쿠팡은 11월 29일 후속 조사 결과를 발표하며 약 3370만 고객 개인정보가 해외에서 무단 접근된 사실을 확인했다고 밝혔다. 첫 이상 징후는 6월 24일 포착됐으며, 접속은 해외 서버를 통해 이뤄진 것으로 알려졌다. 핵심 관련자로 지목된 중국 국적의 전(前) 직원은 이미 퇴사 후 중국으로 출국한 상태다.

이번 사건은 해외에서 국내 대형 플랫폼의 데이터 접근이 가능했다는 점을 보여주며 우려를 키우고 있다. 2025년 4월 SK텔레콤, 9월 KT 휴대전화 결제망에서도 해외 기반 침입 정황과 중국 국적 피의자가 확인된 바 있다. 일련의 사건들은 중국을 거점으로 한 보안 침해 위험이 반복되고 있다는 지적을 낳는다.

중국발 사이버 공격은 세계적으로도 주요 위협으로 지목돼 왔다. 2021년에는 해킹 조직 ‘Hafnium’이 마이크로소프트 익스체인지 서버 취약점을 이용해 전 세계 기관을 공격했고, 2025년에는 미국 사이버보안·인프라안보국(CISA)이 중국 국영 조직의 통신망 침투를 경고하는 발표를 내놓았다. 이런 국제 사례는 국내 플랫폼 역시 예외가 아니라는 점을 보여준다.

국내에서도 산업 기술 유출 사건이 적발되는 등 중국과 연계된 리스크가 제기된 바 있다. 일부 기술 유출 혐의 사건에서는 해외 기업과의 연관성이 수사 결과에서 확인되었고, 특히 반도체와 전자 분야를 중심으로 정보 탈취 가능성에 대한 우려가 지속돼 왔다.

이번 사태는 해외 기반, 특히 중국발 사이버 위협이 현실화됐다는 점을 보여주는 사건으로 받아들여지고 있다. 보안업계에서는 국내 기업들이 해외 기반 침입과 내부자 접근에 대한 보안 체계를 전면 재점검해야 한다는 요구도 나온다. 단순 사후 점검을 넘어서 기업과 정부 모두 국제 공조와 보안 체계를 강화할 필요성이 제기된다.