글로벌 트렌드 / 보안

“미국 정부 vs. 월드와이드웹” 틱톡 차단이 도움이 되지 않은 이유

Manfred Bremmer | COMPUTERWOCHE 2023.03.06
정부 전화와 시스템에서 틱톡을 금지하고 "인터넷 트래픽이 바이트댄스에 전달되는 것을 방지"하겠다는 미국 정부의 계획이 예상치 못한 난관에 부딪힌 것으로 보인다. 기즈모도(Gizmodo)가 앱 분석 플랫폼 앱피겨스(AppFigures)와 함께 진행한 조사에 따르면, 수천 개의 앱이 데이터를 틱톡으로 전송하는 코드를 사용하고 이 중 상당수가 이미 미국 연방 직원의 스마트폰에 설치되어 있다.
 
ⓒ Foundry

조사에 따르면, 2만 8,000개 이상의 앱이 틱톡 SDK를 사용한다. 모바일 레전드: 뱅뱅이나 트리비아 크랙, 프룻 닌자 같은 인기 게임부터 VSCO, 캔바 같은 이미지 편집 앱, 잘 알려지지 않은 데이트 앱, 날씨 앱, 와이파이 도구 및 상상할 수 있는 모든 카테고리의 다양한 앱이 포함되어 있다. 틱톡 SDK는 앱을 틱톡의 시스템과 통합하고 틱톡 내 광고, 로그인 및 앱을 통한 동영상 공유와 같은 기능을 위해 틱톡 사용자 데이터를 전송하는 데 사용된다.

미국 연방정부 직원의 의지만으로는 충분하지 않은 상황이다. 틱톡에 대한 우려를 계기로 실시된 미국 국방부의 조사에 따르면, 국방부 직원들은 정부 휴대폰과 시스템에서는 금지된, 잠재적 위험이 있는 앱을 무단으로 많이 사용하고 있는 것으로 나타났다.

보안 정책을 위반하면서까지 설치된 앱은 중국 업체(DJI로 추정)에서 만든 드론용 앱, 데이트 앱, 게임, 서드파티 VPN, 그리고 틱톡 등이다. 감찰관의 보고서에 따르면, 직원의 업무용 스마트폰에서 발견된 일부 앱에는 "알려진 사이버 보안 위험, 운영 보안 위험 또는 잠재적으로 부적절한 콘텐츠"가 포함되어 있다.

틱톡에 데이터를 제공하는 것은 앱만이 아니다. 훨씬 더 많은 웹사이트에 틱톡 트래커가 퍼져 있기 때문이다. 물론, 이는 틱톡만의 문제가 아니라 소셜 미디어나 광고 회사의 일반적인 관행이다. 틱톡에 광고를 하고자 하는 기업은 '픽셀'이라는 쿠키와 추적기를 사용해 누가 웹사이트를 방문하고 무엇을 했는지에 대한 데이터를 틱톡에 전송한다.

바이트댄스도 데이터 수집에 대해 비밀로 하지 않고, 광고주를 염두에 두고 틱톡 픽셀이 수집하는 정보를 매우 공개적으로 보고한다. 틱톡 대변인은 기즈모도와의 인터뷰에서 "광고주는 광고 효과를 측정하고 잠재 고객을 생성하며 광고 전달을 개선할 수 있도록 앱의 이벤트에 대한 데이터를 당사에 전송하도록 선택할 수 있다"라며, "틱톡은 광고주가 전송하고자 하는 데이터만 수집한다”고 설명했다.

결국 진짜 문제는 틱톡이 수집하는 데이터의 유형이나 수집 방법이 아니라 데이터에 액세스하는 주체이다. 중국은 법률에 따라 정부가 기업에 거의 무제한의 정보 제공을 요구할 수 있으며, 이는 화웨이나 DJI와 같은 미국의 제재를 받는 제조업체에도 적용된다.

하지만 미국시민자유연맹(ACLU)의 선임 과학 기술자인 다니엘 칸 길모어는 기즈모도와의 인터뷰에서 중국 정부가 틱톡 등의 도움을 받을 필요도 없다고 지적했다. 중국 정부 관리가 미국 데이터를 원한다면 미국 기업에서 데이터를 구매하면 된다. 미국에는 수백 곳의 데이터 브로커 업체가 있으며, 사실상 아무런 법적 감독도 받지 않는다는 것. 길모어는 "틱톡이 없더라도 중국은 다른 업체로부터 미국 소비자에 대한 기밀 정보를 구매할 수 있다"라고 덧붙였다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.