보도에 따르면 카스퍼스키는 중국 내 로컬 앱스토어에 배포된 핀둬둬 앱에 대한 테스트를 진행한 결과, 핀둬둬 앱의 초기 버전들은 시스템 소프트웨어의 약점을 파악하고 백도어(보안 해제 악성 코드)를 설치해서 사용자 데이터에 무단으로 접근한 정황이 있는 것을 발견했다.
이와 같은 발견 내용은 최근 온라인에 핀둬둬 앱의 보안 우려를 제기했던 다른 전문가들의 주장과도 일맥상통하는 것이라고 블룸버그는 전했다.
카스퍼스키의 이고르 골로빈 보안 연구원은 "핀둬둬 앱의 일부 버전들은 악성 코드를 포함하고 있었다"며 "이는 권한 상승(기기 관리자 권한 획득)이나 추가적인 악성 모듈의 다운로드 및 실행을 위해 안드로이드의 알려진 약점을 공략하는데, 이들 중 일부는 사용자 알림 및 파일에 접근하기도 했다"고 설명했다.
핀둬둬 내 멀웨어가 확인됨에 따라 보안 우려가 제기되고 있는 중국 앱들에 대한 감시의 눈초리가 한층 강화될 전망이다.
현재 미국에서는 케빈 매카시 하원의장이 '틱톡 금지법' 입법 추진 의사를 밝히는 등 틱톡을 비롯, 각종 중국 앱들에 대한 규제와 감시가 높아져 가고 있는 상황이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지