중국 쇼핑앱 악성코드 발견, 테무는 핀둬둬가 모기업인데 안전한가?

개인 정보 침해 사실 밝혀짐: 중국 쇼핑 앱에서 악성 코드 발견

 

글로벌 충격: 7억 명의 사용자 개인 정보 침해

악성 스파이 코드가 중국 쇼핑몰 앱 핀둬둬 (Pinduoduo) 에 내장되어 있다는 충격적인 소식 (PDD), 전 세계 7억 5천만 명 이상이 사용하는 중국 쇼핑 앱입니다. 이 프로그램은 사용자의 앱 사용 내역을 감시할 수 있을 뿐만 아니라 개인 전화 메시지와 일정도 조사할 수 있다고 합니다.

 

해당 앱은 이전에 앱 마켓에서 정지될 위험이 있었습니다. 최근 미국에서 자사 앱 '테무(Temu)'가 인기를 끌고 있는 가운데, 이 문제를 둘러싼 논란이 어느 정도일지는 지켜봐야 할 것 같습니다.

 

 

CNN 노출: 무단 데이터 수집 만연

4월 2일 CNN은 아시아, 유럽, 미국 6개 지역의 사이버 보안팀이 조사한 결과를 보도했습니다. 전 핀둬둬 (Pinduoduo) 직원이 앱에 악성 코드가 있음을 확인했습니다. 이 소프트웨어는 동의 없이 내장되어 데이터를 수집하고 개인정보 보호 및 데이터 보안 프로토콜을 위반합니다.

 

국경을 넘는 침입: 악성코드의 역할

악성코드는 사용자의 휴대폰 보안을 침해하고 다른 애플리케이션을 통한 활동을 모니터링합니다. 휴대폰에 저장된 개인 메시지와 캘린더 알림에 대한 액세스를 제공합니다. 놀랍게도 휴대폰 설정을 변경하고, Google Play의 맬웨어 감지 프로세스를 우회하고, 업데이트 알림을 사용자에게 직접 주입하여 일단 설치하면 제거하기 어렵게 만들 수도 있습니다.

 

CNN의 보고서는 전문가들이 이 악성 코드의 공격 수준이 전례 없는 수준에 이르렀다고 강조합니다. Pinduoduo 악성 코드는 개인 정보를 침해합니다. 또한 Pinduoduo의 수익을 늘리기 위한 노력의 일환으로 소프트웨어가 사용자뿐만 아니라 경쟁사도 모니터링하는 데 사용된다는 점은 주목할 가치가 있습니다.

 

구글의 조치: 보안 문제로 인한 서비스 중단

구글은 악성코드 발견으로 인해 핀둬둬 다운로드를 중단하는 조치를 취했습니다. Android 보안 시스템인 Google Play 프로텍트는 알 수 없는 악성코드에 감염된 앱을 설치하려는 시도를 차단하고, 사용자에게 경고하고 감염된 버전의 앱을 삭제하라는 메시지를 표시합니다.

 

 

Temu의 딜레마: Pinduoduo 붕괴의 잠재적 결과

Pinduoduo의 악성 코드를 둘러싼 논란으로 인해 7개월 동안 운영된 자회사 쇼핑 앱 Temu에 대한 우려가 커졌습니다. 미국 앱 시장을 장악했습니다. 이전 릴리스 이후 Temu가 악성 코드 문제에 직접적으로 연루된 것은 아니지만 CNN의 분석에 따르면 Pinduoduo 상황은 Temu의 평판에 부정적인 영향을 미칠 수 있습니다.

 

 

테무 - Temu로의 유출: 주요 플레이어의 초점 이동

Pinduoduo 내부자에 따르면 악성 코드 개발이 의심되는 팀은 3월에 해체되었으며 많은 구성원이 Temu로 전환했습니다. 이들 개인은 Temu의 마케팅 및 푸시 알림 개발 작업에 참여한 것으로 알려졌습니다. 이에 따라 테무 에 대한 우려도 적지는 않은 것으로 보이는데요.

