입력2023.04.03. 오전 3:46 수정2023.04.03. 오전 3:47
틱톡 논란 이어 中 정부에 사용자정보 유출 우려 제기돼
핀둬둬 본사
[AP 연합뉴스 자료 사진. 재판매 및 DB 금지]
(워싱턴=연합뉴스) 김경희 특파원 = 중국의 대형 전자상거래 업체 '핀둬둬'(PDD홀딩스)의 안드로이드 앱이 소비자의 개인 정보에 접근할 수 있는 악성 소프트웨어를 내재한 것으로 확인됐다.
CNN은 2일(현지시간) 미국을 비롯해 유럽과 아시아의 전문가에게 자체 의뢰한 결과, 월 평균 7억5천만명이 이용하는 중국의 쇼핑앱 핀둬둬에서 이 같은 악성 소프트웨어가 발견됐다고 보도했다.
해당 악성 소프트웨어는 사용자 휴대전화의 보안을 손쉽게 뚫고 다른 앱을 통한 활동을 비롯해 각종 알림 및 사적인 메시지, 설정 변경까지 모조리 감시할 수 있는 기능을 갖춘 것으로 분석됐다.
CNN은 "많은 앱들이 명시적 동의 없이 광범위한 사용자 정보를 수집하지만, 전문가들은 핀둬둬는 기존 수준을 뛰어넘는 전례 없는 수준의 개인정보 침해를 자행했다고 지적한다"고 전했다.
이 악성 소프트웨어는 한 번 설치되면 지우기도 쉽지 않은 것으로 나타났다.
전현직 내부 관계자들은 이 같은 스파이 웨어가 경쟁자를 견제하고 판매를 촉진하기 위한 용도로 이용됐다고 설명했다.
특히 중국의 동영상 공유 서비스 틱톡의 사용자 정보 보안 취약성을 이유로 금지 논의가 불붙은 상황에서 이 같은 사실이 드러난 만큼 중국을 기반으로 한 앱 전반의 신뢰성으로 논란이 확산될 가능성도 배제할 수 없어 보인다.
앞서 구글은 지난달 핀둬둬에서 악성코드가 발견됐다는 이유를 들어 앱의 내려받기 서비스를 중단했다.
구글은 같은 회사의 미국 쇼핑앱 '테무'에 대해서는 별다른 언급을 하지 않았으며, 현재 이용 가능한 상태다.
테무는 현재 미국에서 내려받기 상위권을 지키며 빠르게 영향력을 확장 중이며 다른 서구에서도 인기를 얻고 있다.
핀둬둬가 사용자 정보를 중국 정부에 넘겼다는 증거는 없지만, 미국 정가에서는 중국 정부가 기업에 미치는 막대한 영향력을 고려할 때 모든 기업이 광범위한 보안 활동에 협조하도록 강제당할 가능성을 배제하기 어렵다는 우려를 제기한다고 CNN은 지적했다.
2015년 설립된 핀둬둬는 현재 중국 온라인 시장 이용자의 4분의3 가량을 사용자로 확보한 것으로 전해지며, 전체 거래 규모는 이베이의 3배에 달한다.
kyunghee@yna.co.kr
김경희(kyunghee@yna.co.kr)