11일(현지시간) 월스트리트저널(WSJ)은 "틱톡이 구글 안드로이드 시스템 개인정보보호 정책을 우회해 수백만 명에 이르는 모바일 기기 사용자 개인정보를 동의 없이 모아 바이트댄스 서버로 빼돌려왔다"고 보도했다. WSJ는 모바일 휴대폰 보안 전문가를 동원해 2018년 4월~2020년 1월 구글 플레이스토어에 있던 틱톡 9개 버전을 분석했다.
분석에 따르면 틱톡은 지난해 11월까지 몰래 민감한 사용자 정보를 모아왔다. 문제가 된 데이터 중 핵심은 'MAC 주소'다. 이는 한 사람 한 사람을 식별할 수 있는 고유 기호다. 백악관은 중국 기업이 MAC 주소를 모으는 것이 중국 측 스파이 활동으로 이어질 수 있다는 점을 집중적으로 문제 삼아왔다. 중국법상 중국 기업이 자국 정부 요구에 따라 정보를 넘겨주도록 돼 있다는 이유에서다.
MAC 주소는 12자리로 구성되는데, 휴대폰뿐 아니라 인터넷을 활용하는 모든 기기에서 사용자를 구분할 수 있도록 설정된다. MAC 주소는 한 번 설정되면 바뀌지 않는 데다 고유 정보이기 때문에 주로 맞춤형 광고 목적으로 쓰인다.
스파이 활동 외에 신상 협박 용도로 악용될 위험도 있다. 이 때문에 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법상 보호대상으로 규정해왔다. 구글도 플레이스토어 애플리케이션(앱) 개발자가 사용자에게 MAC 주소를 수집하려면 별도로 사용자 동의를 구해야 한다고 규정하고 있다.
[김인오 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
