용되는 API(Application Programming Interface) 관리 부실과 내부 통제 실패가 적나라하게 드러난 개인정보 유출 사건의 충격이 자리한다. 특히 IT 내부 감사 인력 보강은 재무·회계 시스템 기반 정보유출 가능성을 사전에 차단하기 위한 조치라는 분석이다.

한 대기업 정보보안 관계자는 "일반적으로 IT SOX는 접근, 권한, 데이터 복구 등 재무·회계 관련 IT 시스템에 대한 통제를 의미한다"며 "채용 공고를 보면 IT SOX에 내부 통제가 포함된 만큼 이번 개인정보 유출과 같이 내부 직원의 재무 회계 정보 유출을 막기 위한 사전 조치로 보인다"고 말했다. 

실제로 이번 개인정보 유출의 주요 용의자로 지목된 중국 국적 전직 직원은 API를 악용해 수개월 동안 고객 정보를 빼냈지만, 이 과정에서 단 한 차례도 경보 시스템이 작동하지 않았던 것으로 알려졌다. 올해 6월 말부터 서버에서 비인가 접근이 이뤄졌음에도 쿠팡은 지난달 16일 민원 제보가 접수되기 전까지 약 5개월간 사고 발생 사실조차 인지하지 못했다. IT 내부 통제의 구조적 허점이 고스란히 드러난 대목이다.

ISMS-P 체계가 사실상 제 기능을 하지 못했다는 시각도 있다. ISMS-P는 개인정보 처리, 보안 시스템, 내부 통제를 종합적으로 점검·관리하는 체계지만, 이번처럼 장기간에 걸친 내부자 유출 정황을 전혀 포착하지 못하면서 실효성 논란이 커지고 있다.

이 때문에 쿠팡이 탁월한 역량을 갖춘 보안·감사 인력을 신속히 영입하고 나선 것은 유출 사태 경위를 정밀하게 파악하는 한편, 정보유출 방지를 위한 '사전 예방–실시간 방어–사후 감사' 전 단계를 점검한 뒤 보안 체계를 재정비하려는 행보라는 평가가 지배적이다.

유통업계의 한 관계자는 "쿠팡의 개인정보 유출 규모는 역대 최대 규모"라면서 "내부 직원 소행으로 추정되는 만큼 보안 체계의 전반적인 재설계가 불가피하다. 현재보다 더 높은 수준의 보안 설계가 요구되는 만큼 책임자급 인력 보강이 필요했을 것"이라고 말했다. 

nrd@newspim.com

[뉴스핌 베스트 기사]

