WSJ "틱톡, 구글이 금지한 택틱 활용해 사용자 데이터 추적"

기사입력 : 2020년08월12일 09:46

최종수정 : 2020년08월12일 09:59

"사용자 MAC주소(Mac Address) 수집이 핵심 사안"

[서울=뉴스핌] 이영기 기자 = 틱톡이 추가적인 암호화를 사용한 '택틱(tactic)'을 숨기고, 이 택틱이 사용자의 데이타를 모으는 것으로 확인됐다. 이는 구글의 개인정보호정책을 어기는 것으로 보인다.

백악관이 중국 정부가 미국 정부 관리나 계약자들을 추적할 수 있도록 하는 데이터를 수집하고 있다고 압박을 받는 가운데 이 같은 사실이 밝혀져 주목된다.

11일(현지시간) 월스트리트저널(WSJ)은 틱톡이 구글 안드로이드 시스템의 개인정보보호 원칙을 우회해 수백만 명의 모바일 기기 사용자의 개인정보를 사용자 동의 없이 모으고 있는 것으로 밝혀졌다고 보도했다.

신문은 틱톡이 2018년 4월부터 2020년 1월까지 구글의 플레이스토어에 올린 9개의 틱톡 버전을 조사했다. 사용자가 틱톡을 설치하려 할때, 계정이 생성되기 전 단계에서 틱톡이 어떤 정보를 수집하는지에 한정해서 분석했다.

그 결과 지난 4월 레딧에서 익명으로 많은 비난을 쏟아낸 것처럼 틱톡이 MAC주소어드레스(MacAddress)를 포함한 일련의 사용자 데이타를 바이트댄스 서버로 전송한 것으로 확인됐다.

이 분석에 따르면, 틱톡은 추가 암호화된 택틱을 통해 지난해 11월까지 사용자 몰래 데이타를 모아왔다. 틱톡은 주로 광고목적으로 사용되는 'MAC 주소'로 불리는 식별자를 수집했다. 백악관이 중국 정부가 스파이활동이나 협박 등의 용도로 사용할 수 있는 점을 우려한 사용자 정보다.

문제의 핵심은 12자리로 구성된 MAC 주소다. 이는 모바일 기기를 포함해 인터넷 활용 모든 기기에서 사용자를 구분할 수 있는 일종의 인식자다. 구글 플레이스토어 정책은 개발자에게 광고 식별자가 구분 가능한 사용자 데이터와 연결되어서는 안 되고 별도의 동의를 구하지 않은 상황에서 영구식별자와 연결돼서는 안 된다고 경고하고 있다.

틱톡이 MAC 주소를 모아서 바이트댄스로 하여금 과거 광고식별자와 새로운 광고식별자를 연결(ID브릿징)할 수 있게 하면 이는 구글 플레이스토어 정책 위반이다.

앱센서스 창업자이자 캘거리 대학 교수인 조엘 리어돈은 "사용자가 틱톡을 삭제하고 새로 틱톡을 설치한다 해도 이 같은 ID브릿징을 통해 틱톡은 동일 사용자라는 사실을 인식하므로, 사용자가 새출발한다는 것은 의미가 없어진다"고 말했다.

MAC 주소는 앱에서 광고를 내보내는데 필수적이다. 리셋도 안 되고 바뀌지도 않기 때문이다. 앱 개발자나 제3자가 사용자의 소비행태를 파악할 수 있다. 이런 이유에서 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법에서 정한 개인식별정보로 분류해 철저하게 보호하고 있다.

리어돈 교수는 "MAC 주소를 모은다는 것은 오랫동안 사용자를 추적할 수 있다는 것을 말하는 것으로, 그것 이외의 용도는 없다고 생각한다"고 말했다.

틱톡은 올해 초 자사 앱은 페이스북, 구글과 같은 미국 회사보다는 더 좁은 범위의 사용자 데이타를 활용한다고 밝혔지만 이 같은 구체적인 사안에 대해서는 함구하고 있다. 특히 당시 틱톡은 "현재 틱톡 버전은 MAC 주소를 수집하지 않는다"고 명시적을 언급한 바 있다.

