한 번 설치하면 삭제도 쉽지 않아
전문가 “매우 이례적이고 치명적”
CNN방송은 2일(현지시간) 미국·유럽·아시아의 사이버 전문가들에게 의뢰한 결과 월평균 7억5000만 명의 이용자를 보유한 핀둬둬 앱에서 안드로이드 운영 체제의 취약성을 이용한 악성 소프트웨어를 발견했다고 보도했다.
이 악성 소프트웨어는 사용자의 스마트폰 보안을 뚫어 다른 앱 활동을 모니터링할 수 있을 뿐만 아니라 알림이나 개인 메시지 확인, 설정 변경까지 가능한 것으로 파악됐다. 한 번 설치하면 지우기도 어려운 것으로 전해졌다.
소식통들은 악성 소프트웨어가 경쟁사 견제와 매출 증가를 위해 이용됐다고 설명했다.
앞서 구글은 지난달 21일 “핀둬둬에서 악성코드가 발견됐다”며 앱스토어에서 해당 앱의 다운로드 서비스를 중단했다.
전문가들은 많은 앱이 때때로 명시적 동의 없이 사용자의 방대한 자료를 수집하지만, 핀둬둬의 사생활·보안 침해가 그 수준을 뛰어넘었다고 지적했다. 핀란드의 사이버 보안회사인 위드시큐어의 미코 히포넨 최고 연구책임자는 “우리는 핀둬둬 같은 주류 앱이 접근해서는 안 되는 것들에 접근하기 위해 이처럼 권한을 확대하는 것을 본 적이 없다”며 “이는 매우 이례적이며 핀둬둬에 꽤 치명적인 일”이라고 지적했다.
일각에서는 중국 소셜미디어 틱톡이 안보 우려로 집중 견제를 받는 가운데, 이번 논란이 중국 앱 전체에 대한 신뢰성 문제로 번질 수 있다고 경종을 울렸다.