에포크타임스

최신 보안 검사 결과 발표…더우인(틱톡), 웨이보, 위챗 등도 “광범위한 위험”

중국 소셜 기반 쇼핑 플랫폼 ‘샤오홍슈(小紅書)’가 대만에서 1년간 전면 차단됐다. 심각한 보안 위협이 발견된 데다 사기 사건의 온상이 되고 있다는 판단에서다.

대만 정부는 4일 “샤오홍슈가 정보보안 검사에서 15개 항목 모두 기준에 미달했다”며 “최근 2년간 1706건의 사기 사건에 연루돼 총 2억4768만 대만달러의 피해가 발생했다”고 밝혔다.

샤오홍슈는 서비스 초기 소비자들이 직접 작성한 해외 쇼핑 후기 및 정보 공유 공간으로 시작해 현재는 인플루언서 콘텐츠와 라이브커머스 상시 운영이 결합된 쇼핑 앱으로 자리 잡았다. 대만 내 이용자는 300만 명이 넘는 것으로 집계됐다.

관할 부서인 대만 내정부는 앞서 샤오홍슈 모회사에 정보보안 개선과 관련 자료 제출을 요구하는 공문을 발송했으나 끝내 아무런 답변을 받지 못했다고 설명했다.

내정부 마스위안 정무차장은 “샤오홍슈는 대만 이용자의 개인정보를 중국 내 특정 장소에 직접 저장·전송하고 있다”며 “심각한 국가안보 위험이 존재한다”고 지적했다. 그는 “국민들은 즉시 샤오홍슈 사용을 중단하고 앱을 삭제해 개인정보 안전을 지켜야 한다”고 당부했다.

전날 대만 당국은 최신 보안 점검 결과를 공개하고, 더우인(틱톡), 샤오홍슈, 웨이보, 위챗, 바이두 클라우드 등 5개 앱에서 광범위한 정보보안 위험이 확인됐다고 밝혔다. 모두 중국 기업들이 개발, 서비스하는 앱이다.

이들 앱은 민감한 개인정보를 수집하고, 스마트폰의 저장공간에 접근했다. 이용 권한 예약, 생체정보 확보, 시스템 정보 추출, 중국 본토로의 데이터 전송 등의 문제점을 공통적으로 드러냈다.

웨이보와 더우인은 각각 13개 항목에서 보안 위험이 확인됐으며, 유출 우려가 있는 자료에는 사진, 연락처, 병력(病歷), 금융 정보, 메모 내용까지 포함됐다. 특히 사용자가 신용카드 정보를 클립보드에 임시 저장한 이력이 있을 경우, 해당 정보가 탈취돼 부정 결제로 이어질 수 있다는 경고도 나왔다.

얼굴 형태와 음성 등 생체 특성을 수집할 가능성도 제기됐다. 차이푸룽 대만 정보보안국 국장은 “얼굴 정보는 한번 수집되면 쉽게 변경할 수 없다”며 “부적절하게 이용될 경우 위조 영상 제작이나 허위 정보 유포에 악용돼 재산 피해로 이어질 수 있다”고 밝혔다.

차이 국장은 또 “앱이 이용자의 주요 쇼핑·배달 플랫폼 이용 정보를 파악할 경우, 사기 조직이 ‘고객센터’를 사칭해 더욱 정교한 사기를 벌이거나 대리 주문을 하는 등 추가 피해가 발생할 수 있다”고 경고했다.

중국 브랜드 스마트폰 자체도 상당한 보안 위험을 안고 있다는 지적이다. 차이 국장은 대만 에포크타임스와의 인터뷰에서 “중국 브랜드 스마트폰의 경우 정부가 소프트웨어와 하드웨어 안전성을 완전히 파악하기 어렵다는 점 자체가 위험 요소”라고 말했다.

이어 “전 세계가 중국 장비에 대한 검사를 실시하고 있지만, 이는 위험을 통제하는 수준일 뿐 ‘무위험’을 의미하지는 않는다”고 덧붙였다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지