결국 트황상의 틱톡 우려가 현실로 나타났네요.

11일(현지시간) 월스트리트저널(WSJ)신문은 틱톡이 구글 안드로이드 시스템의 개인정보보호 정책을 우회해 수백만 명에 이르는 모바일 기기 사용자들의 개인 정보를 사용자 동의 없이 모아 바이트댄스 서버로 빼돌려왔다고 지적했다. 이는 WSJ신문이 모바일 휴대폰 보안 전문가들을 통해 지난 2018년 4월부터 2020년 1월까지 구글 플레이스토어 상에 있던 틱톡 9개 버전을 분석한 결과다.

분석에 따르면 틱톡은 지난해 11월까지 사용자 몰래 민감한 데이터를 모아왔다. 해당 데이터는 'MAC 주소'로 불리는 것으로 한 사람 한 사람을 식별할 수 있는 고유 기호다.

백악관은 중국 기업이 MAC 주소 등 개인정보를 모으는 것이 중국 측 스파이 활동에 이어질 수 있다는 점을 문제로서 집중 제기해왔다. 중국법 상 중국 기업이 자국 정부 요구에 따라 정보를 넘겨주도록 돼있다는 이유에서다.

MAC주소는 12자리로 구성되어 있다. 이는 모바일 휴대폰 뿐 아니라 인터넷을 활용하는 모든 기기에서 사용자를 구분할 수 있도록 설정된다. MAC 주소는 바뀌지 않는 데다 개인 고유 정보이기 때문에 주로 맞춤형 광고 목적으로 쓰인다. 다만 신상 협박이나 스파이 활동 용도로 악용될 위험이 있다.

이 때문에 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법에서 정한 개인식별정보로 분류해 보호대상으로 규정해왔다. 구글도 플레이스토어 앱 개발자가 사용자들로부터 MAC 주소를 수집하려면 이들로부터 별도의 동의를 구해야 한다고 경고하고 있다. 온라인 리서치업체인 앱센서스의 2018년 연구에 따르면 당시 안드로이드 앱의 1%만이 MAC 주소를 수집해왔다.

다만 틱톡은 이른바 '택틱'(tactic)이라는 장치를 사용해 MAC주소 등 사용자 개인 정보를 모았다. 택틱은 사용자들이 눈치채지 못하게 정보를 모으는 암호화된 장치다. WSJ는 택틱을 이용해 정보를 모으는 것은 사용자 동의를 받지 않은 행위이기 때문에 구글 정책을 위반하는 것이라고 전문가를 인용해 전했다.

 

...

 

가져가지 말라는걸 가져간 만큼 다른 정보도 가져가지 않았다는걸 보장하기 어렵겠네요. 이런 ...