쿠팡 해킹 사태가 국가안보에 주는 시사점

본 이슈브리프는 2025년 발생한 쿠팡 해킹 사건을 단순한 기업 보안 사고를 넘어 국가안보 차원의 문제로 재해석하고, 그 구조적 원인과 정책적 시사점을 분석한다. 쿠팡 사태는 해커의 외부 침입이 아닌 내부 인증키(JWT 서명키) 관리 실패와 퇴사자 계정에 대한 권한 회수 미흡에서 비롯되었으며, 그 결과 약 3,370만 명에 달하는 대규모 개인정보 유출로 이어졌다. 특히 주소, 위치정보, 공동현관 비밀번호 등 국민의 실생활 안전과 직결된 정보가 포함됨으로써, 본 사안은 사이버 범죄를 넘어 사회 불안 조성, 정보전·심리전 등 국가안보 위협으로 확장될 가능성을 내포하고 있다. 이 글은 계정 ID 설계의 취약성, API 응답 데이터에 대한 관제 부재 등 플랫폼 기업의 구조적 보안 한계를 지적하고, 기존 보안 체계가 ‘정상 사용자로 위장한 공격’을 탐지하지 못한 문제를 분석한다. 국정원의 조사 참여, 범부처 TF 구성 등 정부 대응 방식의 변화를 통해, 대규모 데이터 유출이 점차 국가안보 사안으로 인식되기 시작했음을 보여준다. 이와 동시에 미국 정치권의 반발과 통상 마찰 가능성이라는 외부 변수 속에서 한국 정부가 직면한 외교·정책적 딜레마도 함께 검토한다. 결론적으로 이 글은 대형 플랫폼이 보유한 데이터가 더 이상 사적 재산에 머무르지 않고, ‘국가 핵심 디지털 인프라’이자 안보 자산으로 기능하고 있음을 강조한다. 이를 토대로 플랫폼 지정제, 보안 의무 강화, 징벌적 손해배상제도 확대, 통합 사이버 관제 체계 구축, 사이버안보 기본법 제정의 필요성을 정책적 대안으로 제시한다.

(출처: 국가안보전략연구원)