직장에서 불법적인 일을 요구받으면? 이 소프트웨어 엔지니어들은 이렇게 대처함

1 month ago 12

불법 행위를 요구받는 상황에서 소프트웨어 엔지니어들이 실제로 겪은 세 가지 사례를 소개함
FTX에서는 프러드를 인지한 후에도 회사를 떠나지 않은 엔지니어가 법적 책임을 지게 되었음
Frank 사례에서는 실제 데이터 조작 요청을 받은 엔지니어가 이를 거부해 책임을 피함
Pollen에서는 CEO의 요청에 따라 고객들에게 중복 결제를 실행한 엔지니어가 이후 문제에 직면함
이 세 사례에서 불법 요청을 명확히 거부하는 것이 최선의 대응임을 강조함

서론: 소프트웨어 엔지니어와 불법 요구의 현실

최근 여러 사례에서 회사의 불법 행위에 연루될 뻔한 소프트웨어 엔지니어들의 경험이 드러남
불법 행위를 도울 것을 요구받았을 때 엔지니어가 어떤 선택을 할 수 있으며, 이에 따라 결과가 크게 달라짐
실제 사건 중심으로, 불법 요청에 대한 올바른 대처방식에 관한 교훈 전파 목적임

FTX: 불법을 알면서도 회사에 남은 엔지니어링 디렉터

FTX 사태에서 엔지니어 Nishad Singh는 2022년 9월경 Alameda Research가 고객 자금을 대규모로 유용했다는 사실을 인지함
Singh는 이 사실을 인정받은 뒤, 퇴사나 내부고발, 법률 자문 등을 선택할 수 있었음
그러나 그는 회사에 남아 ‘문제를 해결하려’ 시도했고, 이후 3,700,000달러 대출을 받아 주택까지 구입함
결과적으로, Singh는 사기 가담으로 최대 75년형의 위험에 처했으나, 2025년 판결에서 그 책임이 제한적임이 인정되어 실형 없이 3년간 감독 하에 석방됨
이 사건의 교훈은 불법 행위를 알게 된 즉시 회사를 떠나거나, 내부고발 혹은 법률적 조언을 구해야 함임

Frank: 데이터 조작 요청을 거부한 소프트웨어 엔지니어

Frank는 2016년 설립된 학생 대출 스타트업으로, 2021년 JP Morgan에 1억 7,500만 달러에 인수됨
인수 과정에서 실제 293,000명의 고객 데이터밖에 없던 회사가, 420만 명 분량의 가짜 데이터 생성을 엔지니어에게 요청함
CEO Charlie Javice와 경영진은 “감옥에 갈 일 없을 것”이라며 합리화 시도를 했으나, 엔지니어는 이를 거부하고 실제 데이터만 제출함
그 결과 불법 행위에 공모하지 않은 엔지니어는 법적 책임에서 벗어날 수 있었음
이후 CEO Javice는 1억 7,500만 달러 사기로 7년형을 선고받았음

Pollen: CEO의 요청으로 고객 중복 결제를 실행한 엔지니어

Pollen은 이벤트 테크 스타트업으로, 2억 달러를 투자받은 이후 3,200,000달러에 달하는 고객 자금을 사고로 빼앗았다고 설명함
BBC 다큐멘터리 조사 결과, 이중 결제는 CEO의 직접적인 요청에 의해 엔지니어가 코드 변경으로 수행된 사실이 드러남
내부 메시지에서 엔지니어는 “CEO의 요청으로 잘못된 스크립트를 실행했다”라며 후회와 잘못된 판단을 인정함
이 내용은 법적 처리 결과가 아직 정해지지 않았으나, 불법성 가능성이 높은 상황에 놓임
교훈은 CEO 등 고위 임원의 불법 요청도 기록을 남기고, 거부하는 것이 법적 안전에 최선임

결론 및 교훈

세 사례 모두에서, 불법 요청을 받은 엔지니어의 선택이 향후 법적·윤리적 책임에 결정적 영향을 줌
유일하게 안전했던 사례는 Frank에서 엔지니어가 즉시 명확하게 거부한 경우였음
FTX, Pollen에서는 회사의 요구에 수동적으로 따를 경우 심각한 결과에 직면함
결국 “누구든 불법 요청에는 언제나 ‘아니오’라고 말할 수 있다”라는 점이 가장 핵심적인 교훈임

Read Entire Article