컨텐츠 바로가기

03.29 (금)

이슈 틱톡의 새 주인 찾기

틱톡 거짓말 `들통`

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
미·중 갈등 한가운데에 선 온라인 동영상 플랫폼 '틱톡(TIKTOK)'이 구글 개인정보보호 정책을 어기고 사용자 정보를 모아온 정황이 확인됐다. 중국 기업 바이트댄스를 모회사로 둔 틱톡은 '사용자 정보를 빼돌린다'고 미국이 제기한 의혹을 부인하고, 미국 정부를 상대로 소송을 제기하겠다며 여론전에 나섰지만 정보를 빼돌린 정황이 드러나면서 다시 한 번 위기에 내몰리는 모양새다. 앞서 도널드 트럼프 미국 대통령은 바이트댄스가 9월 15일까지 틱톡을 매각하지 않으면 미국 내 틱톡 사용을 전면 금지하겠다고 선언했다.

11일(현지시간) 월스트리트저널(WSJ)은 "틱톡이 구글 안드로이드 시스템 개인정보보호 정책을 우회해 수백만 명에 이르는 모바일 기기 사용자 개인정보를 동의 없이 모아 바이트댄스 서버로 빼돌려왔다"고 보도했다. WSJ는 모바일 휴대폰 보안 전문가를 동원해 2018년 4월~2020년 1월 구글 플레이스토어에 있던 틱톡 9개 버전을 분석했다.

분석에 따르면 틱톡은 지난해 11월까지 몰래 민감한 사용자 정보를 모아왔다. 문제가 된 데이터 중 핵심은 'MAC 주소'다. 이는 한 사람 한 사람을 식별할 수 있는 고유 기호다. 백악관은 중국 기업이 MAC 주소를 모으는 것이 중국 측 스파이 활동으로 이어질 수 있다는 점을 집중적으로 문제 삼아왔다. 중국법상 중국 기업이 자국 정부 요구에 따라 정보를 넘겨주도록 돼 있다는 이유에서다.

MAC 주소는 12자리로 구성되는데, 휴대폰뿐 아니라 인터넷을 활용하는 모든 기기에서 사용자를 구분할 수 있도록 설정된다. MAC 주소는 한 번 설정되면 바뀌지 않는 데다 고유 정보이기 때문에 주로 맞춤형 광고 목적으로 쓰인다.

스파이 활동 외에 신상 협박 용도로 악용될 위험도 있다. 이 때문에 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법상 보호대상으로 규정해왔다. 구글도 플레이스토어 애플리케이션(앱) 개발자가 사용자에게 MAC 주소를 수집하려면 별도로 사용자 동의를 구해야 한다고 규정하고 있다.

[김인오 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.