사진
문체위, 축구협회 청문회 22일 개최 [서울=뉴스핌] 송기욱 기자 = 국회 문화체육관광위원회가 대한축구협회 현안 관련 청문회를 오는 22일 개최하기로 했다. 문체위는 9일 국회에서 전체회의를 열고 대한축구협회 현안 관련 청문회 실시 계획서 채택의 건과 서류 제출 요구의 건, 증인 및 참고인 출석 요구의 건을 의결했다. 이번 청문회는 축구 국가대표팀 감독 선임 절차와 대한축구협회 운영 실태 전반에 나타난 문제점을 국회 차원에서 점검하고, 대한축구협회 정상화 방안을 모색하기 위해 마련됐다. 홍명보 전 축구 국가대표팀 감독 [사진=로이터 뉴스핌] 이재정 문체위원장은 "대한축구협회의 자율성과 전문성은 존중하되 축구가 가지는 공공성을 감안해 국회의 역할을 뒤로 미룰 수 없었다"고 설명했다. 문체위는 국회법 제65조에 따라 오는 22일 오전 10시 청문회를 개최하기로 했다. 청문회와 관련해서는 총 644건의 서류 제출을 요구하고 제출 기한을 오는 16일 오후 2시까지로 정했다. 증인으로는 정몽규 전 대한축구협회장과 홍명보 전 축구 국가대표팀 감독, 이임생 전 대한축구협회 기술총괄이사 등 13명이 채택됐다. 참고인으로는 박지성 K축구혁신위원회 공동위원장 등 10명이 포함됐다. 다만 청문회가 핵심 관계자들의 출석 회피와 축구협회의 자료 미제출로 '맹탕 청문회'에 그칠 수 있다는 우려도 제기됐다. 조계원 더불어민주당 의원은 이날 의사진행발언에서 "대한민국 체육계는 대한축구협회의 독단적인 행정과 밀실 감독 선임, 올림픽 본선 진출 실패라는 참담한 결과에도 그 누구 하나 책임 있는 자세를 보이지 않는 모습에 국민적 분노가 극에 달하고 있다"고 지적했다. 정몽규 대한축구협회장(왼쪽부터), 박주호 전 대한축구협회 전력강화위원회 위원, 홍명보 축구 국가대표팀 감독이 2024년 9월 24일 오후 서울 여의도 국회에서 열린 문화체육관광위원회의 대한축구협회 등에 대한 현안질의에 출석해 있다. [사진 = 뉴스핌DB] 조 의원은 "정몽규 전 회장, 홍명보 전 감독, 이임생 전 이사 등 사건의 핵심 당사자들이 줄줄이 사임하고 외국으로 도피하는 등의 행보를 보이며 국회 출석 요구를 회피할 가능성이 매우 높아 보인다"고 말했다. 이어 "저희 의원실에서 이번 사태의 진상을 규명하기 위해 수십 건의 자료 제출을 요구했음에도 불구하고 축구협회는 지금까지 단 한 건의 자료도 제출하지 않고 버티고 있다"며 "이는 국회를 무시하는 처사이자 진실을 요구하는 국민을 기만하는 행위"라고 비판했다. 그러면서 "오늘 채택될 청문회가 맹탕 청문회로 전락하지 않도록 위원장님께서 엄격하고 단호하게 중심을 잡아달라"고 요청했다. 이 위원장은 이날 청문회 실시 계획서와 서류 제출 요구, 증인 및 참고인 출석 요구 안건을 각각 상정한 뒤 의결했다. oneway@newspim.com 2026-07-09 12:49
사진
대법, 尹 '체포방해' 징역 7년 확정 [서울=뉴스핌] 홍석희 기자 = 12·3 비상계엄과 관련해 고위공직자범죄수사처(공수처)의 체포방해·국무위원 심의권 침해 등 혐의를 받는 윤석열 전 대통령이 9일 대법원에서 징역형을 확정받았다. 윤 전 대통령은 비상계엄 사태 583일 만에 처음으로 관련 범죄에서 유죄를 확정받으며 즉시 미결수에서 기결수로 신분이 바뀌었다. 윤 전 대통령 측은 선고 직후 "대법원이 이처럼 중대한 사건을 충분한 심리 없이 종결한 데 깊은 유감"이라며 재판소원을 검토하겠다고 밝혔다. 대법원 3부(주심 이숙연 대법관)는 이날 오후 특수공무집행방해·직권남용권리행사방해 등 혐의로 기소된 윤 전 대통령에게 징역 7년을 선고한 원심을 확정했다. 윤 전 대통령은 서울고법에서 진행 중인 내란 우두머리 항소심에 출석해 대법원 법정에 나오지 않았다. 12·3 비상계엄과 관련해 고위공직자범죄수사처(공수처) 체포방해·국무위원 심의권 침해 등 혐의를 받는 윤석열 전 대통령이 대법원에서 징역형을 확정받았다. 윤 전 대통령은 비상계엄 사태 583일 만에 처음으로 관련 범죄에서 유죄를 확정받으며 즉시 미결수에서 기결수로 신분이 바뀌게 됐다. 