"보안 결함 등 취약점은 지난해 12월 중 수정 보완"
[서울=뉴스핌] 이영기 기자 = 동영상 공유 앱 틱톡(TikTok)이 플랫폼에서 무엇이 허용되고 또 허용되지 않는지에 대한 새로운 지침을 내놨다.
7일(미국 현지시간) NBC뉴스 등에 따르면 티톡은 새로운 지침서을 내놓으면서 "증오집단, 극단주의 폭력조직 및 살인 등에 대한 컨텐츠는 플랫폼에서 허용되지 않는다"고 밝혔다. 또한 "폭행이나 납치 등의 불법행위에 사용되는 총기 같은 규제된 상품의 판매도 금지된다"고 덧붙였다.
지침서에는 "어떤 개인이나 조직이 우리 플랫폼을 사용하여 테러, 범죄 또는 다른 위해 행위를 촉발하는 것을 허용하지 않는다"며 "공공안전에 상당한 위협이 존재할 경우 사용자 계정을 차단하고 관련 당국과 협력해 사안을 처리할 것"이라고 쓰여있다.
그러면서도 틱톡은 이번에 제시된 새로운 지침서가 보안회사 체크 포인트(Check Point)의 보고서와는 무관한 것이라고 설명했다.
이날 앞서 체크포인트는 틱톡이 여러가지 보안결함을 가지고 있다고 보고서를 냈다. 보고서에 따르면 해커가 사용자에게 메신저로 보낸 악성 링크를 사용자가 클릭하면, 해커는 링크를 통해 사용자 계정에 접근해 동영상을 올리거나 개인 동영상을 볼 수 있게 된다. 또 다른 취약점도 확인됐다. 틱톡 개인정보를 틱톡 웹사이트의 사용자 계정에서 빼낼 수 있다는 것이다.
체크포인트의 시스템보완체크 담당자는 "이들 취약점은 틱톡 시스템에 치명적"이라고 지적했다. 체크포인트는 틱톡의 취약점에 대한 보고서 요약본을 미국의 국토안전부에 제출했다.
틱톡 측은 이 같은 보고서 내용을 11월 20일에 접하고 12월 15일에는 이를 모두 수정 보완했다고 발표했다.
모회사인 바이트댄스(ByteDance)가 중국 베이징에 본사를 두고 있는 틱톡은 의회나 규제 당국에서 중국기술에 대한 경계감의 표적도 됐다. 미군은 정부가 제공한 스마트폰에서 틱톡의 개인적 사용을 금하고 있다.
이에 대해 틱톡의 보안팀 책임자 루크 데스호텔스은 "틱톡이 사용자 정보 보호를 위해 최선을 다하고 있다"며 "최근 버전에서는 이런 문제가 모두 처리됐다는데 체크포인트는 동의했다"고 설명했다.
틱톡도 지난해 2월부터 미국 연방무역위원회로부터 소수자들의 개인정보를 불법적으로 모은다는 이유에서 조사받은 바 있고, 현재는 영국의 정보위원회에서도 조사를 받고 있다.
마찬가지로 모회사 바이트댄스에 대해서도 미국의 외국인투자위원회가 조사를 실시하고 있다. 바이트댄서는 2017년 뮤지칼.리(Musical.ly)라는 립싱크 앱 회사를 인수해 틱톡과 합병했기 때문이다. 이 합병으로 틱톡은 서방 즉 유럽과 미국에서 빠르게 성장할 수 있었다.
틱톡 [사진=로이터 뉴스핌] |
007@newspim.com