중국의 틱톡 앱 로고.로이터뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

[파이낸셜뉴스]미국에서 개인정보 유출 의혹으로 퇴출 위기에 몰린 중국 온라인 동영상 어플리케이션(앱) '틱톡'이 실제로 사용자와 앱 플랫폼 운영사의 동의 없이 최소 15개월간 무단으로 개인정보를 수집했다는 주장이 나왔다.

월스트리트저널(WSJ)은 11일(현지시간) 자체 조사결과 틱톡이 지난해 11월 미 정부의 정보 유출 조사를 받기 전까지 최소 15개월간 앱 사용자의 맥(MAC)주소를 수집했다고 보도했다. 맥주소는 휴대폰이나 컴퓨터 등 온라인 네트워크에 접속 가능한 기기에 부여된 12자리 고유 번호로 네트워크상에서 각각의 기기를 구분하는 역할을 한다. 맥 주소는 일반적인 IP주소와 달리 기계 자체를 바꾸지 않는 한 변하지 않기 때문에 광고주가 사용자 맞춤형 광고를 운영할 때 매우 유용한 정보다. 미 정부는 아동온라인사생활보호법(COPPA)에 따라 맥주소를 개인 고유식별정보로 규정하고 있다.

애플은 2013년에 특정 앱의 아이폰 맥주소 수집을 금지했으며 구글 역시 2년 뒤에 안드로이드 앱의 맥주소 수집을 막았다. 그러나 WSJ는 지난 2018년 4월부터 2020년 1월까지 구글 플레이스토어에 출시된 9개의 버전의 틱톡으로 시험한 결과 틱톡 앱이 모기업인 중국 바이트댄스로 사용자의 개인정보를 전송하는 것을 확인했다고 밝혔다. 해당 정보는 사용자의 동의 없이도 틱톡이 설치된 기기에서 자동으로 전송됐다. 구글은 앱 마켓 약관에서 "맥 주소를 포함한 영구적인 식별정보를 사용자의 동의 없이 이용해서는 안 된다"고 명시하고 있다.

미 모바일 정보 분석업체 앱센서스의 조엘 리어든 공동 창립자는 "이러한 수집 방식은 사용자가 저항할 수 없게끔 장기간에 걸쳐 사용자를 추적하는 방식"이라며 "그것이 아니라면 수집할 이유가 없다"고 설명했다.

아울러 WSJ는 틱톡 앱이 맥주소를 비롯한 각종 정보를 바이트댄스에 전송하는 과정이 추가적인 암호화 과정을 거쳤다며 일반적인 업계 관례와 다르다고 설명했다. 미 계정관리업체 옥타의 마크 로저스 부회장은 일반적으로 앱들이 추가 암호화 조치를 취하는 경우는 경쟁앱으로부터 앱 개발사의 정보를 감추기 위한 목적인데, 틱톡의 방식은 그렇지 않다고 지적했다. 그는 "내가 짐작하기에는 틱톡이 애플이나 구글의 감시를 피하기 위해 이러한 암호화 조치를 적용한 것 같다"고 설명했다. 앱센서스가 지난 2018년에 조사한 결과에 따르면 틱톡 외에도 세계 안드로이드 앱 2만5152개 가운데 347개(1.4%)의 앱이 맥주소를 수집했다.

앞서 틱톡은 미국인들의 개인정보를 중국에 전송한다고 주장한 미 정부에 맞서 그렇지 않다고 항변해 왔다. 미 공화당의 조시 홀리 상원의원(미주리주)은 이번 조사 결과가 알려지자 WSJ에 성명을 보내 "만약 구글이 잠재적으로 COPPA를 위반하는 틱톡같은 앱의 개인정보 수집을 허용하면서도 사용자들에게 동의 없이 개인정보 유출이 불가능하다고 말하고 있다면 설명해야 할 것이 많을 것이다"고 강조했다. 이어 구글이 틱톡을 앱 마켓에서 제거해야 한다고 촉구했다.

pjw@fnnews.com 박종원 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지