러시아 보안회사 "中 전자상거래 업체 핀둬둬 앱에서 악성코드 발견"

러시아 보안회사 카스퍼스키랩은 중국 전자상거래 업체 핀둬둬의 애플리케이션(앱)에서 악성코드를 발견했다고 야후파이낸스가 29일(현지 시간) 보도했다.

카스퍼스키랩은 화웨이, 텐센트와 샤오미 등이 지배하고 있는 중국 현지 앱스토어를 통해 배포된 앱 버전을 테스트하고 핀둬둬 앱에 숨겨진 악성코드를 발견했으며, 핀둬둬 앱이 사용자 정보와 데이터 보안을 훼손하기 위해 자체 권한을 높일 수 있는 방법을 설명했다.

카스퍼스키랩은 “이전 버전의 핀둬둬 앱이 시스템 소프트웨어 취약점을 악용해 백도어를 설치하고 사용자 데이터 및 알림에 대한 무단 접근 증거를 확보했다”고 밝혔다.

카스퍼스키랩의 이고 골로빈 안보 연구원은 “핀둬둬 앱의 일부 버전은 악성코드를 포함하고 있으며 이런 악성코드는 알려진 안드로이드의 취약점을 통해 권한을 늘리고 기타 악성 모듈의 다운로드와 함께 수행될 것”이라고 말했다.
이어 “일부 악성 모듈은 사용자 알림과 서류에 접근할 권한까지 취득했다”고 덧붙였다.

사실상 구글은 지난주에 핀둬둬를 ‘플레이스토어’에서 정지시키고, 핀둬둬 앱을 다운로드한 사용자들에게 삭제하라고 호소했다.

구글 대변인은 “자사는 핀둬둬 앱에서 악성코드를 발견했고 조사하고 있는데 안보 우려로 핀둬둬 앱을 정지시켰다”고 전했다.

구글 모바일 서비스 사용자들은 핀둬둬 앱이 "허가 없이 사용자 데이터 혹은 장비에 접근할 수 있다"는 ‘유해’ 경고를 볼 수 있다.

핀둬둬는 자사 앱에 악성코드가 포함됐다는 지적에 대해 사실이 아니라고 부인했다.

핀둬둬 측은 “구글로부터 앱의 다운로드 정지 통보를 받았으나 구글 측은 구체적인 내용을 설명하지 않았다”며 “구체적인 정보를 확보하기 위해 구글과 소통하고 있다”고 말했다.

전문가는 핀둬둬 앱을 설치한 사용자들에게 안드로이드 시스템을 최신 버전으로 업데이트하고 앱을 삭제할 것을 권장했다.

반면, 이런 악성코드는 애플 앱스토어에 올린 핀둬둬 앱에서는 발견되지 않았기 때문에 핀둬둬 앱은 여전히 아이폰에서 사용할 수 있는 것으로 전해졌다.

핀둬둬 앱의 주요 사용 지역은 중국이지만, 핀둬둬는 해외 소비자들을 위해 ‘테무’라는 앱을 출시했다. 지난 몇 달 동안 테무는 미국 애플 앱스토어에서 다운로드 횟수가 가장 많은 앱으로 기록됐다.

한편 핀둬둬 앱에서 악성코드가 포함됐다는 지적은 중국 앱의 안보 우려로 인한 미·중 긴장도를 한층 더 높일 것으로 보인다.

중국 숏폼 동영상 플랫폼인 틱톡은 지난 몇 개월 동안 미국 사용자 데이터를 중국 당국과 공유할 것이라는 등 우려로 미국·유럽 등에서 사용이 금지됐다.

틱톡은 “미국 사용자 데이터를 중국 당국과 공유한 적이 없으며 앞으로도 절대 공유하지 않을 것”이라고 강조하면서 미국 사용자 데이터 보호 계획을 추진하고 있다.

중국 당국도 틱톡에 미국 사용자 데이터 공유를 요구한 적이 없다고 주장했다.


양지혜 글로벌이코노믹 기자 tvxqhae@g-enews.com