WSJ는 대부분의 모바일 앱은 사용자 정보를 어느정도 모아서 사용하고, 회사마다 그 정도도 다르다면서, 안드로이드 앱의 약 1%가 MAC 주소를 모으고 있는 것으로 알려져있다고 소개했다.

이어 구글 대변인은 WSJ의 분석 결과에 대해 "조사를 진행하고 있다"고만 말했을 뿐, MAC 주소를 모으는 앱이 활동할 수 있는 맹점이 있는지 여부에 대해서는 언급을 하지 않았다고 신문은 덧붙였다.

다만 MAC 주소를 제외하고는 틱톡이 모바일 앱 정보를 비정상적으로 수집하는 것도 아니고 또 개인정보보호 원칙에 따라서 사용자의 동의를 구하는 팝업이 나타나는 것으로도 확인됐다.

앱 속성을 분석하는 워치독 IDAC 연구원 나단 굿은 "다른 앱과 마찬가지로 틱톡의 인터넷 트래픽은 표준 암호화 사양에 따라 보호되고 따라서 전달되는 정보를 들여다 보지 못한다"고 말했다.

그는 이어 "하지만 사용자 틱톡이 무엇을 하는지를 모르게 하는 목적이 없다면 표준사양에 추가 암호화를 한 것은 매우 예외적으로 보인다"고 분석했다.

틱톡이 사용자 데이타를 추가로 암호화해 혼란스럽게 하는 것은, 틱톡이 무슨일을 하고 있는지를 판별해 낼 수 없게 해 개인정보보호 원칙을 지키고 있는지 여부를 판단하기 어렵다는 것이 그의 설명이다.

공화당 소속 상원의원 조쉬 해리는 구글은 플랫폼에서 틱톡을 삭제해야 한다며, 틱톡에 대한 비판 뿐만 아니라 중국에 대한 강경한 입장도 표시했다.

그는 "틱톡이 구글의 플레이스토어 있으면 안 된다"며 "구글이 사용자들에게 동의없이 추적할 수 없다고 하면서도 틱톡같은 앱이 이런 원칙을 위반하면서 내부 방침을 위반하면서 영구 식별자를 모으고 있다면 뭔가 잘못된 것"이라고 말했다.

007@newspim.com

[관련기사]

[관련키워드]

틱톡 구글 안드로이드

GAM - 해외주식 투자 도우미

비코 신고가 ② IP 라이선싱 전략으로 고마진 사업 구축

비코 신고가 ① AI 수요 증가로 매출과 수익성 동시 개선

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'내란 가담' 이상민 2심 징역 15년 구형 [서울=뉴스핌] 홍석희 기자 = 조은석 특별검사팀이 22일 12·3 비상계엄 당시 특정 언론사 단전·단수를 지시한 혐의를 받는 이상민 전 행정안전부 장관의 항소심에서도 징역 15년을 구형했다. 서울고법 형사1부(재판장 윤성식)는 이날 오후 이 전 장관의 내란 중요임무 종사 등 혐의 항소심 결심 공판을 진행했다. 조은석 특별검사팀이 22일 12·3 비상계엄 당시 특정 언론사 단전·단수를 지시한 혐의를 받는 이상민 전 행정안전부 장관의 항소심에서도 징역 15년을 구형했다. 이상민 전 행정안전부 장관. [사진=뉴스핌 DB] 특검은 "피고인은 특정 언론사의 기능을 완전히 마비시킴으로써 계엄에 비판적인 언론을 봉쇄해 위헌적 계엄에 우호적인 여론을 형성하려 했다"며 이 전 장관에게 징역 15년을 선고해 달라고 재판부에 요청했다. 또한 "본 사건은 대한민국이 수립한 민주주의에 대한 테러"라며 "미완성 이라는 이유와 사상자가 발생하지 않았다는 점은 이 사건의 양형 고려 사항이 아니다"라고 강조했다. 이 전 장관은 계엄법상 주무부처 장관임에도 윤 전 대통령의 위헌·위법적 계엄 선포를 방조하고, 특정 언론사 단전·단수 지시를 전달하는 등 내란에 순차적으로 공모한 혐의로 1심에서 징역 7년을 선고받았다. 특검은 1심 결심에서 징역 15년을 구형한 바 있다. 1심 재판부는 언론사 단전·단수 지시 혐의에 대해 "피고인이 법조인으로서 장기간 근무했고 비상계엄의 의미와 그 요건을 잘 알 수 있는 지위에 있었던 점과 피고인이 언론사 단전·단수에 대한 협조 지시를 하기 직전 경찰청장과의 통화를 통해 국회 상황에 대해 인식하고 있었던 점을 종합해볼 때, 피고인에게 내란 중요임무 종사의 고의 및 국헌문란의 목적이 있었다"며 유죄로 판단했다. hong90@newspim.com 2026-04-22 14:57

