중국의 '바이트댄스(ByteDance)'에서 서비스 중인 숏 비디오 SNS인 '틱톡(TikTok)'이 사용자가 스마트폰에 입력한 내용을 몰래가져가고 있었다는 사실이 드러났습니다. 틱톡은 사용자에게 이용정보를 가져간다는 사실을 명확하게 고지한 적도 없으며, 이렇게 수집된 정보를 어떤 목적으로 이용하는지에 대한 설명도 하지 않았습니다.
틱톡(TikTok)
틱톡은 15초에서 1분 이내 짧은 동영상인 '숏폼(Short-form)' 형식의 영상을 제작 및 공유할 수 있는 글로벌 동영상 플랫폼입니다. 한국에서는 2017년 11월부터 정식으로 시버스를 시작했는데요. 전 세계적으로 열풍을 일으키며, 전 세계 이용자수가 10억명을 돌파하였습니다. 이는 스냅챗과 트위터보다 많은 사용자입니다.
주로 10대와 20대에서 인기를 끌고 있는데요. 각종 틱톡 챌린지가 전세계 셀럽들에게서 펴져나가면서 틱톡의 인기몰이에 크게 한 몫했습니다.
전세계적인 인기에 힘입어 틱톡의 기업 가치는 천정부지로 치솟고 있는데요. 2018년 소프트뱅크가 틱톡의 모회사인 바이트댄스의 기업가치를 750억 달러(약 87조 5000억원)로 추산한데 이어 2020년 블룸버그는 바이트 댄스의 기업가치를 1000억 달러 정도로 추산했습니다.
틱톡의 개인정보 문제
아무래도 중국 회사에서 만든 앱이다보니 개인정보를 무단으로 수집해가는 '백도어'에 대한 논란이 많이 일었습니다. 마치 화웨이가 불법으로 중국 정보의 스파이 활동에 가담했다는 우려와 비슷합니다.
틱톡은 미국 국회의원들과 군 당국 등으로부터 국가 안보 및 사생활 침해 의혹을 꾸준하게 받아왔습니다. 지난 10월 미국 민주당의 '척 슈머(뉴욕)' 상원 원내대표와 공화당의 '톰 코튼(아칸소)' 상원의원은 미 정보기관에 틱톡이 미국의 국가 안보에 위험을 줄 수 있는지 여부를 조사할 것을 촉구하기도 했습니다. 또 한, 미 육군에서는 병사들에게 잠재적인 보안 위험이 있는 틱톡 앱의 사용을 제거하라는 지시도 내렸습니다.
이에 틱톡은 미국 사용자들의 데이터는 미국과 싱가포르에 저장하고 있기 때문에 중국으로의 데이터 반출은 일어나지 않는다고 밝히기도 했습니다.
틱톡의 개인정보 문제 2 - iOS14 업데이트
이렇게 조금 찝찝한 상태로 마무리 되는가 싶었는데요. 애플이 WWDC 2020이후 iOS14 베타 버전을 발표하면서 틱톡의 개인정보 수집 문제가 다시 붉어졌습니다. [링크 : 클리앙 관련 게시물]
애플은 사용자의 프라이버시 보호 강화를 위해 지난 23일 새 아이폰 운영체제인 iOS14 베타 버전을 배포하면서 보안기능을 추가했습니다. 사용자가 입력한 내용이 임시저장되는 '클립보드(clipboard)'에 무단 접근하는 앱에 대해서 사용자에게 알림을 주는 기능입니다. (Ctrl + C, V 하면 클립보드로 저장이됩니다.)
문제는 iOS14 베타 버전을 설치한 아이폰에서 '복사하기'를 통해 클립보드에 단어나 문장을 임시 저장된 상태로 틱톡 앱을 실행시킨 다음, 텍스트를 입력하면 1~2 단어를 입력할 때마다 'TikTok pasted from {앱 이름}'이라는 배너 알림이 뜨는 것입니다.
물론 클립보드에 접근하는 행위가 불법적이거나 해서는 안되는 일은 아닙니다. 구글의 웹 브라우저인 '크롬(Chrome)' 역시 사용자가 복사한 내용을 클립보드로부터 가져와 '복사한 텍스트 바로 검색' 기능을 제공합니다. 사용자 편의를 위해서죠.
네이버 역시 앱이 백그라운드에서 포어그라우느로 올라 올 때 텍스트가 존재하는지 여부를 확인하기 위해 일회적으로 클립보드에 접근하고 있다며 편의 기능을 위해 일반적인 것이라고 했습니다. 다만 네이버 측은 이용자들이 오해를 할 수 있는 점을 고려해서 앱 수정을 검토하고 있다고 합니다.
이런 정보들을 사용자 편의에 사용하는 경우도 있지만 일부 애플리케이션은 사용자 편의와는 상관없이 이런 정보를 수집하여 광고 등을 위해 쓰는 경우가 있습니다. 애플 역시 악의적으로 사용자 정보를 긁어가는 행위를 막기위해 이번 보안 업데이트를 추가한 것입니다.
틱톡 역시 사용자 클립보드를 긁어가서 어디에 쓰는지를 명확하게 밝히지 않고 있습니다. (빠르게 해명해줬으면 좋겠네요)
시장조사업체인 랭키 닷컴에 의하면 지난해 10월 기준 국내 월평균활성이용자(MAU)는 266만명인 것으로 조사되었습니다. 1분 안쪽의 짧은 동영상인 '숏폼 콘텐츠'를 선호하는 10대와 20대를 위주로 빠르게 퍼져나갔습니다.
이런 것들 보면 논란이 있는 앱들은 논란이 해소될때까지 사용하는 것을 자제하고, 불필요한 앱들은 스마트폰에서 지우는 습관을 들여야 하겠습니다.
ps. 틱톡을 리버스 엔지니어링 한 개발자가 백도어를 발견했다는 기사도 있네요. (Guy Who Reverse-Engineered TikTok Reveals The Scary Things He Learned, Advises People To Stay Away From It - boredpanda) 틱톡이 개인하드웨어 정보와 로컬 ip, 공유기 ip, 맥주소, WiFi 이름, 공유기 맥주소, 설치된 앱들, GPS 정보등을 무단으로 탈취하는 백도어를 품고 있다고 경고했습니다.
댓글