WSJ "틱톡, 구글이 금지한 택틱 활용해 사용자 데이터 추적"

기사입력 : 2020년08월12일 09:46

최종수정 : 2020년08월12일 09:59

"사용자 MAC주소(Mac Address) 수집이 핵심 사안"

[서울=뉴스핌] 이영기 기자 = 틱톡이 추가적인 암호화를 사용한 '택틱(tactic)'을 숨기고, 이 택틱이 사용자의 데이타를 모으는 것으로 확인됐다. 이는 구글의 개인정보호정책을 어기는 것으로 보인다.

백악관이 중국 정부가 미국 정부 관리나 계약자들을 추적할 수 있도록 하는 데이터를 수집하고 있다고 압박을 받는 가운데 이 같은 사실이 밝혀져 주목된다.

11일(현지시간) 월스트리트저널(WSJ)은 틱톡이 구글 안드로이드 시스템의 개인정보보호 원칙을 우회해 수백만 명의 모바일 기기 사용자의 개인정보를 사용자 동의 없이 모으고 있는 것으로 밝혀졌다고 보도했다.

신문은 틱톡이 2018년 4월부터 2020년 1월까지 구글의 플레이스토어에 올린 9개의 틱톡 버전을 조사했다. 사용자가 틱톡을 설치하려 할때, 계정이 생성되기 전 단계에서 틱톡이 어떤 정보를 수집하는지에 한정해서 분석했다.

그 결과 지난 4월 레딧에서 익명으로 많은 비난을 쏟아낸 것처럼 틱톡이 MAC주소어드레스(MacAddress)를 포함한 일련의 사용자 데이타를 바이트댄스 서버로 전송한 것으로 확인됐다.

이 분석에 따르면, 틱톡은 추가 암호화된 택틱을 통해 지난해 11월까지 사용자 몰래 데이타를 모아왔다. 틱톡은 주로 광고목적으로 사용되는 'MAC 주소'로 불리는 식별자를 수집했다. 백악관이 중국 정부가 스파이활동이나 협박 등의 용도로 사용할 수 있는 점을 우려한 사용자 정보다.

문제의 핵심은 12자리로 구성된 MAC 주소다. 이는 모바일 기기를 포함해 인터넷 활용 모든 기기에서 사용자를 구분할 수 있는 일종의 인식자다. 구글 플레이스토어 정책은 개발자에게 광고 식별자가 구분 가능한 사용자 데이터와 연결되어서는 안 되고 별도의 동의를 구하지 않은 상황에서 영구식별자와 연결돼서는 안 된다고 경고하고 있다.

틱톡이 MAC 주소를 모아서 바이트댄스로 하여금 과거 광고식별자와 새로운 광고식별자를 연결(ID브릿징)할 수 있게 하면 이는 구글 플레이스토어 정책 위반이다.

앱센서스 창업자이자 캘거리 대학 교수인 조엘 리어돈은 "사용자가 틱톡을 삭제하고 새로 틱톡을 설치한다 해도 이 같은 ID브릿징을 통해 틱톡은 동일 사용자라는 사실을 인식하므로, 사용자가 새출발한다는 것은 의미가 없어진다"고 말했다.

MAC 주소는 앱에서 광고를 내보내는데 필수적이다. 리셋도 안 되고 바뀌지도 않기 때문이다. 앱 개발자나 제3자가 사용자의 소비행태를 파악할 수 있다. 이런 이유에서 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법에서 정한 개인식별정보로 분류해 철저하게 보호하고 있다.

리어돈 교수는 "MAC 주소를 모은다는 것은 오랫동안 사용자를 추적할 수 있다는 것을 말하는 것으로, 그것 이외의 용도는 없다고 생각한다"고 말했다.

틱톡은 올해 초 자사 앱은 페이스북, 구글과 같은 미국 회사보다는 더 좁은 범위의 사용자 데이타를 활용한다고 밝혔지만 이 같은 구체적인 사안에 대해서는 함구하고 있다. 특히 당시 틱톡은 "현재 틱톡 버전은 MAC 주소를 수집하지 않는다"고 명시적을 언급한 바 있다.

WSJ는 대부분의 모바일 앱은 사용자 정보를 어느정도 모아서 사용하고, 회사마다 그 정도도 다르다면서, 안드로이드 앱의 약 1%가 MAC 주소를 모으고 있는 것으로 알려져있다고 소개했다.

이어 구글 대변인은 WSJ의 분석 결과에 대해 "조사를 진행하고 있다"고만 말했을 뿐, MAC 주소를 모으는 앱이 활동할 수 있는 맹점이 있는지 여부에 대해서는 언급을 하지 않았다고 신문은 덧붙였다.

다만 MAC 주소를 제외하고는 틱톡이 모바일 앱 정보를 비정상적으로 수집하는 것도 아니고 또 개인정보보호 원칙에 따라서 사용자의 동의를 구하는 팝업이 나타나는 것으로도 확인됐다.

