Coupang is under increasing scrutiny regarding its practice of hiring Chinese developers, following a significant data breach that compromised the information of 33.7 million users. A former Chinese employee has emerged as the primary suspect in this incident.
Despite rising security concerns and political pressure, Coupang has not disclosed the size of its workforce in China. This has led to questions about whether the company's offshore staffing strategy has contributed to its security vulnerabilities.
Job postings for high-paying developer positions continue to appear on major Chinese recruitment platforms, including BOSS Zhipin and Liepin, as well as on the professional networking site Maimai. Positions advertised this year include back-end engineers, data scientists, and product managers, primarily based in Beijing and Shanghai, with some roles in Seoul. High-level positions such as senior director and vice president are also listed.
Many of these roles are critical to the platform, potentially involving access to essential systems like back-end infrastructure and data pipelines. The controversy is heightened by the fact that several major cyberattacks in Korea this year have been linked to organizations in China, raising public concern about the development of critical elements of Coupang’s systems overseas.
During a recent hearing at the National Assembly, Coupang's CEO acknowledged that the prime suspect was a developer for the company's authentication system. The former employee allegedly accessed customer information after leaving the company, utilizing a signing key that was not revoked or rotated.
Lawmakers are focusing on Coupang’s management of its offshore development teams, suggesting that the incident indicates a broader governance failure rather than an isolated act by a single employee. Although the CEO has pledged to take responsibility, he has not outlined plans to enhance the management of foreign developers or disclosed the company's hiring status in China.
One lawmaker has requested data on the monthly hiring of Chinese developers over the past five years, including those associated with Coupang Partners. The company stated it hires employees based on expertise and experience, but it has not provided a breakdown of employees by nationality and has denied claims that 90 percent of its tech staff are Chinese.
Concerns have been raised about the implications of employing foreign nationals in core departments that handle sensitive personal data. The reliance on Chinese developers is viewed as a strategy to reduce labor costs and align with Coupang’s e-commerce model, which resembles that of Chinese platforms more than that of U.S. companies like Amazon.
쿠팡이 중국 개발자들을 공격적으로 고용해 온 관행에 대해 집중 조명을 받고 있다. 이는 최근 쿠팡의 대규모 데이터 유출 사건에서 전직 중국 직원이 주요 용의자로 지목된 이후로, 3천370만 사용자 정보가 노출되었다는 사실이 드러나면서 발생했다.
보안 우려와 정치적 압박이 커지고 있는 가운데, 이 전자상거래 대기업은 중국 내 인력 규모에 관해 언급을 하지 않고 있지만, 오프쇼어 인력 관리 전략이 보안 취약점을 악화시켰는지에 대한 의문이 제기되고 있다.
올해 들어 쿠팡의 고소득 개발자 직종에 대한 구인 광고는 BOSS Zhipin, Liepin과 같은 주요 중국 구인 플랫폼 및 Maimai와 같은 전문 네트워킹 사이트에서 쉽게 찾아볼 수 있다. 현재 구인 광고는 베이징과 상하이를 주로 하며, 가끔 서울에서도 백엔드 엔지니어, 데이터 과학자 및 제품 관리자 등의 직책을 위한 인재를 모집하고 있다. 고위직인 수석 이사 및 부사장 등도 포함되어 있다.
많은 광고된 직책은 백엔드 인프라, 데이터 파이프라인 및 추천 알고리즘 또는 광고 알고리즘과 같은 핵심 시스템에 대한 접근 또는 통제를 수반할 수 있는 플랫폼 핵심 직무이다.
이 논란은 고용자의 국적 문제뿐만 아니라, 올해 한국에서 발생한 여러 차례의 사이버 공격이 중국과 관련된 조직으로부터 비롯되었다는 최근 전례에도 기인한다. 베이징과 상하이에 위치한 많은 역할에 대해, 전문가들은 쿠팡의 시스템의 중요한 요소들이 해외에서 개발될 가능성에 대한 대중의 우려가 커지고 있다고 말하고 있다.
쿠팡의 CEO 박대준은 화요일 국회 과학기술위원회 청문회에서 주요 용의자가 회사의 인증 시스템 개발자였음을 인정했다.
전직 직원은 퇴사 후 쿠팡이 해지하지 않거나 변경하지 않은 서명 키를 사용해 고객 정보를 추출한 것으로 보인다.
법안 제정자들은 쿠팡의 오프쇼어 개발팀 관리에 집중하며, 이번 사건이 일탈한 전직 직원의 행동이 아닌 회사의 깊은 거버넌스 실패를 반영한다고 주장하고 있다.
그러나 박 CEO는 전적인 책임을 지겠다고 약속했음에도 불구하고 외국 개발자 관리 개선 계획에 대한 언급은 하지 않았으며, 중국 내 채용 현황도 공개하지 않았다.
과학위원회 김장겸 의원은 쿠팡에게 지난 5년간 중국 개발자 월별 채용 데이터와 쿠팡 파트너, 중국 직원의 전체 채용 현황을 제출해 줄 것을 요청했다.
회사는 직원 채용 시 전문성, 경험 및 운영 및 기술 개발 능력을 기준으로 다양한 국적의 인재를 고용한다고 밝혔다. 직원의 국적별 분류를 제공하지 않았으며, 쿠팡의 기술 관련 직원 90%가 중국인이라는 소문을 부인했다.
박종권 의원은 청문회에서 “국가 기관에서는 외국인이 국가 안보 또는 기밀 부문에서 근무할 수 없도록 규정돼 있으며, 민간 기업의 경우에도 시민의 개인 정보를 처리하는 핵심 부서에서 근무하는 중국 국적자가 수천만 명의 개인 정보를 유출한 상황을 대중이 수용하기 어렵다”고 말했다.
쿠팡의 중국 개발자에 대한 의존은 인건비 절감뿐만 아니라 전자상거래 모델이 미국의 아마존보다 알리바바 및 JD.com과 더 밀접하게 유사하다는 점에서도 자연스러운 것으로 여겨진다.
판매자와 구매자를 연결하는 데 중점을 둔 아마존과 달리, 쿠팡은 직접 상품을 구매하고 자체 재고를 저장하며, 통합 시스템으로 배송을 처리하여 모델을 잘 아는 중국 개발자들이 이에 대한 기술 시스템을 구축하고 운영하기 쉽게 만든다.