"中 쇼핑 앱 핀둬둬, 악성SW 내장해 사용자 활동 감시"
등록 2023.04.03 15:40:01수정 2023.04.03 15:43:56
![[상하이=AP/뉴시스] 중국의 인기 전자상거래 업체 핀둬둬가 자사의 안드로이드앱에 사용자를 감시하는 악성 소프트웨어를 내장했다는 의혹이 제기됐다. 사진은 지난 2018년 7월25일 상하이에서 한 여성이 로고가 붙어 있는 핀둬둬 본사의 접수대 앞을 지나가고 있는 모습. 2023.04.03.](https://img1.newsis.com/2023/03/21/NISI20230321_0000063513_web.jpg?rnd=20230321210737)
[상하이=AP/뉴시스] 중국의 인기 전자상거래 업체 핀둬둬가 자사의 안드로이드앱에 사용자를 감시하는 악성 소프트웨어를 내장했다는 의혹이 제기됐다. 사진은 지난 2018년 7월25일 상하이에서 한 여성이 로고가 붙어 있는 핀둬둬 본사의 접수대 앞을 지나가고 있는 모습. 2023.04.03.
[서울=뉴시스] 이종희 기자 = 중국의 인기 전자상거래 업체 핀둬둬가 자사의 안드로이드앱에 사용자를 감시하는 악성 소프트웨어를 내장했다는 의혹이 제기됐다.
2일(현지시간) 미국 CNN은 아시아, 유럽 및 미국의 사이버 보안 팀 6개와 전현직 핀둬둬의 전현직 직원 등과 조사한 결과 악성 소프트웨어가 발견됐다고 보도했다.
여러 전문가들은 핀둬둬 앱에서 안드로이드 운영 체제의 취약성을 이용한 악성 소프트웨어의 존재를 확인할 수 있었다고 강조했다.
조사 결과 악설 프로그램은 사용자 활동에 대한 광범위한 데이터를 수집해 설정을 변경하고 감시까지 할 수 있는 것으로 나타났다. 또한 다른 쇼핑 앱의 활동을 모니터링하는 기능도 갖고 있었다.
핀둬둬 내부자들은 매출 증진을 위해 이런 악성 소프트웨어를 내장하도록 한 것으로 보고 있다.
핀둬둬에 근무하고 있는 현직 직원은 100명으로 구성된 팀이 안드로이드 운영 체제의 취약점을 발굴하고 이를 활용해 개발하고 있다고 했다. 다만 지난 3월 앱에서 악성코드가 발견된 이후 해당 팀은 해체됐다고 소식통은 전했다.
앞서 구글은 지난 3월 이 앱에서 악성코드를 발견됨에 따라 앱스토어에서 중국 쇼핑 앱 핀둬둬를 정지시켰다. 핀둬둬는 자사의 앱이 악성 코드를 담고 있다는 사실이 아니라고 부인한 바 있다.
핀둬둬가 중국 정부에 자료를 건넸다는 증거는 없다면서도 중국 정부가 기업들에 미치는 영향력을 고려했을 때 언제라도 협력할 수 있다는 우려가 나온다고 CNN은 전했다.
CNN은 핀둬둬가 글로벌 시장을 겨냥해 개발한 쇼핑 앱 테무에서는 이같은 의혹이 나오지는 않았지만 이번 사례로 글로벌 확장이 차질을 빚을 수 있다고 전망했다. 테무는 미국에서 다운로드 순위 1위를 기록하면서 서구 시장에서 가파른 성장세를 보이고 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
