중국의 인기 전자상거래 업체인 핀둬둬(PDD)가 자사의 안드로이드 앱에 내장된 악성 프로그램을 통해 사용자들과 경쟁사들의 활동을 감시한 것으로 추정되고 있다고 미국 CNN이 2일(현지시간) 보도했다. 

CNN은 먼저 이 같은 내용의 제보를 받은 후 아시아, 유럽 및 미국의 사이버 보안 팀 6개와 전현직 핀둬둬 직원 여러 명과 이야기를 나눈 결과 이같은 결론을 냈다.

여러 전문가들은 한달에 7억5000만명 이상이 사용하는 핀둬둬 앱에서 안드로이드 운영 체제의 취약성을 이용한 악성 소프트웨어(malware)의 존재를 확인했다.

연구원들에 따르면 핀둬둬 앱을 한번 깔면 그 안의 악성 프로그램이 다른 앱의 활동을 모니터링하고, 알림을 확인하고, 개인 메시지를 읽고, 설정을 변경하기 위해 사용자의 휴대폰 보안을 우회할 수 있다. 또 한번 설치하면 제거도 어렵다. 핀둬둬 내부자들은 핀둬둬가 자사 매출 증진을 위해 이런 악성 소프트웨어를 내장토록 한 것으로 보고 있다. 

핀란드의 사이버 보안 회사인 위드시큐어 측은 "이와 같은 주류 앱이 이같은 일을 한 전례가 없었다"면서 "이것은 매우 이례적인 일이며, 핀둬둬에는 꽤나 치명적인 일"이라고 말했다.

CNN은 핀둬둬가 중국 정부에 자료를 건넸다는 증거는 없다면서도 미국 의원들은 중국 기업들에 미치는 영향력을 고려했을 때 언제라도 중국 기업이 중국 정부 요구에 협력해야 할 수도 있다고 우려한다고 전했다.

앞서 구글은 지난 3월 이 앱에서 악성코드를 확인하고, 플레이스토어에서 핀둬둬 판매를 중단했다. 그후 블룸버그는 러시아 사이버 보안 회사가 이 앱에서 잠재적인 악성 프로그램을 확인했다고 보도했다. 

앞서 핀둬둬는 자사의 앱이 악성 코드를 담고 있다는 추측과 비난에 대해 사실이 아니라고 부인한 바 있다. 

핀둬둬의 글로벌판 쇼핑앱 테무에서는 이같은 의혹이 나오지는 않았지만 핀둬둬의 사례로 인해 테무의 글로벌 확장이 차질을 빚을 수 있다고 CNN은 보았다. 테무는 미국 앱 중 다운로드 1위이며 다른 서구 시장에서도 빠르게 이용이 확대되고 있다.

기사제공=뉴스1(시애틀N 제휴사)