중국 인기 쇼핑앱인 핀둬둬에서 사용자를 감시하는 악성 소프트웨어가 발견됐다. 이미 중국 동영상 플랫폼인 틱톡이 서방의 집중적인 공격을 받고 있는 가운데, 개인정보 보호 등 보안 이슈가 중국산 앱 전반으로 확산될 조짐이다. [로이터]

[헤럴드경제=손미정 기자] 중국 3위 전자상거래업체인 핀둬둬(拼多多)의 어플리케이션(앱)에 사용자의 개인정보에 접근할 수 있는 악성 소프트웨어가 내재한 것으로 확인됐다. 서방의 중국 동영상 플랫폼 틱톡에 대한 퇴출 움직임이 거세지는 가운데, 보안 이슈가 틱톡을 넘어 중국 앱 전체로 확산될 조짐이다.

2일(현지시간) CNN은 미국과 유럽, 아시아 등의 사이버보안 전문가들이 조사한 결과 핀둬둬에 이 같은 악성 소프트웨어가 발견됐다고 보도했다. 해당 악성 소프트웨어는 다른 앱에 대한 사용 행태와 각종 알람, 개인 메시지, 설정 변경 등 사용자의 스마트폰 활동을 감시할 수 있는 기능을 갖춘 것으로 알려졌다.

핀둬둬는 중국에서 가장 인기 있는 쇼핑 앱 중 하나다. 사용자는 월 평균 7억5000명 이상으로, 전체 거래 규모는 이베이의 3배에 달한다.

전문가들은 핀둬둬가 기존에 많은 앱들이 명시적 동의없이 진행해 온 사용자 정보 수집의 차원을 넘어 전례없는 수준의 개인 정보보호와 데이터 보안을 자행했다고 지적했다.

핀란드 사이버 보안 회사인 위드시큐어의 미코 히포넨 최고연구책임자는 “다수의 앱이 접근권한을 얻기 위해 이를 확대하고 있으나 우리는 이(핀둬더)같은 앱을 본 적이 없다”면서 “매우 이례적”이라고 말했다.

핀둬둬 내부 사정을 잘 아는 관계자들은 해당 악성 소프트웨어가 사용자 감시와 경쟁자 견제를 통해 매출을 올리기 위한 수단으로 이용됐다고 말한 것으로 전해졌다.

문제는 핀둬둬가 만든 ‘자매앱’ 성격의 온라인 쇼핑몰 ‘테무’가 최근 서방에서 선풍적인 인기를 끌고 있다는 점이다. 최근 월스트리트저널(WSJ)에 따르면 테무는 미국 앱스토어에서 3월 가장 많이 다운로드 된 앱이다. 초저가 상품을 앞세운 전략으로 출시된 지 7개월 만에 미국 앱스토어 전체 1위에 올랐다.

틱톡이 보안 문제로 미국과 서방의 집중적인 조사를 받고 있는 상황에서, 핀둬둬와 테무 역시 중국 기반의 앱에 대한 신뢰성 논란과 함께 규제의 칼날을 피하기 어려울 것이란 전망이 나온다.

CNN은 “테무가 악성 소프트웨어 건에 연루됐다는 근거는 없다”면서 “하지만 핀둬둬로 인해 테무의 글로벌 확장에 제동이 걸릴 위험이 커졌다”고 말했다.

이미 판둬둬는 지난달 21일 같은 이유로 구글 플레이스토어로부터 퇴출 당한 바 있다.

다만 매체는 현재까지 핀둬둬가 사용자 정보를 중국 정부에 넘겼다는 증거는 없다고 보도했다. 하지만 중국 정부가 기업에 미치는 영향력을 고려하면, 핀둬둬가 정부의 광범위한 보안 활동에 협조했을 가능성도 배제할 수 없다는 것이 CNN의 지적이다.

한편 서방의 틱톡 퇴출 움직임은 더욱 빨라지는 모양새다. 지난달 31일 북대서양조약기구(NATO)는 직원들이 나토가 제공한 기기에서 틱톡 사용을 금지했다. 나토 고위 관계자는 “사이버 보안은 나토의 최우선 순위 문제”라면서 틱톡은 보안 문제와 관련해 나토가 제시하고 있는 조건을 충족하지 못한다고 밝혔다.