WSJ "틱톡, 구글이 금지한 택틱 활용해 사용자 데이터 추적"

기사입력 : 2020년08월12일 09:46

최종수정 : 2020년08월12일 09:59

"사용자 MAC주소(Mac Address) 수집이 핵심 사안"

[서울=뉴스핌] 이영기 기자 = 틱톡이 추가적인 암호화를 사용한 '택틱(tactic)'을 숨기고, 이 택틱이 사용자의 데이타를 모으는 것으로 확인됐다. 이는 구글의 개인정보호정책을 어기는 것으로 보인다.

백악관이 중국 정부가 미국 정부 관리나 계약자들을 추적할 수 있도록 하는 데이터를 수집하고 있다고 압박을 받는 가운데 이 같은 사실이 밝혀져 주목된다.

11일(현지시간) 월스트리트저널(WSJ)은 틱톡이 구글 안드로이드 시스템의 개인정보보호 원칙을 우회해 수백만 명의 모바일 기기 사용자의 개인정보를 사용자 동의 없이 모으고 있는 것으로 밝혀졌다고 보도했다.

신문은 틱톡이 2018년 4월부터 2020년 1월까지 구글의 플레이스토어에 올린 9개의 틱톡 버전을 조사했다. 사용자가 틱톡을 설치하려 할때, 계정이 생성되기 전 단계에서 틱톡이 어떤 정보를 수집하는지에 한정해서 분석했다.

그 결과 지난 4월 레딧에서 익명으로 많은 비난을 쏟아낸 것처럼 틱톡이 MAC주소어드레스(MacAddress)를 포함한 일련의 사용자 데이타를 바이트댄스 서버로 전송한 것으로 확인됐다.

이 분석에 따르면, 틱톡은 추가 암호화된 택틱을 통해 지난해 11월까지 사용자 몰래 데이타를 모아왔다. 틱톡은 주로 광고목적으로 사용되는 'MAC 주소'로 불리는 식별자를 수집했다. 백악관이 중국 정부가 스파이활동이나 협박 등의 용도로 사용할 수 있는 점을 우려한 사용자 정보다.

문제의 핵심은 12자리로 구성된 MAC 주소다. 이는 모바일 기기를 포함해 인터넷 활용 모든 기기에서 사용자를 구분할 수 있는 일종의 인식자다. 구글 플레이스토어 정책은 개발자에게 광고 식별자가 구분 가능한 사용자 데이터와 연결되어서는 안 되고 별도의 동의를 구하지 않은 상황에서 영구식별자와 연결돼서는 안 된다고 경고하고 있다.

틱톡이 MAC 주소를 모아서 바이트댄스로 하여금 과거 광고식별자와 새로운 광고식별자를 연결(ID브릿징)할 수 있게 하면 이는 구글 플레이스토어 정책 위반이다.

앱센서스 창업자이자 캘거리 대학 교수인 조엘 리어돈은 "사용자가 틱톡을 삭제하고 새로 틱톡을 설치한다 해도 이 같은 ID브릿징을 통해 틱톡은 동일 사용자라는 사실을 인식하므로, 사용자가 새출발한다는 것은 의미가 없어진다"고 말했다.

MAC 주소는 앱에서 광고를 내보내는데 필수적이다. 리셋도 안 되고 바뀌지도 않기 때문이다. 앱 개발자나 제3자가 사용자의 소비행태를 파악할 수 있다. 이런 이유에서 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법에서 정한 개인식별정보로 분류해 철저하게 보호하고 있다.

리어돈 교수는 "MAC 주소를 모은다는 것은 오랫동안 사용자를 추적할 수 있다는 것을 말하는 것으로, 그것 이외의 용도는 없다고 생각한다"고 말했다.

틱톡은 올해 초 자사 앱은 페이스북, 구글과 같은 미국 회사보다는 더 좁은 범위의 사용자 데이타를 활용한다고 밝혔지만 이 같은 구체적인 사안에 대해서는 함구하고 있다. 특히 당시 틱톡은 "현재 틱톡 버전은 MAC 주소를 수집하지 않는다"고 명시적을 언급한 바 있다.

WSJ는 대부분의 모바일 앱은 사용자 정보를 어느정도 모아서 사용하고, 회사마다 그 정도도 다르다면서, 안드로이드 앱의 약 1%가 MAC 주소를 모으고 있는 것으로 알려져있다고 소개했다.

