CNN "中 대형 전자상거래 앱 스파이웨어 심어 소비자 감시"

▲ 핀둬둬 본사

중국의 대형 전자상거래 업체 '핀둬둬'(PDD홀딩스)의 안드로이드 앱이 소비자의 개인 정보에 접근할 수 있는 악성 소프트웨어를 내재한 것으로 확인됐습니다.

CNN은 2일 미국을 비롯해 유럽과 아시아의 전문가에게 자체 의뢰한 결과, 월 평균 7억5천만 명이 이용하는 중국의 쇼핑앱 핀둬둬에서 이 같은 악성 소프트웨어가 발견됐다고 보도했습니다.

해당 악성 소프트웨어는 사용자 휴대전화의 보안을 손쉽게 뚫고 다른 앱을 통한 활동을 비롯해 각종 알림 및 사적인 메시지, 설정 변경까지 모조리 감시할 수 있는 기능을 갖춘 것으로 분석됐습니다.

CNN은 "많은 앱들이 명시적 동의 없이 광범위한 사용자 정보를 수집하지만, 전문가들은 핀둬둬는 기존 수준을 뛰어넘는 전례 없는 수준의 개인정보 침해를 자행했다고 지적한다"고 전했습니다.

이 악성 소프트웨어는 한 번 설치되면 지우기도 쉽지 않은 것으로 나타났습니다.

전현직 내부 관계자들은 이 같은 스파이 웨어가 경쟁자를 견제하고 판매를 촉진하기 위한 용도로 이용됐다고 설명했습니다.

특히 중국의 동영상 공유 서비스 틱톡의 사용자 정보 보안 취약성을 이유로 금지 논의가 불붙은 상황에서 이 같은 사실이 드러난 만큼 중국을 기반으로 한 앱 전반의 신뢰성으로 논란이 확산될 가능성도 배제할 수 없어 보인습니다.

앞서 구글은 지난달 핀둬둬에서 악성코드가 발견됐다는 이유를 들어 앱의 내려받기 서비스를 중단했습니다.

(사진=AP, 연합뉴스)

김용철 기자yckim@sbs.co.kr