'틱톡'삭제령 확산…개인정보 9초에 125장 빠진다는데

/AFPBBNews=뉴스1

중국의 동영상 공유앱 틱톡(TikTok) 퇴출 움직임이 전방위적으로 확산하고 있다. 미국 정부가 전면 금지 계획을 밝힌 가운데 기업들도 이에 동참하기 시작했다. 워싱턴포스트(WP)는 실제로 틱톡이 개인정보를 얼마나 수집하는지를 13일(현지시간) 보도했다.

美기업들도 "틱톡 삭제해라"

CNN에 따르면 이날 미 대형은행인 웰스파고는 직원들에게 업무용 기기에서 틱톡을 삭제하라는 지침을 내렸다.

웰스파고 대변인은 CNN에 "직원 일부가 회사 소유의 기기에 틱톡 앱을 설치한 것을 발견했다"면서 "틱톡의 개인정보 및 보안 통제 우려로 인해 우리는 직원들에게 틱톡 앱을 지울 것을 지시했다"고 밝혔다.

틱톡측은 성명을 통해 "우리는 웰스파고와 협력할 용의가 있으며 고객들의 데이터 보호를 위해 취하는 조치들을 공유할 것"이라고 반응했다.

지난 10일에는 미 최대 전자상거래업체인 아마존이 임직원들에게 틱톡을 삭제하라고 지시했다가 곧바로 "실수였다"는 입장을 내기도 했다. 아마존은 이튿날 성명을 내고 "오류로 발송된 이메일"이라고 했다. 이 때도 틱톡측은 항의했다.

틱톡은 중국 바이트댄스가 2017년부터 서비스를 시작한 짧은 동영상 공유 플랫폼이다. 월간 순이용자수는 8억명이고, 미국내 이용자만 1억6500만명에 달한다.

도널드 트럼프 행정부도 틱톡 금지를 검토 중이다. 지난 7일엔 마이크 폼페이오 국무장관이 "당신의 사생활 정보가 중국 공산당의 손에 들어가길 원한다면 앱을 다운로드 받으면 된다"고 말했고, 지난 12일에는 피터 나바로 백악관 무역·제조업 정책국장이 틱톡과 위챗을 모두 금지할 수 있다고 경고하기도 했다.


지난달에는 중국과 국경문제를 두고 갈등을 겪고 있는 인도가 틱톡을 비롯한 몇몇 중국앱들을 안보상의 이유로 금지하기도 했다.

/AFPBBNews=뉴스1

틱톡, 개인정보 얼마나 수집하나

그렇다면 틱톡은 개인정보를 얼마나 수집하는 것일까.

이날 워싱턴포스트(WP)의 제프리 파울러 기자는 보안업체 디스커텍트의 패트릭 잭슨 CTO(최고기술책임자)과 협력해 실제 틱톡이 개인정보를 어디까지 수집하는지 실험한 내용을 보도했다.

틱톡의 미국내 틱톡 정책에 따르면 이 앱은 이용자의 지역 정보와 인터넷 주소, 사용하는 기기 정보를 수집한다. 여기에 사용자의 동의가 있으면 보다 구체적인 사용 장소와 핸드폰 연락처, SNS 친구목록, 이용자의 나이, 전화번호를 수집한다.

잭슨 CTO는 "틱톡은 비정상적인 양의 정보를 모바일 기기에서 컴퓨터로 보낸다"면서 "틱톡앱을 열었을 때 9초만에 약 210개의 네트워크 요청이 들어왔고, 총 500kb 규모의 데이터가 앱에서 인터넷으로 전송됐다"고 설명했다. 이는 125페이지 분량의 문서 데이터와 같은 크기이다. 틱톡이 수집한 정보는 대부분 사용하는 기기에 관한 내용이었으며, 이는 이용자가 스마트폰을 쓰지 않을 때도 잠금해제를 하는 데 사용할 수 있을 정도라고 WP는 지적했다.

틱톡이 해커들의 공격을 방지하기 위해 앱의 활동을 암호화하고 있어 개인이 추가 정보를 얻기엔 쉽지 않았다. 다만 파울러 기자의 점은 이랬다. 굳이 비교하자면 틱톡이 페이스북 만큼 개인정보를 수집하는 건 아니라는 것.

개인정보 중국으로 정말 안갈까?

/AFPBBNews=뉴스1

틱톡은 중국 회사 소유지만 중국에서는 서비스하지 않는다. 만약 틱톡 데이터가 중국으로 흘러갔다면 명백한 흔적이 있을 것이다.

파울러 기자는 틱톡이 이용자 정보를 미국과 싱가포르에만 보관한다는 주장을 증명하기 위해 데이터 흐름을 추적할 결과 중국으로 전송된다는 증거는 찾지 못했다고 밝혔다.

하지만 잭슨 CTO는 "데이터가 다른 서버로 보내진 후 재전송 된다면 최종적으로 어디로 향하는지 우리가 추적할 수 없다"고 했다. 그는 또 앱에서 중국에 위치하거나 기반을 둔 인터넷 주소를 몇몇개 찾아냈지만 중국으로 향하는 트래픽은 없었다고 했다.

파울러 기자는 틱톡의 미국내 개인정보보호 정책에도 헛점이 있다고 지적했다. '당신의 정보를 모회사나 자회사, 또는 다른 계열사와 공유할 수 있습니다'라는 항목이 그렇다는 것이다.

결론은?

/AFPBBNews=뉴스1

하지만 틱톡을 둘러싼 논란은 끊이지 않고 있다.

지난 3월 앱개발자 미스크는 틱톡이 매초마다 아이폰의 클립보드에 접근하고 있으며 백그라운드에 실행 중일 때도 마찬가지였다고 밝혔다. 틱톡은 스팸방지 목적이었으며 업데이트를 통해 이 문제를 수정했다고 했다.

틱톡은 지난해 2월에는 13세 미만 아동의 이름과 이메일 주소, 위치 등을 포함한 개인 정보를 불법으로 수집했다는 혐의로 미국 연방거래위원회(FTO)로부터 과징금 570만달러(약 68억원)를 부과받기도 했다.

지난해 12월에는 캘리포니아에서 틱톡이 중국의 몇몇 인터넷 주소로 데이터를 전송하고, 앱에는 중국 인터넷 기업인 바이두의 소스코드도 담고 있다는 소송이 제기되기도 했다.

틱톡측은 이러한 주장에 대해 이러한 소스코드를 사용하지도, 데이터를 보내지도 않는다고 답했으며, 중국 정부의 개인정보 요구 요청도 거부한다고 밝혔다.

여기에도 불안감은 있다. 중국 회사이면서 중국 정부의 통제에서 완전히 벗어나는 것이 과연 가능한가. 틱톡이 의도하지 않아도 중국 정부가 압박해 정보를 가져갈 가능성은 존재하는 것이다.

파울러 기자는 틱톡의 개인정보 관련 약관도 이러한 불안감을 키운다고 했다. 파울러 기자에 따르면 틱톡 약관에는 어느 정부인지는 명시하지 않은채 "우리는 정부의 요청, 소환장, 법원 명령, 법 집행 요청 등에 응하기 위해 당신의 정보를 공개할 수 있습니다"는 문구가 들어가 있다.