사진은 윤 전 대통령. [사진=뉴스핌DB] ◆ "공수처, 직권남용죄 관련 범죄로서 내란죄 수사권 가져" 윤 전 대통령은 지난해 1월 대통령 경호처 직원들을 동원해 공수처의 체포영장 집행을 방해한 혐의를 받는다. 12·3 비상계엄 선포 직전 일부 국무위원만 소집해 나머지 국무위원들의 심의권을 침해하고, 계엄 해제 뒤 사후 선포문을 만들어 폐기한 혐의도 받는다. 여인형 전 국군방첩사령관 등의 비화폰 통화기록 삭제를 지시하고, 외신에 계엄과 관련한 허위 사실을 PG(프레스 가이드)로 작성·전파한 혐의도 있다. 1심은 특수 공무집행 방해·직권남용 권리행사 방해·허위 공문서 작성 혐의를 유죄로 인정하며 윤 전 대통령에게 징역 5년을 선고했다. 2심은 1심에서 무죄로 판단된 '국토교통부·산업통상자원부 장관에 대한 심의권 침해', '계엄 관련 외신 허위 공보' 등을 유죄로 뒤집으며 징역 7년을 선고했다. 이날 대법원은 체포방해 혐의의 핵심 전제인 공수처의 내란우두머리죄 수사 절차가 적법하게 진행됐다는 점을 상세히 판시했다. 대법원은 "공수처는 피고인의 직권남용 및 내란 혐의 사실이 기재된 고발장을 수리함으로써 직권남용죄에 대한 수사를 개시하는 한편, 내란우두머리죄 혐의 또한 구체적으로 인식해 이에 대한 수사도 개시했다"며 "내란우두머리죄는 직권남용죄와 배경이 되는 사실관계가 동일하고 증거도 상당 부분 중첩된다"고 했다. 이어 "결국 피고인의 내란우두머리죄는 직권남용죄의 '수사 과정에서 인지한 직접 관련성이 있는 범죄'로서 공수처법 제2조 제4호 라목의 관련 범죄에 해당하므로 공수처는 이에 대한 수사권을 가진다"고 덧붙였다. 대법원은 "공수처가 고위공직자범죄인 직권남용죄에 대해 수사를 개시하면서, 이와 관련 범죄인 내란우두머리죄를 인지해 수사를 진행한 것에 수사절차상 위법이 있다고 보기 어렵다"고 판시했다. [서울=뉴스핌] 김예원 인턴기자 = 윤석열 전 대통령의 고위공직자범죄수사처(공수처) 체포방해 등 혐의 사건 상고심 선고기일인 9일 오후 서울역 대합실에서 시민들이 관련 생중계를 시청하고 있다. 이날 대법원 3부(주심 이숙연 대법관)는 윤 전 대통령에게 징역 7년을 선고한 원심판결을 확정했다. 2026.07.09 yeawon2@newspim.com ◆ 尹측 "대법, 중대 사건인데 충분히 심리 안하고 종결" 대법원은 또한 '윤 전 대통령이 계엄 선포에 관한 국무회의를 소집하면서 일부 국무위원에게 소집 통지를 하지 않은 것은 해당 국무위원의 심의권 행사를 현실적으로 방해한 것'이라고 판단한 원심에 대해 "법리 오해의 잘못이 없다"며 수긍했다. 이밖에 허위 공문서 작성 및 허위 작성 공문서 행사, 대통령기록물 관리법 위반 및 공용서류 손상, 허위 공보로 인한 직권남용 부분 등에 대해서도 원심의 판단을 받아들였다. 대법원 관계자는 "본 판결을 통해 처음으로, 불소추특권 대상범죄에 대한 대통령 재직 중 수사의 가부 및 그 범위, 공수처법 제2조 제4호 라목의 '관련범죄'의 의미 및 판단기준, 형사소송법 제110조에서 정한 압수·수색 승낙 거부권의 요건과 그 한계를 구체적으로 밝혔다"고 설명했다. 조은석 특별검사 측은 이날 선고 직후 "법원의 판단을 존중한다"며 "앞으로도 특검은 내란, 외환 사건 공소유지에 최선을 다하겠다"고 밝혔다. 윤 전 대통령 측은 이번 선고 결과에 대해 유감을 표하며 재판소원을 검토하겠다고 했다. 변호인단은 입장문을 통해 "대한민국 헌법의 근간인 법치주의와 영장주의의 관점에서 최고법원인 대법원이 이처럼 중대한 사건을 충분한 심리 없이 종결한 데 대해 깊은 유감"이라고 밝혔다. 이어 "대통령의 형사상 불소추특권의 범위에 '재임 중 강제수사'가 허용되는지 여부는 국가 원수이자 행정부 수반의 헌법적 지위를 수호하기 위한 고도의 헌법적 쟁점"이라며 "그럼에도 하급심은 이에 대한 명확한 법리적 판단을 회피했으며, 대법원 역시 이 심각한 법리적 전제를 완전히 묵인한 채 상고를 기각했다"고 덧붙였다. 변호인단은 "헌법이 보장하는 기본권 보호를 위해 재판소원 등 헌법재판 절차를 통해 이번 판결의 위헌성을 다툴 예정"이라고 했다. hong90@newspim.com 2026-07-09 15:19
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동