CNN “월 7억명 쓰는 中쇼핑앱 ‘핀둬둬’, 악성SW 심어 사용자 정보 탈취”

알리바바 징둥닷컴과 함께 중국 전자상거래업체 ‘빅3’인 핀둬둬 애플리케이션(안드로이드용)이 사용자 개인정보를 빼가는 악성 소프트웨어를 내재하고 있다고 미국 CNN방송이 보도했다.

중국 온라인 동영상 플랫폼 ‘틱톡’이 개인정보 유출 우려 같은 안보 위협로 미국과 일부 유럽 국가 제재를 받는 가운데 월 평균 이용자가 7억5000만 명인 핀둬둬나 미국에서 이용자가 급증한 자매회사 테무(Temu)가 ‘제2의 틱톡’이 될 수 있다는 전망도 나온다.

CNN은 2일 핀둬둬 전·현직 직원을 취재한 결과 핀둬둬 앱에서 스파이웨어(개인정보를 몰래 빼가는 프로그램)가 발견됐다고 보도했다. CNN에 따르면 이 스파이웨어는 사용자 각종 메시지는 물론 휴대전화 활동 상태와 설정 변경까지 모니터할 수 있다. CNN은 “많은 앱이 사용자 정보를 광범위하게 수집하지만 핀둬둬는 전례 없는 수준으로 방대한 개인정보를 침해했다”고 지적했다.

핀둬둬 스파이웨어로 수집된 사용자 정보가 중국 정부에 전달됐다는 증거는 아직 없는 것으로 알려졌다. CNN은 “정부가 기업에 큰 영향력을 행사하는 중국 사회 특성상 중국 당국이 언제든지 해당 정보를 확보할 수 있을 것”이라고 전했다.

주로 중국에서 사용되는 핀둬둬와 달리 테무는 미국에서 인기가 높아 정보 유출 논란이 커질 수 있다는 관측도 나온다. 지난해 9월 미국에 진출한 테무는 초저가 전략을 앞세워 선풍적인 인기를 끌며 미국 앱 내려받기 1위에 올랐다. 테무는 캐나다와 호주 뉴질랜드로 사업을 확장하고 있다. CNN은 “이번 논란에 테무가 직접 연루된 것은 아니지만 글로벌 시장은 앞으로 테무에 주목할 것”이라며 “핀둬둬 행위는 테무의 사업 확장에 부정적인 영향을 끼칠 것”이라고 지적했다.


베이징=김기용 특파원 kky@donga.com