인도, 암호화폐 업계의 아웃소싱 공장

2026.01.06

인도, 암호화폐 업계의 아웃소싱 공장

4억 달러의 막대한 손실, 왜 인도 아웃소싱은 여전히 선호될까?

2026.01.06 - 05:35:28

印度

Web3 심층 보도에 집중하고 흐름을 통찰

4억 달러의 막대한 손실, 왜 인도 아웃소싱은 여전히 선호될까?

글쓴이: Cookie

2025년 12월 27일, 코인베이스 CEO 브라이언 암스트롱이 트윗을 통해 인도 하이데라바드 경찰이 전 코인베이스 고객 서비스 직원 한 명을 체포했으며, 여전히 더 많은 관련자들을 추적 중이라고 발표했다.

이는 약 4억 달러 규모의 손실이 추정되는 데이터 유출 사건과 관련이 있다. 지난해 6월 2일, 로이터 통신 보도에 따르면 6명의 관계자들이 로이터에 코인베이스가 이미 지난해 1월에 고객 서비스 외주 업체인 TaskUs에서 사용자 데이터 유출 사건이 발생했다는 사실을 알고 있었다고 전했다. 해당 회사가 인도 인도르에 설립한 고객 서비스 센터 직원 한 명이 자신의 개인 휴대폰으로 업무용 컴퓨터 화면을 촬영한 것이 발견되었으며, 공범 한 명과 함께 코인베이스 사용자 데이터를 해커에게 판매한 혐의를 받고 있다. 해커들은 이 정보를 이용해 코인베이스 직원을 사칭하여 피해자들의 암호화폐를 사취했고, 코인베이스에게 2000만 달러의 사용자 데이터 몸값을 요구했다.

그러나 이렇게 심각한 보안 사고가 발생한 후에도, 코인베이스는 관련자 추적에서는 진전을 보였지만, 다른 국가와 지역이나 미국 현지 직원을 고용하는 방향으로 전환할 것이라는 명확한 공개 정보는 없다. 이러한 움직임은 X(구 트위터)에서 많은 불만의 목소리를 불러일으켰으며, 인도에서 온 외주 서비스는 신뢰할 수 없고 코인베이스가 사용자 데이터 보안에 대한 진지한 태도가 부족하다는 의견이 제기되었다.

TaskUs는 인도 회사가 아니지만, 문제는 확실히 TaskUs의 인도 지사에서 발생했다. 그리고 인도 외주 직원의 적극적인 악의적 행위로 인해 손실을 입은 기업은 코인베이스만이 아니다.

전자상거래 분야에서 가장 유명한 '내부자' 사건 중 하나는 아마존이 '판매자 지원'과 '사기 방지 심사' 업무를 인도 하이데라바드와 벵갈루루에 위치한 제3자 서비스 제공업체에 외주를 준 사건이다. 일부 인도 외주 직원들은 제3자 판매자들이 텔레그램 등을 통해 접촉하고 매수당했으며, 부정적인 리뷰 삭제, 차단된 계정 복구 또는 경쟁사의 내부 판매 데이터 유출 시마다 직원들은 수백 달러에서 수천 달러에 이르는 현금 보상을 받았다. 이 외주 직원들의 월급은 약 300~500달러에 불과했다.

마이크로소프트도 기본적인 기술 지원 서비스를 인도의 제3자 서비스 제공업체에 외주를 준 적이 있으며, 마찬가지로 외주 직원들이 적은 월급에 만족하지 못하고 정보를 사기 조직에 팔거나, 심지어 근무 시간 중에 고객을 피싱 사이트로 유도하거나 가짜 서비스를 구매하도록 안내하기도 했다.

위와 같이 고객 서비스, 고객 지원, 심사 등의 기업 업무를 외부 서비스 제공업체에 위탁하는 모델을 'BPO(비즈니스 프로세스 아웃소싱)'이라고 한다. 비용 절감, 효율성 향상 및 핵심 비즈니스에 집중하기 위해, 이러한 반복적이고 비창의적인 기업 프로세스는 제3자에게 맡기는 것이다.

이렇게 많은 문제가 있었음에도 불구하고, 인도는 여전히 글로벌 아웃소싱 산업의 왕자이다. Astute Analytica의 연구 보고서에 따르면, 2024년 인도 BPO 시장 규모는 이미 약 5000억 달러에 달했으며, 2033년까지 1393.5억 달러에 도달할 것으로 예상된다. 음성으로 해결되는 비즈니스 프로세스의 경우, 인도는 전 산업의 35%를 처리한다. 비음성(이메일, 온라인 채팅 등)으로 해결되는 비즈니스 프로세스의 경우, 인도는 전 산업의 45%를 처리한다.