이어 구글 대변인은 WSJ의 분석 결과에 대해 "조사를 진행하고 있다"고만 말했을 뿐, MAC 주소를 모으는 앱이 활동할 수 있는 맹점이 있는지 여부에 대해서는 언급을 하지 않았다고 신문은 덧붙였다.

다만 MAC 주소를 제외하고는 틱톡이 모바일 앱 정보를 비정상적으로 수집하는 것도 아니고 또 개인정보보호 원칙에 따라서 사용자의 동의를 구하는 팝업이 나타나는 것으로도 확인됐다.

앱 속성을 분석하는 워치독 IDAC 연구원 나단 굿은 "다른 앱과 마찬가지로 틱톡의 인터넷 트래픽은 표준 암호화 사양에 따라 보호되고 따라서 전달되는 정보를 들여다 보지 못한다"고 말했다.

그는 이어 "하지만 사용자 틱톡이 무엇을 하는지를 모르게 하는 목적이 없다면 표준사양에 추가 암호화를 한 것은 매우 예외적으로 보인다"고 분석했다.

틱톡이 사용자 데이타를 추가로 암호화해 혼란스럽게 하는 것은, 틱톡이 무슨일을 하고 있는지를 판별해 낼 수 없게 해 개인정보보호 원칙을 지키고 있는지 여부를 판단하기 어렵다는 것이 그의 설명이다.

공화당 소속 상원의원 조쉬 해리는 구글은 플랫폼에서 틱톡을 삭제해야 한다며, 틱톡에 대한 비판 뿐만 아니라 중국에 대한 강경한 입장도 표시했다.

그는 "틱톡이 구글의 플레이스토어 있으면 안 된다"며 "구글이 사용자들에게 동의없이 추적할 수 없다고 하면서도 틱톡같은 앱이 이런 원칙을 위반하면서 내부 방침을 위반하면서 영구 식별자를 모으고 있다면 뭔가 잘못된 것"이라고 말했다.

007@newspim.com

[관련기사]

[관련키워드]

