美FCC가 멀쩡한 틱톡을 앱스토어에서 없애달라며 제시한 증거

- Advertisement -
Tiktok

잘나가는 틱톡의 행보에 제동이 걸렸습니다. 미국 연방통신위원회(FCC)에서 애플과 구글에 앱스토어, 구글 플레이 스토어에서 틱톡 앱을 없앨 것을 요청했기 때문인데요.

FCC의 공화당 소속의 브랜던 카(Brendan Carr)는 팀 쿡 애플 CEO와 순다르 파차이 구글 CEO에게 보안상의 이유로 앱을 제거하라는 서한을 보냈다고 합니다.

서한에서는 “겉으로 보이는 것이 전부가 아니다. 밈과 짧은 영상을 단순히 공유하는 듯 보이는 플랫폼의 모습은 양의 탈을 썼다. 본질적으로는 개인의 민감한 데이터를 수집하는 정교한 감시 도구 역할을 하고 있다”라고 신랄하게 비판했습니다.

Medium

그는 틱톡이 데이터를 수집하고 있는 근거로 미국 온라인 매체 버즈피드(Buzzfeed) 뉴스를 제시했습니다. 버즈피드는 지난 6월 17일, 틱톡의 내부 회의 녹음본을 입수했다고 보도했어요.

매체는 “틱톡 리더와 컨설턴트 간 그룹 회의부터 시작해 정책 프레젠테이션 회의까지 다양한 녹음본을 입수했다. 해당 기록은 틱톡이 사용자 데이터에 접근했다는 증거로 볼 수 있다”라고 전했습니다.

해당 회의 녹음본에서는 엔지니어가 미국 이용자의 비공개 데이터에 접근을 시도했음을 확인할 수 있었습니다. 틱톡의 한 보안 부서 직원은 “모든 것(데이터)이 중국에서 보인다”라고 언급했고, 중국 베이징에서 근무하는 엔지니어를 ‘마스터 관리자’라고 지칭했어요. 이는 모든 데이터에 접근할 수 있는 관리자를 뜻하는 말이죠.

Forbes

녹음본이 진짜라면, 미국에 저장된 데이터를 중국 직원이 자유롭게 접근할 수 있다는 사실이 확인된 셈입니다. 확실한 건 지난해 9월에서 2022년 1월 사이, 관련 작업이 진행됐습니다. 이는 중국 엔지니어만 가능한 것으로, 미국 직원이나 스탭들은 데이터에 액세스할 수 있는 허가권이 없죠. 엔가젯은 미국 사용자에 대한 정보는 바이트댄스에서 계속 액세스할 수 있는 것 같다고 추정했습니다.

애덤 시걸 미국 대외 관계 협의회 디지털 및 사이버 공간 책임 프로그램 책임자는 “만약 중국인들이 데이터 획득을 위해 여전히 접속하고 있다면, 데이터가 중국 정보기관 손에 들어가게 될 것이란 말과 같다”라고 설명했어요.

틱톡 측의 입장은 어떨까요? 틱톡은 “미국인 사용자의 데이터 보안에 대한 의구심을 없애기 위해 노력하고 있다”라고 말했습니다. 또한 “자사에 독립된 기관의 보안 전문가 등을 고용해 지속적으로 방어와 보안에 신경 쓰겠다”라고 강조했죠.

The Street

틱톡은 이날 공식 블로그를 통해 보안을 강화할 것을 다시 한번 강조했는데요. 중국 정부가 미국인 이용자 정보를 이용할 수 있다는 우려를 없애기 위해 정보를 ‘오라클 서버’로 이전하겠다고 밝혔죠.

서버는 100% 오라클 클라우드로 옮긴다면서 “당분간은 버지니아주, 싱가포르에 있는 우리 서버를 백업으로 사용하지만 이는 이전 작업이 끝나면 바로 폐기할 것”이라고 선을 그었습니다. 오라클 인프라로 데이터를 저장한다면 바이트댄스도 접근할 수 없는 것으로 확인됐어요.

틱톡은 앱 스토어와 구글 플레이 스토어에서 퇴출해야 한다는 의견은 자주 나오고 있습니다. 광범위한 개인 정보 수집에 도널드 트럼프 전 대통령도 퇴출에 목소리를 높여 왔죠. 그때마다 틱톡은 “스토어의 정책을 준수하고 있다. 각 나라별 보안 기준을 충족하고 있으며, 프라이버시 보호를 최우선으로 두고 있다”라며 억울하다는 입장을 내보이고 있어요.

Smartphones – gadget hacks

하지만 디지털 전문 미디어 더 랩(The wrap)은 “여타 SNS보다 개인 정보 수집 범위나 방식이 더 위협적이며, 암호화된 기술로 수집 및 추적 활동을 은폐하고 있다는 점이 악의가 있어 보인다”라고 보고 있습니다.

실제로 2년 전 틱톡은 모바일 기기의 통신 기능을 위해 하드웨어에 저장된 개인의 네트워크 인터페이스 고유 식별 주소인 MAC(Media Access Control Address) 주소를 ‘택틱(Tactic)’이라는 암호화 장치로 수집해 바이트댄스사에 전송한 이력이 있어요.

월스트리트저널(WSJ)은 이젠 틱톡이 택틱을 이용한 정보 유출을 하지 않는다고 했지만, MAC 주소는 변하지 않기 때문에 사용자의 행동을 추적할 수 있다고 경고했어요. 애플은 이미 아이폰의 MAC 주소를 2013년 이후 보안화해 타사 앱이 이를 식별하지 못하게 조치해뒀지만, 안드로이드는 보안 조치를 했음에도 틱톡이 이를 우회해 수집에 나선 것으로 알려졌어요. ​

테크플러스 에디터 전다운
tech-plus@naver.com​

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭

- Advertisement -

LEAVE A REPLY

Please enter your comment!
Please enter your name here


Related Stories