"전례없이 치명적" 악성코드 숨겨진 중국 쇼핑앱 논란
월평균 7.5억명 이용하는 '핀둬둬'
악성코드 설치 후엔 삭제도 어려워
중국의 대형 전자상거래 업체 '핀둬둬'(PDD홀딩스)의 안드로이드 앱이 소비자의 개인 정보에 접근할 수 있는 악성 소프트웨어를 내재한 것으로 확인됐다.
2일(현지시간) CNN은 미국을 비롯해 유럽과 아시아의 전문가에게 자체 의뢰한 결과, 월평균 7억 5000만명이 이용하는 중국의 쇼핑 앱 핀둬둬에서 이 같은 악성 소프트웨어가 발견됐다고 보도했다.
해당 악성 소프트웨어는 사용자 휴대전화의 보안을 손쉽게 뚫고 다른 앱을 통한 활동을 비롯해 각종 알림 및 사적인 메시지, 설정 변경까지 모조리 감시할 수 있는 기능을 갖춘 것으로 분석됐다.
핀둬둬가 전례 없는 수준의 개인정보 침해를 자행했다는 평가도 제기됐다. 한 전문가는 "많은 앱이 명시적 동의 없이 광범위한 사용자 정보를 수집하지만, 핀둬둬는 기존 수준을 뛰어넘는 전례 없는 수준으로 매우 이례적이고 치명적"이라고 지적했다.
악성 소프트웨어 한번 설치되면 삭제 어려워
더 큰 문제는 핀둬둬의 악성 소프트웨어는 한 번 설치되면 지우기 쉽지 않다는 것이다. 전·현직 내부 관계자들은 이 같은 스파이 웨어가 경쟁자를 견제하고 판매를 촉진하기 위한 용도로 이용됐다고 설명했다.
특히 중국의 동영상 공유 서비스 틱톡의 사용자 정보 보안 취약성을 이유로 금지 논의가 불붙은 상황에서 이 같은 사실이 드러난 만큼 중국을 기반으로 한 앱 전반의 신뢰성으로 논란이 확산할 가능성도 있어 보인다.
앞서 구글은 지난달 핀둬둬에서 악성코드가 발견됐다는 이유를 들어 앱의 내려받기 서비스를 중단했다. 구글은 같은 회사의 미국 쇼핑 앱 '테무'에 대해서는 별다른 언급을 하지 않았으며, 현재 이용 가능한 상태다.
테무는 현재 미국에서 내려받기 상위권을 지키며 빠르게 영향력을 확장 중이며 다른 서구에서도 인기를 얻고 있다.
핀둬둬가 사용자 정보를 중국 정부에 넘겼다는 증거는 없지만, 미국 정가에서는 중국 정부가 기업에 미치는 막대한 영향력을 고려할 때 모든 기업이 광범위한 보안 활동에 협조하도록 강제당할 가능성을 배제하기 어렵다는 우려를 제기한다고 CNN은 지적했다.
2015년 설립된 핀둬둬는 현재 중국 온라인 시장 이용자의 4분의 3가량을 사용자로 확보한 것으로 전해지며, 전체 거래 규모는 이베이의 3배에 달한다.
방제일 기자 zeilism@asiae.co.kr
원문 : https://view.asiae.co.kr/article/2023040409235477604
'[IT 알아보기] > IT 소식' 카테고리의 다른 글
| [IT 소식] 구글, 새로운 AI 여행 기능으로 검색 엔진 강화 (0) | 2023.04.05 |
|---|---|
| [IT 소식] 포항공대 출신 인재들, 블록체인 업계 '종횡무진' (0) | 2023.04.05 |
| [IT 소식] 오라클, 오라클 클라우드 인프라스트럭처 신규 기능들 대거 발표 (0) | 2023.04.04 |
| [IT 소식] "더 젊게 그려줘"…카톡 챗GPT '아숙업'에 이미지 생성 기능 (0) | 2023.04.03 |
| [IT 소식] 성능과 비용 사이에서 저울질 필요한 게이밍 PC, 최적의 스토리지 조합은? (0) | 2023.04.01 |