중국산 쇼핑앱 개인정보 유출 해킹 논란 - 핀둬둬

최근 중국산 쇼핑앱의 개인정보 유출이 이슈가 되고 있습니다.

틱톡의 개인정보 유출에 이어서 중국산 쇼핑앱인 핀둬둬 인데요.

 

핀둬둬?

핀둬둬는 구글 개발자 출신 콜린 황이 2015년 상하이에 세운 PDD홀딩스의 앱으로 저렴한 공동구매 

서비스를 앞세워 초고속 성장하며, 시가총액이 미국 이베이의 3배 규모가 된 유니콘입니다.

중국의 인터넷 쇼핑몰로, "Together, More Savings, More Fun"이라는 의미를 가지고 있다고 합니다.

핀둬둬는 일상 필수품을 매우 저렴한 가격에 판매하며, 중간 상인을 최대한 제거하여 가능한 것으로 알려져 있습니다.

핀둬둬 개인정보 유출 이슈

미국 CNN방송은 아시아와 유럽, 미국의 다수 보안 전문가가 핀둬둬의 안드로이드 앱에서 멀웨어를 

확인했다고 전했습니다.

전문가들은 이 앱이 개인 휴대전화의 보안 기능을 우회해 다른 앱 사용 기록과 알림, 개인 메시지를 엿볼 뿐 아니라 

설정까지 바꿀 수 있는 것으로 밝혀졌다고 합니다.

뿐만 아니라 악성코드의 기본인 삭제도 쉽지 않습니다.

한 전문가는 "전에 이런 걸 본 적이 없다"면서 가장 위험한 멀웨어라고 규정했습니다.

"멀웨어"는 "악성 소프트웨어"의 줄임말로, 컴퓨터 소유자를 속여 특정 소프트웨어를 설치하도록 유도하여

 해당 컴퓨터에 대한 액세스 권한을 얻도록 특별히 설계된 소프트웨어를 말합니다.

멀웨어는 주로 키로거, 바이러스, 웜 또는 스파이웨어의 형태로 나타나며, 이메일을 통해 스팸을 확산시키거나

민감한 정보를 훔치는 데 사용되곤 합니다.

하지만 이런 쇼핑몰 앱이 이런 엄청난 멀웨어를 넣어놓는건 일반적이지 않은데요.

핀둬둬 개발사의 전현직 내부자들은 판매 촉진과 경쟁사 감시를 위한 용도였다고 언급하였습니다

이에 구글은 지난달 핀둬둬에서 악성코드가 발견됐다며 핀둬둬를 구글 앱마켓에서 정지시켰습니다.

일반적으로 핀둬둬 앱은 주로 중국 내 전자상거래에 쓰이지만 다른 국가에서도

이 앱을 다운로드하고 사용할 수 있어 전 세계적으로 우려가 확산되고 있는 상황입니다.

중국 정부가 자국 기업들의 앱을 이용해 전 세계 사용자의 정보를 수집하고 악용할 수 있다는 우려가 현실화된 것입니다.

핀둬둬의 악성코드 문제는 중국에서 개발한 앱 전체에 대한 불신으로 확대되고 있는 것인데요.

특히 핀둬둬의 자매 회사인 온라인 쇼핑몰 테무가 미국에서 앱 다운로드 1위를 유지하며 선풍적인 인기를 끌고 있는데,

이 앱에 대한 기피 현상도 본격화될 가능성이 높습니다.

CNN은 “이번 논란에 테무가 직접 연루된 것은 아니지만, 테무의 글로벌 확장에는 악재가 될 것”이라고 언급했습니다.

특히 최근 중국산 앱이 미국 앱마켓 순위 상위권을 차지하고 있는데요.

https://dorulog.blogspot.com/2023/03/blog-post_31.html

미국 앱마켓 뚫어버린 중국사 앱들

중국산앱에 대한 전체적인 불신이 과연 어떤 영향을 끼칠지도 궁금합니다.

과연 이번 사태는 어디까지 전파될지, 그리고 혹시 스마트폰에 핀둬둬 앱이 깔려있다면 바로 삭제하시기 바랍니다.