사진

한강, 노벨상 수상후 첫 독자 앞에 [서울=뉴스핌] 김용석 선임기자 = 한강 작가가 2024년 노벨문학상 수상 이후 처음으로 일반 독자와 만나는 공식 행사의 무대로 스페인을 택했다. 주스페인한국문화원은 21일 스페인 바르셀로나 현대문화센터(CCCB)에서 한강 작가의 소설 '바람이 분다, 가라' 스페인어판 출간 기념 독자 간담회를 열었다. 한강 작가가 노벨문학상 수상 이후 처음으로 일반 독자와 만났다. 바르셀로나 현대문화센터(CCCB)에서 열린 독자 간담회. [사진= 주스페인한국문화원] 한강과 스페인의 인연은 깊다. '채식주의자'는 2019년 스페인 고등학생들이 수여하는 문학상을 받은 바 있으며, 한강은 2023년에도 '희랍어 시간' 스페인어판 출간 기념으로 마드리드·바르셀로나를 방문해 독자들과 직접 만났다. 이번 행사의 직접적 계기가 된 '바람이 분다, 가라'는 올해 3월 스페인에서 출간된 한강의 여덟 번째 스페인어판 작품이다. 주인공 정희가 친구 인주의 죽음이 자살이 아니었다는 믿음을 온몸으로 증명하려 세상에 맞서는 내용이다. 이번 행사에서 한강 작가는 스페인 주요 문학상 수상 경력의 마르 가르시아 푸이그와 나란히 앉아 '극단적인 공감'을 주제로 대담을 나눴다. 집단적 트라우마, 애도, 침묵, 우정 등 한강 작품 세계를 관통하는 키워드들이 오갔다. "문학이 망각에 저항하고 집단적 상처를 돌보는 역할을 할 수 있는가"라는 질문과 대답이 오갔다. 스페인 바르셀로나 600석 규모의 현장 입장권은 판매 개시 1분 만에 매진됐으며, 추가로 마련된 온라인 중계 관람권 200석도 10분 만에 소진됐다. [사진= 주스페인한국문화원] 2016년 '채식주의자'로 국제 부커상을 수상한 한강은 2024년 대한민국 작가 최초로 노벨문학상을 수상했다. 스웨덴 한림원은 '채식주의자', '소년이 온다', '작별하지 않는다' 등 작품 세계 전반을 아우르며 "역사적 트라우마에 맞서고 인간의 삶의 연약함을 드러낸 강렬한 시적 산문" 을 수상 이유로 밝혔다. 노벨상 수상 후 첫 공식 행사는 2024년 포니정 혁신상 시상식이지만 독자와의 만남은 이번이 처음이다. 지난해 스페인에서는 정보라, 윤고은, 최진영 등 약 20명의 한국 작가가 독자와의 만남 행사를 진행했다. 신재광 문화원장은 "노벨문학상 수상 이후 처음으로 일반 독자와 만나는 자리가 스페인에서 열린 것은 한국문학에 대한 현지의 높은 관심을 방증한다"고 밝혔다. fineview@newspim.com 2026-04-22 12:51