월 7억5000만명 이상 이용...개인정보 무단 이용·침해 의혹 확산
[서울와이어 김종현 기자] 중국에서 인기있는 거대 전자상거래 플랫폼 중 하나인 핀둬둬가 사용자의 개인정보를 무단 침해해온 것으로 드러나 논란이 되고있다.
3일 미 CNN방송에 따르면 핀둬둬는 다른 앱의 이용을 모니터 하기위해 사용자의 휴대폰 보안을 우회할 수 있으며, 알림을 확인하고, 개인 메시지를 읽거나 설정을 변경할수 있다.
많은 앱이 때때로 명시적 동의없이 방대한 양의 사용자 데이터를 수집하지만 핀둬둬는 개인정보보호와 데이터 보안에 대한 침해를 한단계 끌어올렸다는 것이다.
많은 전문가는 핀둬둬 앱에서 안드로이드 운영체제의 취약성을 이용한 악성프로그램인 '멀웨어(Malware)'의 존재를 확인했다. 이 업체의 내부자들은 악성 프로그램이 사용자들과 경쟁자들을 감시하거나 매출을 올리기 위해 사용된 것으로 추정하고 있다.
악성 소프트웨어의 줄임말인 '멀웨어'는 데이터를 훔치거나 컴퓨터 시스템과 모바일 장치를 방해하기 위해 개발된 모든 소프트웨어를 말한다.
핀둬둬의 멀웨어 의혹은 미 의회가 중국의 소셜미디어인 틱톡(TikTok)과 중국 정부의 연관성에 대해 집중 조사하는 상황에서 불거졌다.
핀둬둬는 중국에서 가장 인기 있는 쇼핑 앱 중 하나로, 한 달에 7억5천만 명 이상의 사용자들에게 옷, 식료품 등 '하늘 아래 모든 것'을 판매하고 있다. 알리바바의 강력한 경쟁자로 꼽힌다.
핀둬둬가 중국 정부에 자료를 건냈다는 증거는 아직 나오지 않고 있으나, 중국 정부가 관할하에 있는 기업들에 막강한 영향력을 행사하고 있기 때문에 중국의 어떤 기업이든 정부의 광범위한 보안활동에 협력할 수 있다는 우려가 미국내에서 확산하고 있다.
핀둬둬는 중국에 뿌리를 둔 다국적기업으로 미국 나스닥에 상장돼 있고, 온라인 쇼핑몰인 '테무'도 자회사로 두고 있다.
오버시큐어드의 설립자인 세르게이 토신은 "핀둬둬의 악성코드가 삼성전자, 화웨이, 샤오미, 오포가 사용하는 운영체제를 포함한 다양한 안드로이드 기반 운영체제를 구체적으로 겨냥했다"고 말했다.