입력2023.04.03. 오후 6:30

2018년 7월 중국 상하이에 있는 e커머스업체 '핀둬둬' 본사 안내 데스크 앞을 한 여성이 지나고 있다. ⓒ AP/연합뉴스[데일리안 = 김상도 기자] 중국 3위 e커머스업체 핀둬둬의 안드로이드 애플리케이션(앱)이 사용자의 개인정보를 빼내가는 악성 소프트웨어가 심겨 있는 것으로 드러났다. 특히 중국 온라인 동영상 플랫폼 ‘틱톡’이 개인정보 유출 우려 같은 안보위협으로 미국과 일부 유럽 국가에서 제재를 받고 있는 만큼 핀둬둬나 미국에서 이용자가 급증한 자매회사 테무(Temu)가 ‘제2의 틱톡’이 될 수 있다는 관측이 나온다.

2일(현지시간) CNN에 따르면 중국에서 가장 인기 있는 쇼핑 앱 중 하나인 핀둬둬는 스파이웨어(개인정보를 몰래 빼내가는 소프트웨어)가 심겨 있는 것이 발견됐다. 앞서 지난달 21일 구글이 악성코드를 이유로 자사 앱스토어 플레이스토어에서 핀둬둬 앱 다운로드를 중단한 데 뒤이은 두 번째 악재다.

해당 스파이웨어는 안드로이드 운영체제의 취약점을 악용했으며, 각종 메시지는 물론 사용자의 휴대전화 활동 상태와 설정 변경까지 모두 감시할 수 있는 것으로 파악됐다. 한 번 설치하면 지우기도 힘든 것으로 알려졌다. CNN은 "많은 앱이 명시적인 동의 없이 광범위한 사용자 정보를 수집하곤 하지만, 핀둬둬는 전례 없는 수준으로 개인정보를 침해했다"고 강조했다.

2015년 설립된 핀둬둬는 알리바바, 징동닷컴에 이어 중국 내 3위 쇼핑 앱으로 월평균 이용자가 7억 5000만명에 이른다. 핀둬둬 측이 경쟁업체를 견제하고 판매를 늘리기 위해 이런 스파이웨어를 이용했다는 것이다. 개인정보를 빼내 이를 각 소비자에 맞춤한 광고를 하는 데 활용했다는 얘기다.

물론 핀둬둬가 빼내간 사용자 정보가 중국 정부에 넘어갔다는 증거는 아직 없지만, 중국 사회의 특성상 정부가 필요하다고 판단을 할 경우 언제든 사용자 정보에 접근할 수 있을 것이라고 CNN은 내다봤다.

문제는 해외진출을 위해 설립한 핀둬둬의 테무가 미국에서 큰 인기를 끌고 있는 만큼 핀둬둬의 보안 관련 논란이 미국에서도 불거질 수 있다는 것이다. 지난해 9월 미국에 진출한 테무는 '1만원 무선 이어폰' '5000원 선글라스' 등 초저가 전략을 내세워 Z세대를 공략해 선풍적인 인기를 끌고 있다. 현재 미국 앱 시장에서 다운로드 1위에 올라있을 정도로 확장세가 놀랍다는 게 전문가의 분석이다.

CNN은 "이번 논란에 테무가 직접 연루된 것은 아니지만, 글로벌 시장은 앞으로 테무에 주목할 것"이라며 "핀둬둬의 행위는 테무의 해외 진출에 부정적인 영향을 끼칠 수 있다"고 전했다. 가뜩이나 틱톡으로 인해 중국 앱 전반의 데이터 보안에 대한 우려가 커진 만큼 중국 앱들의 신뢰성·보안논란은 더욱 커질 전망이다. 미국에선 틱톡, 테무뿐 아니라 쇼핑앱 쉬인(Shein) 등 각종 중국 앱이 젊은 세대를 중심으로 인기를 끌고 있다.

김상도 기자 (marine9442@dailian.co.kr)