거대한 규모는 구조적 문제로 인한 혼란을 동반한다. 문제를 해결할 수 있지만, 동시에 문제를 야기하기도 한다. 인도 아웃소싱, 그 속의 실제 상황은 과연 어떠할까?

싸다는 건 참 매력적이야, 정말 막을 수 없지

모두가 인도 아웃소싱의 장점 중 하나는 단연코 '싸다'는 점이라고 말할 것이다. 이는 틀린 말이 아니며, 오히려 코인베이스가 4억 달러 규모의 데이터 유출 사고를 겪은 이유를 설명해준다.

TaskUs가 결국 데이터 유출을 발견했을 때, 사건의 주모자인 Ashita Mishra의 휴대폰에는 1만 명 이상의 코인베이스 사용자 데이터가 저장되어 있었으며, 해당 직원과 다른 공범들은 사용자 계정 데이터 사진 한 장을 촬영할 때마다 200달러의 보상을 받을 수 있었다. Ashita Mishra는 하루에 최대 200장의 사진을 찍기도 했다.

6figr.com의 데이터에 따르면, TaskUs가 고객 지원 직무에 제시하는 연봉은 33만~40만 루피로, 달러로 환산하면 약 3700~4440달러이다. 일급으로 환산하면 하루 임금은 15달러를 넘지 않는다.

즉, Ashita Mishra의 하루 '사진 촬영' 수입은 일급의 2600배 이상에 달할 수 있으며, 이것이 해커들이 TaskUs의 외주 직원을 매수하기로 선택하고, 또 매수에 성공할 수 있었던 이유이다.

이에 비해, 코인베이스가 web3.career에서 'Customer Support Agent(고객 지원 전문가)' 직무에 대해 제시하는 예상 급여 수준은 6.9만~7.7만 달러이다.

'정규직'과 '외주직' 사이에는 이처럼 엄청난 급여 격차가 존재하지만, 데이터 접근 권한 설정에서는 외주 직원에 대해 더 엄격한 통제를 가하지 않았으며, 이것이 코인베이스에서 이번 데이터 보안 사고가 발생한 원인이다.

외주로 절약한 인건비가 사고 배상금보다 크기만 하면, 이러한 회사들은 계속할 것이며, 우리도 그들이 지속적으로 근시안적이어서 장기적 이익을 희생한다고 말할 수는 없다. 사후에 이러한 회사들은 유사 사고 재발 방지를 위한 조치를 취했다. 앞서 본 코인베이스의 인도 고객 서비스 직무 직접 채용도 사고 후 외주에서 직접 채용으로 변경된 것이다. 현재 아마존 판매자 지원 센터는 극도의 물리적 통제를 실시하며, 직원들은 업무 공간에 들어가기 전에 휴대폰과 스마트워치를 반드시 제출해야 하며, 업무 책상에는 종이와 펜을 절대 놓을 수 없다.

'싸다'는 것은 물론 엄청난 장점이지만, 이러한 평범하고 구체적인 업무를 수행하는 외주 직원들의 시각으로 전환해보면, '싸다'는 것은 사실 외주 자체가 일종의 노동력 차익 산업이라는 데서 비롯된다. 노동력 비용이 더 낮은 지역으로 작업이나 생산 과정을 이전하여 차익을 얻는 과정 자체가, 한 겹 또 한 겹의 '재하청'을 피하기 어렵다. 대기업에서 나온 외주 계약은 때로는 2~4차례의 재하청을 거치기도 하며, 매번 재하청마다 수수료, 관리비 및 이익이 공제된다.

코인베이스가 TaskUs에 정확히 얼마를 지불했는지 알려주는 공개 데이터는 없어서, TaskUs의 인도 직원이 하루에 15달러도 채 못 받는 상황이지만, Astute Analytica의 지난해 아웃소싱 시장 연구 보고서에 따르면, 인도의 1선 도시에서 각 직무에 제시하는 월급은 약 1.5만~2만 루피(약 165~220달러)이며, 2선 도시는 더 낮아 8천~1.2만 루피(약 88~132달러)이다. 그렇다면 서비스 제공업체인 외주 회사가 제시하는 청구 기준은 어떨까? 음성 프로세스는 시간당 12~15달러, 비음성 프로세스는 시간당 18~22달러이다.