11일(현지시간) 월스트리트저널(WSJ)신문은 틱톡이 구글 안드로이드 시스템의 개인정보보호 정책을 우회해 수백만 명에 이르는 모바일 기기 사용자들의 개인 정보를 사용자 동의 없이 모아 바이트댄스 서버로 빼돌려왔다고 지적했다. 이는 WSJ신문이 모바일 휴대폰 보안 전문가들을 통해 지난 2018년 4월부터 2020년 1월까지 구글 플레이스토어 상에 있던 틱톡 9개 버전을 분석한 결과다.
분석에 따르면 틱톡은 지난해 11월까지 사용자 몰래 민감한 데이터를 모아왔다. 해당 데이터는 'MAC 주소'로 불리는 것으로 한 사람 한 사람을 식별할 수 있는 고유 기호다.
백악관은 중국 기업이 MAC 주소 등 개인정보를 모으는 것이 중국 측 스파이 활동에 이어질 수 있다는 점을 문제로서 집중 제기해왔다. 중국법 상 중국 기업이 자국 정부 요구에 따라 정보를 넘겨주도록 돼있다는 이유에서다.
MAC주소는 12자리로 구성되어 있다. 이는 모바일 휴대폰 뿐 아니라 인터넷을 활용하는 모든 기기에서 사용자를 구분할 수 있도록 설정된다. MAC 주소는 바뀌지 않는 데다 개인 고유 정보이기 때문에 주로 맞춤형 광고 목적으로 쓰인다. 다만 신상 협박이나 스파이 활동 용도로 악용될 위험이 있다.
이 때문에 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법에서 정한 개인식별정보로 분류해 보호대상으로 규정해왔다. 구글도 플레이스토어 앱 개발자가 사용자들로부터 MAC 주소를 수집하려면 이들로부터 별도의 동의를 구해야 한다고 경고하고 있다. 온라인 리서치업체인 앱센서스의 2018년 연구에 따르면 당시 안드로이드 앱의 1%만이 MAC 주소를 수집해왔다.
다만 틱톡은 이른바 '택틱'(tactic)이라는 장치를 사용해 MAC주소 등 사용자 개인 정보를 모았다. 택틱은 사용자들이 눈치채지 못하게 정보를 모으는 암호화된 장치다. WSJ는 택틱을 이용해 정보를 모으는 것은 사용자 동의를 받지 않은 행위이기 때문에 구글 정책을 위반하는 것이라고 전문가를 인용해 전했다.
틱톡 앱을 삭제하고 재설치한다고 해서 개인 정보가 보호되는 것도 아니다. 앱센서스 창업자인 조엘 리어돈 캐나다 캘거리 대학 교수는 "기존 틱톡 사용자가 틱톡 앱을 삭제하고 새로 설치해도 틱톡으로서는 동일 사용자임을 인식하기 때문"이라면서 "MAC 주소를 모은다는 것은 오랫동안 사용자를 추적할 수 있다는 것을 의미한다"고 지적했다.
올해 초 틱톡은 "현재 앱 버전은 MAC 주소를 수집하지 않는다"고 했지만 기존 사용자들의 MAC 주소는 이미 틱톡과 바이트댄스 쪽으로 넘어간 셈이다. 틱톡은 올해 초 자사 앱이 페이스북이나 구글 같은 미국 회사들의 앱보다 사용자 데이터를 덜 활용한다고 밝혔지만 구체적인 사안에 대해서는 언급하지 않고 있다.
이와 관련해 미국 연방 상원의 조쉬 하울리 의원(공화당)은 틱톡과 중국에 대한 강경론을 강조했다. 하울리 의원은 "틱톡이 구글의 플레이스토어 있으면 안 된다"면서 "틱톡같은 중국 앱이 구글 정책을 위반하면서 개인 식별 정보를 모으는 것은 확실히 잘못된 일"이라고 말했다. 지난 달 28일 공화당 소속 '중국 강경파' 마르코 루비오 상원 의원과 콤 코튼 상원 의원은 국가정보국(ODHI) 국장과 국토안보부(DHS) 장관 대행, 연방수사국(FBI) 국장에게 서한을 보내 "중국 공산당이 틱톡을 악용해 신장 위구르족 인권 문제 등 국제정치적으로 민감한 이슈를 중심으로 미국 여론을 조작하고 선거에 영향을 미치려하는 것으로 보이는 바 이런 정황을 조사해달라"고 촉구하기도 했다.
한편 10일 홍콩 사우스차이나모닝포스트(SCMP)는 틱톡의 미국기업 매각 가능성이 현재로선 낮다고 전했다. 미국 측 '틱톡 가격 후려치기'에 틱톡 모회사 바이트댄스 측이 불만을 표한 탓이다. SCMP는 관계자를 인용해 "마이크로소프트(MS)가 틱톡을 인수할 확률은 20% 이하"라면서 "집에 불이 났을 때 주인을 쫓아내는 식의 지나치게 낮은 가격으로는 협상이 어렵다"고 말했다. 앞서 미국 CNBC에 따르면 MS는 틱톡의 미국·캐나다·호주·뉴질랜드 사업부 인수에 100억~300억달러를 제시했다. 트위터가 틱톡을 인수할 가능성에 대해서도 SCMP는 "트위터는 충분한 돈이 없는 회사"라며 사실상 인수가 불가능하다고 전했다. 앞서 틱톡 모회사인 바이트댄스는 중국 관영매체 환구시보를 통해 "트럼프 대통령의 '틱톡 사용 금지 행정명령'에 대해 미국 법원에 고소하는 한편 여론전을 펼 것"이라고 한 바 있다.
[김인오 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.