JD 파이낸스 앱, 사용자 정보 무단 저장…‘고객 편의’ 위해?

최근 중국의 거대 전자상거래 업체 JD닷컴의 금융 애플리케이션이 사용자의 스크린 캡처를 무단으로 저장하다 발각됐다. 사생활 침해로 시달리는 중국 기술 산업 부문의 실상을 여실히 보여주는 사례라 할 수 있다.

지난 2월 16일, 중국판 트위터라 할 수 있는 웨이보에 영상 2개가 올라왔다. 이 영상들은 JD 파이낸스 앱이 백그라운드에서 실행되고 있는 동안, 어떻게 앱 사용자의 스크린 캡처 및 사진을 무단으로 저장하는지 보여주는 것이었다.

해당 영상은 빠른 속도로 퍼져나갔고, 중국 누리꾼들 사이에서는 엄청난 비난 여론이 조성됐다. JD닷컴은 해당 사건에 대해 사과하고 시정 조치했다.

첫 번째 영상에서는, ‘스키니 아무’라는 이름의 사용자가 JD 파이낸스 앱이 백그라운드에서 실행되고 있는 동안 은행 앱을 실행시키고 인터페이스를 캡처하여 스크린 캡처로 저장한다. 그후 자신이 금방 찍은 스크린 캡처가 JD 파이낸스 프로그램에 파일 형태로 나타나는 것을 보여준다.

두 번째 영상도 이와 유사한데, 사용자가 타사 카메라 앱으로 촬영한 사진이 JD 파이낸스 앱에 파일 형태로 나타나는 것을 보여주고 있다.

해당 영상들은 하루 만에 조회 수 250만 회를 돌파했으며 자신의 휴대전화로도 똑같은 현상이 나타난다고 이야기하는 누리꾼들이 많았다.

들끓는 비난 여론에 JD 파이낸스 측은 같은 날 “사용자의 허가를 받지 않은 무단 정보 수집은 있을 수 없는 일이며, 인증되지 않은 정보를 탈취하는 일 또한 있을 수 없다”며 공식 성명을 내놓았다.

또한 스크린 캡처 저장은 특정 문제 해결을 위해 스크린 캡처 제공이 필요할 경우 “사용자가 고객 센터와 보다 편리하게 소통할 수 있도록 하기 위함이다”라고 일축하기도 했다.

하지만 ‘스키니 아무’와 다른 중국 누리꾼들은 이 같은 주장에 가만있지 않았다.

‘스키니 아무’는 “두 번째 영상을 보면, 내가 뷰티캠이라는 타사 카메라 앱으로 촬영한 사진은 스크린 캡처도 아니고 고객 센터와도 전혀 상관이 없는 것인데도 JD 파이낸스가 저장한 것을 볼 수 있다. 이에 대해서는 뭐라고 설명할 것인가?”라고 반박했다.

이 사용자는 고객 피드백 제공 목적의 스크린 캡처 저장 행위는 원본 사진 복사를 필요로 하지 않으며, 단지 해당 파일 경로의 캐시만 있으면 된다고 이야기했다. 따라서 그는 JD 파이낸스가 다른 목적을 위해 이 같은 행위를 저질렀을 공산이 크다고 보았다.

익명의 한 사이버 보안 전문가는 중국 비즈니스 저널 측에 사용자 데이터를 JD 자사의 디렉토리에 복사하는 행위는 어떤 이유로든 절대 용인될 수 없는 행위라고 밝혔다.

JD 파이낸스는 2월 17일 두 번째 성명을 내고, 조사 결과 특정 버전의 안드로이드 기기에 설치된 앱에서는 해당 문제가 발생했다고 밝혔다. JD 파이낸스는 해당 기능을 삭제했다고 덧붙였다.

또한 ‘초보적 실수’를 저지른 것과 사용자 JD 파이낸스에 대한 신뢰를 잃게 만든 점에 대해 사과했다.

익명의 사이버 보안 전문가는 ‘유니콘 파이낸스’에 JD 측의 주장은 말도 안 된다고 말했다.

그는 “일반적으로 기술 개발은 동료 검토 과정을 반드시 거쳐야 한다. 따라서 이번 사건을 우연한 실수라고 볼 가능성은 거의 없다”고 주장했다.

지난 3월, 중국 최대 검색 엔진 바이두 회장은 중국개발포럼 연설에서 “중국인은 개인정보 문제에 대해서 더 개방적이고 덜 예민하다”며 “많은 경우, 중국인들은 편의를 위해서라면 프라이버시를 기꺼이 희생하고 있기 때문에, 우리로선 이렇게 수집한 데이터로 더 많은 것을 할 수 있다”고 말했다.

그의 연설은 인터넷상에서 엄청난 비난 세례를 받은 바 있다.