구글 보안체제 우회해 무단 수집
작년 11월 美감시 강화되자 중단
WSJ에 따르면 틱톡은 최소 15개월 동안 구글 플레이스토어에서 틱톡 애플리케이션(앱)을 설치한 전자기기의 ‘맥(MAC) 주소’를 수집해 모회사인 중국 바이트댄스로 전송해 왔다. WSJ는 해당 정보를 유출당한 기기가 수백만 대에 달한다고 밝혔다.
맥 주소란 컴퓨터와 휴대전화, 태블릿PC 등 인터넷 연결이 가능한 전자기기에 부여되는 12자리 식별 번호다. 주로 광고주나 앱 개발자 등이 온라인상에서 소비자 행동을 분석할 때 쓴다. 애플은 2013년 제3자가 자사 제품의 맥 주소를 읽을 수 없도록 제한했고, 구글은 2년 뒤 보안을 강화해 맥 주소 수집을 규제하고 있다.
WSJ는 2018년 4월부터 올해 1월까지 출시된 9개 버전의 틱톡 앱을 분석한 결과 틱톡이 구글의 보안규정을 우회해 맥 주소를 모으고 있었다고 보도했다. 이용자가 전자기기에 틱톡 앱을 설치하고 여는 순간 맥 주소와 다른 기기 관련 데이터가 묶여 바이트댄스에 전송됐다. WSJ는 이러한 정보 유출이 이용자가 틱톡 계정도 만들기 전에 이뤄졌으며 앱을 삭제했다가 다시 설치해도 막을 수 없다고 설명했다.
틱톡 대변인은 “가장 최근 출시된 버전은 맥 주소를 수집하지 않는다. 틱톡은 개인정보 보호와 안전에 전념하고 있다”고 해명했다. 틱톡의 맥 주소 수집은 바이트댄스에 대한 미 정부의 감시가 강화되던 지난해 11월 중단됐다. 트럼프 대통령은 이날 한 인터뷰에서 “내가 11월 3일 대선에서 진다면 중국이 미국을 소유할 것”이라면서 “여러분은 중국어를 배워야 할 것”이라며 거듭 중국에 날을 세웠다.
신아형 기자 abro@donga.com
ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
