러 백신업체, '구글 앱스토어 정지' 핀둬둬 앱에서 악성코드 확인

핀둬둬 앱 초기 버전, 백도어 설치 및 사용자 데이터 무단 접근

핀둬둬 본사[사진=AP연합뉴스]

러시아 백신업체 카스퍼스키가 구글 앱스토어에서 정지된 중국 전자상거래업체 핀둬둬 앱에서 멀웨어(악성코드)를 확인했다고 27일(현지시간) 블룸버그가 보도했다.

보도에 따르면 카스퍼스키는 중국 내 로컬 앱스토어에 배포된 핀둬둬 앱에 대한 테스트를 진행한 결과, 핀둬둬 앱의 초기 버전들은 시스템 소프트웨어의 약점을 파악하고 백도어(보안 해제 악성 코드)를 설치해서 사용자 데이터에 무단으로 접근한 정황이 있는 것을 발견했다.

이와 같은 발견 내용은 최근 온라인에 핀둬둬 앱의 보안 우려를 제기했던 다른 전문가들의 주장과도 일맥상통하는 것이라고 블룸버그는 전했다.

카스퍼스키의 이고르 골로빈 보안 연구원은 "핀둬둬 앱의 일부 버전들은 악성 코드를 포함하고 있었다"며 "이는 권한 상승(기기 관리자 권한 획득)이나 추가적인 악성 모듈의 다운로드 및 실행을 위해 안드로이드의 알려진 약점을 공략하는데, 이들 중 일부는 사용자 알림 및 파일에 접근하기도 했다"고 설명했다.

앞서 구글은 지난 주 앱스토어에서 '보안 우려'를 이유로 핀둬둬 앱의 다운로드를 정지시켰다. 이는 핀둬둬 앱에서 악성 코드가 발견된 데 따른 조치로, 구글이 앱스토어 다운로드를 정지시키는 것은 드문 일이다.

핀둬둬 내 멀웨어가 확인됨에 따라 보안 우려가 제기되고 있는 중국 앱들에 대한 감시의 눈초리가 한층 강화될 전망이다. 

현재 미국에서는 케빈 매카시 하원의장이 '틱톡 금지법' 입법 추진 의사를 밝히는 등 틱톡을 비롯, 각종 중국 앱들에 대한 규제와 감시가 높아져 가고 있는 상황이다.