틱톡 구글 안드로이드

GAM - 해외주식 투자 도우미

로이반트 신고가 ② 미충족 의료 수요 해결 기대감 고조

로이반트 신고가 ① 피부 사르코이드증 치료제 '획기적' 성과

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

김정관 "대한상의 담당자 법적조치" [세종=뉴스핌] 최영수 선임기자 = 김정관 산업통상부 장관은 9일 대한상공회의소의 이른바 '가짜뉴스 보도자료'에 대해 "법정단체로서 공적 책무와 책임을 망각한 사례"라고 지적했다. 김정관 장관은 이날 오전 서울 종로구 무역보험공사에서 '6개 경제단체와 긴급현안 점검회의를 개최하고 이 같이 언급했다. 이날 회의에는 문제를 일으킨 대한상공회의소를 비롯해 한국경제인협회, 한국무역협회, 한국경영자총협회, 중소기업중앙회, 한국중견기업연합회 등 경제 6단체 상근부회장이 참석했다. [서울=뉴스핌] 류기찬 기자 = 김정관 산업통상부 장관이 9일 오전 서울 종로구 한국무역보험공사에서 열린 경제단체 긴급현안 점검회의에서 모두발언을 하고 있다. 2026.02.09 ryuchan0925@newspim.com 이번 회의는 미국 관세협상, 고환율 등 우리 경제의 대내외 여건과 주요 경제단체들의 현안을 점검하고, 특히 최근 상속세 관련 대한상공회의소 보도자료에서 촉발된 '가짜뉴스' 사안에 대해 인식을 공유하고, 재발을 차단하기 위해 마련됐다. 김 장관은 우선 "대한상의를 소관하는 주무장관으로서 국민들께 깊이 사과드린다"면서 유감을 표했다. 이어 "상속세 부담에 자산가 유출 세계 4위라는 지난주(3일) 대한상공회의소 보도자료는 법정단체로서 공적 책무와 책임을 망각한 사례"라고 질타했다. 그는 "대한상공회의소가 상속제 제도 개선을 목적으로 인용한 통계의 출처는 전문조사기관이 아니라 이민 컨설팅을 영업목적으로 하는 사설업체의 추계에 불과하다"면서 "이미 다수의 해외 언론과 연구기관이 해당 자료의 신뢰성에 심각한 문제가 있다고 지적했으나, 대한상공회의소는 최소한의 검증 절차조차 거치지 않은 채 자료를 인용·확산시켰다"고 지적했다. [서울=뉴스핌] 류기찬 기자 = 김정관 산업통상부 장관이 9일 오전 서울 종로구 한국무역보험공사에서 열린 경제단체 긴급현안 점검회의에서 모두발언을 하고 있다. 2026.02.09 ryuchan0925@newspim.com 또한 "해당 컨설팅업체 자료 어디에도 상속세 언급은 없음에도 대한상공회의소는 자의적으로 상속세 문제로 연결해 해석했다"고 질타했다. 특히 "보도자료에 인용된 '최근 1년간 우리나라 백만장자 유출이 2400명으로 두 배 증가했다'는 내용도 국세청에 따르면. 연평균 139명에 불과해 명백히 사실이 아니다"라고 바로잡았다. 김 장관은 "이번 사안은 국민과 시장을 혼란에 빠뜨리고 정책 환경 전반에 대한 신뢰를 훼손하는 심각한 사안"이라고 규정했다. 이에 산업부는 "대한상공회의소의 해당 보도자료 작성·검증·배포 전 과정에 대해 즉각 감사를 착수했다"면서 "추후 감사 결과에 따라 담당자 문책, 법적 조치 등 엄중하게 책임을 물을 계획"이라고 제시했다. 아울러 "정부 정책과 현장 간의 간극을 최소화하기 위해 2월 말부터 주요 단체, 협회들과 '정책간담회'를 정례화해 이어 갈 계획"이라고 밝혔다. [서울=뉴스핌] 류기찬 기자 = 9일 오전 서울 종로구 한국무역보험공사에서 경제단체 긴급현안 점검회의가 열리고 있다. 2026.02.09 ryuchan0925@newspim.com dream@newspim.com 2026-02-09 09:03

사진

李대통령 '잘한다' 55.8% [리얼미터] [서울=뉴스핌] 김미경 기자 = 이재명 대통령 국정수행 지지도가 55.8%로 2주 연속 상승세를 보였다는 여론조사 결과가 9일 나왔다. 리얼미터가 에너지경제신문 의뢰로 지난 2∼6일 진행한 여론조사에서 이 대통령이 국정수행을 잘 했다는 긍정평가는 55.8%였다. 지난 조사보다 1.3%포인트(p) 오른 수치다. [서울=뉴스핌] 이재명 대통령이 지난 6일 창원 성산구 창원컨벤션센터에서 열린 '경남의 마음을 듣다' 타운홀미팅 간담회에서 미소를 짓고 있다. [사진=청와대] 2026.02.07 photo@newspim.com 이 대통령이 국정수행을 못 했다는 부정평가는 39.1%로 지난 조사보다 1.6%p 떨어졌다. '잘 모름'은 5.1%로 확인됐다. 리얼미터는 "부동산 다주택 투기 규제 및 물가 관리 등 체감도 높은 민생대책과 더불어 대기업 채용 유도, 남부내륙철도 착공과 같은 경제 활성화·균형 발전 행보가 지지율 상승을 견인한 것으로 판단된다"고 분석했다. 지난 5∼6일 진행한 정당지지도 조사에서 더불어민주당 지지율은 지난주보다 3.7%p 오른 47.6%, 국민의힘 지지율은 2.1%p 떨어진 34.9%로 각각 집계됐다. 민주당은 3주 연속 상승세를 보였고, 국민의힘은 2주 연속 하락했다. 이어 조국혁신당은 2.6%, 개혁신당은 3.3%, 진보당은 1.3% 지지율을 기록했다. 무당층은 8.9%였다. 리얼미터는 두 조사 모두 무선 자동응답 방식으로 진행했으며, 대통령 국정수행 지지도 조사의 표본오차는 95% 신뢰수준에 ±2.0%p, 정당 지지도 조사 표본 오차는 95% 신뢰수준에 ±3.1%p다. 대통령 국정수행 지지도 조사 응답률은 5.2%, 정당 지지도 조사 응답률은 4.6%였다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. the13ook@newspim.com 2026-02-09 09:03