“中 쇼핑앱, 악성 스파이웨어…앱 활동·메시지 감시”

중국 대형 전자상거래 업체 핀둬둬(拼多多)의 안드로이드 앱에 사용자 개인정보를 가로채는 악성 소프트웨어가 담긴 것으로 확인됐다.

이 악성 소프트웨어는 사용자 휴대전화의 보안을 뚫고 사적인 메시지와, 다른 앱을 작동하는 것까지 감시할 수 있는 기능을 갖춘 것으로 분석됐다.

CNN은 2일(현지시간) 미국과 유럽, 아시아의 사이버 보안 전문가팀 6곳에 조사를 의뢰한 결과, 중국 공동구매 앱 핀둬둬에서 이 같은 악성 소프트웨어가 발견됐다고 보도했다.

안드로이드 운영 체제의 취약점을 악용하는 이 악성 소프트웨어는 한번 설치되면 제거가 쉽지 않은 것으로 나타났다.

보도에 따르면, 핀둬둬는 지난 2020년 약 100명 규모의 엔지니어 팀을 구성해, 경쟁사를 견제하고 판매를 촉진하기 위해 안드로이드 휴대전화의 취약점 분석하고 이를 악용할 방법을 개발해왔다.

핀둬둬는 알리바바가 장악한 중국 전자상거래 시장에 후발주자로 뛰어들었지만, 코로나19 방역 통제 상황하에서 게임을 통한 이용자 모집과 농산물 공동구매로 인기를 끌면서 알리바바(1위)와 징둥닷컴(2위)에 이어 3위 업체로 떠올랐다.

지난 2021년 매출 기준 중국 전자상거래 시장 점유율은 알리바바 계열 53%, 징둥 20%, 핀둬둬 15%를 기록했으며, 핀둬둬의 월평균 이용자는 7억5천만 명에 이른다.

“많은 앱이 명시적 동의 없이 광범위한 사용자 정보를 수집하지만, 전문가들은 핀둬둬가 기존 수준을 뛰어넘은 전례 없는 수준의 개인정보 침해를 자행했다고 지적한다”는 게 CNN의 보도 내용이다.

미국 주요 매체가 중국 현지에서 사용되는 쇼핑앱에 관심을 기울이는 것은 중국산 동영상 앱 ‘틱톡’으로 인한 미국인 사용자 정보 유출과 국가안보 저해에 대한 우려가 높아진 분위기와 관련됐다.

또한 핀둬둬를 서비스하는 중국 기업 PDD 홀딩스가 미국에 출시한 온라인 쇼핑앱 ‘테무(Temu)’의 선풍적 인기도 무관치 않아 보인다.

모바일데이터 분석업체 센서타워에 따르면, 지난해 9월 출시된 테무는 올해 1월 말까지 2400만회 이상 다운로드됐으며, 월 평균 활성 사용자 수는 1100만 명을 기록했다.

테무는 미국 소비자들에게 “놀라울 만큼 저렴한 가격”으로 관심을 끌고 있다. 유튜브에서는 테무 쇼핑앱에서 마음껏 쇼핑하는 영상도 늘어나고 있다.

기록적인 물가 상승으로 소비심리가 얼어붙은 미국에서, 테무는 핀둬둬의 공급망을 활용해 저렴한 중국산을 미국에 직배송하는 방식으로 시장 점유율을 끌어올리고 있다.

중국 공산당은 국가정보법을 제정해 자국 내 모든 기업을 상대로 정보기관의 데이터 수집에 적극적으로 응할 것을 의무화하고 있다. 사실상 중국의 모든 기업은 공산당의 스파이 도구가 될 수 있다는 견해가 미국 정부와 정치권에서 일반화되고 있다.

CNN은 핀둬둬가 사용자 정보를 중국에 넘겼다는 증거는 없다면서도 중국 정부에 협조를 강요받을 수 있다는 우려를 불식할 수 없다고 덧붙였다.

한편, 구글은 핀둬둬에 대해서는 지난달 악성코드 발견을 이유로 다운로드 서비스를 중단했지만, 같은 회사에서 제공하는 앱인 테무에 대해서는 별다른 조치를 취하지 않고 있다.