 

요약하자면, 널리 사용되는 쇼핑 앱 핀둬둬 어플은 - Pinduoduo - 악성 코드가 침투하여 데이터 개인 정보 보호 및 보안에 대한 전 세계적인 우려가 제기되었습니다. 이번 사건의 영향은 자회사 Temu와 전 세계 사용자에게 영향을 미칠 가능성이 높기 때문에 끊임없이 확장되는 디지털 환경에서 강력한 사이버 보안 조치가 시급히 필요하다는 점을 강조합니다.

그렇다면 테무는 어떨까요?

 

Temu의 부상: 한국 이커머스 시장의 새로운 플레이어

 

Temu의 영향력

지난해 7월 한국은 중국 3위 전자상거래 기업 핀둬둬(Pinduoduo)가 만든 글로벌 전자상거래 플랫폼 테무(Temu)를 환영했다. 가정용품부터 전자제품까지 모든 것을 훨씬 저렴한 가격에 제공하는 테무(Temu)는 2023년 미국에서 단숨에 가장 많이 다운로드된 앱이 되었으며, 이후 쿠팡, 당근마켓과 같은 인기 앱을 제치고 한국에서도 인기를 끌었습니다.

 

테무의 저렴한 가격의 비결

테무의 가격 경쟁력은 중간 대리점을 배제하고 소비자와 공장을 직접 연결하는 데서 비롯됩니다. 테무의 수수료는 국내 온라인 쇼핑몰 평균 수수료 10%에 비해 0.6%에 불과해 소비자에게 전가되는 수수료를 효과적으로 최소화하고 있다.

 

테무의 안전에 대한 우려

그러나 테무의 성공에는 논란이 없지 않았다. 2023년 3월, 테무의 자매회사 핀둬둬(Pinduoduo)는 악성코드 문제로 구글 플레이 스토어에서 퇴출될 위기에 처했다. 보고서에 따르면 회사는 사용자의 통화 기록, 메시지 및 사진 앨범에 액세스하여 해당 데이터를 사용하여 광고를 타겟팅하고 경쟁사를 억제했습니다.

 

 

 

중국의 데이터 개인 정보 보호 문제

핀둬둬가 획득한 데이터가 중국 당국으로 이전되었다는 증거는 없지만 중국의 당-국가 체제 당국이 IT 기업이 보유한 데이터에 접근할 수 있도록 허용합니다. 이 시스템은 정당을 정부 기관 위에 놓고 미디어를 통제하므로 데이터 개인 정보 보호 및 보안에 대한 우려가 높아집니다.

 

바이두(Baidu)와 디디추싱(Didi Chuxing)으로 대표되는 중국 기업의 당 내부 위원회는 당위원회의 감독을 담당합니다. 회사 운영에 대한 당사자의 지시 준수. 여기에는 당의 이념적 입장과 일치하는지 확인하고 내부 준수 여부를 모니터링하는 것이 포함됩니다.

 

Temu의 애플리케이션 복잡성 분석

보안 분석가들은 잠재적인 숨겨진 기능을 암시하면서 Temu 코드의 복잡성을 지적했습니다. 미중 경제안보검토위원회(USCC) 보고서도 테무(Temu), 셰인(Shein) 등 중국 플랫폼이 제기하는 데이터 위험에 대해 경고했다.

 

중국 앱에 대한 전 세계의 우려

특히 미국은 중국 앱의 보안 영향에 대해 심각한 우려를 표명했으며 중국 앱에 대한 전면적인 금지를 요구했습니다. Tik의 톡. FBI 국장은 중국 정부가 TikTok을 사용하여 수백만 대의 장치를 제어할 수 있는 방법을 강조하면서 그것이 국가 안보에 위협이 된다고 주장했습니다.

 

결론: 소비자로서 조심

테무든 다른 중국 플랫폼이든 기업과 중국 공산당의 교차점은 데이터 프라이버시에 대한 의문을 제기할 것입니다 국가 안보 관련 질문. Temu의 데이터 침해가 아직 표면화되지는 않았지만 소비자는 그러한 플랫폼 사용과 관련된 잠재적인 위험을 경계하고 인식해야 합니다.

이상으로 테무 Temu 커머스앱, 어플에 대해서 간략히 정리해 보았습니다.