앱 속성을 분석하는 워치독 IDAC 연구원 나단 굿은 "다른 앱과 마찬가지로 틱톡의 인터넷 트래픽은 표준 암호화 사양에 따라 보호되고 따라서 전달되는 정보를 들여다 보지 못한다"고 말했다.

그는 이어 "하지만 사용자 틱톡이 무엇을 하는지를 모르게 하는 목적이 없다면 표준사양에 추가 암호화를 한 것은 매우 예외적으로 보인다"고 분석했다.

틱톡이 사용자 데이타를 추가로 암호화해 혼란스럽게 하는 것은, 틱톡이 무슨일을 하고 있는지를 판별해 낼 수 없게 해 개인정보보호 원칙을 지키고 있는지 여부를 판단하기 어렵다는 것이 그의 설명이다.

공화당 소속 상원의원 조쉬 해리는 구글은 플랫폼에서 틱톡을 삭제해야 한다며, 틱톡에 대한 비판 뿐만 아니라 중국에 대한 강경한 입장도 표시했다.

그는 "틱톡이 구글의 플레이스토어 있으면 안 된다"며 "구글이 사용자들에게 동의없이 추적할 수 없다고 하면서도 틱톡같은 앱이 이런 원칙을 위반하면서 내부 방침을 위반하면서 영구 식별자를 모으고 있다면 뭔가 잘못된 것"이라고 말했다.

007@newspim.com

[관련기사]

[관련키워드]

틱톡 구글 안드로이드

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] BYD, 캐나다 공장 신설·M&A 모두 '열어둔 카드'

콜스 '턴어라운드 가시화' 보너스 잔치

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

[단독] "반차 쓰면 30분 일찍 퇴근" [세종=뉴스핌] 양가희 기자 = 반차를 사용해 하루 4시간 근무할 경우 휴게시간을 사용하지 않고 퇴근할 수 있도록 보장하는 내용의 근로기준법 개정안이 국회에서 발의된다. 근로시간 단축, 연차 휴가 분할 사용, 육아·돌봄 등으로 반일 근무 형태가 확대된 가운데 현행 법체계는 4시간 근무한 근로자에게 법정 휴게시간 30분을 부여하고 있다. 개정안은 휴게시간 때문에 퇴근이 늦어지는 불편을 해소한다는 취지에서 마련됐다. 12일 국회에 따르면 박홍배 더불어민주당 의원은 이 같은 내용을 담은 근로기준법 개정안을 이르면 이번 주 대표 발의할 예정이다. 현행 근로기준법은 4시간 근로한 경우 30분 이상, 8시간 근로한 경우 1시간 이상의 휴게시간을 부여한다. 휴식은 근로시간 도중에 부여하도록 규정됐다. 통상 8시간 근로자에게 부여되는 점심시간 1시간이 법정 휴게시간에 해당한다. [서울=뉴스핌] 윤창빈 기자 = 박홍배 더불어민주당 의원이 지난해 10월 15일 오전 서울 여의도 국회에서 열린 기후에너지환경노동위원회의 고용노동부 국정감사에서 스마트 안전고리 시연을 하고 있다. 2025.10.15 pangbin@newspim.com 문제는 4시간 근로한 근로자가 퇴근을 희망해도 휴게시간 30분을 채우기 위해 사업장에 더 머물러 있어야 하는 어려움이 현장에서 이어지고 있다는 점이다. 시간 단위 연차 사용에 대한 명확한 법적 근거가 없어 사업장별 운영 기준이 상이하고, 육아·돌봄·자기계발 등 다양한 생활 수요에 현행 제도가 대응하지 못한다는 지적도 제기됐다. 개정안의 골자는 근로자가 4시간 근무 후 바로 퇴근할 것을 명시적으로 요청한 경우, 30분 휴게시간 없이 퇴근할 수 있도록 근로시간 유연성을 높인다는 것이다. 연차는 근로자의 의지에 따라 시간 단위 등으로 분할 사용할 수 있도록 보장하는 내용도 담고 있다. 반차 법제화 및 반일 근무 시 휴게시간 미적용 명문화는 지난해 12월 실노동시간 단축 로드맵 추진단의 논의 결과에도 포함됐다. 당시 추진단은 반차 사용의 경우 올해 법제화할 것을 목표로 제시한 바 있다. 박홍배 의원은 "반일 근무가 늘어나는 현실에서 4시간 근무 후 바로 퇴근하려는 노동자에게 휴게시간 때문에 추가로 사업장에 머물도록 하는 것은 제도와 현장의 괴리를 보여주는 사례"라며 "근로시간 제도도 변화하는 노동 현실에 맞게 합리적으로 정비할 필요가 있다"고 강조했다. sheep@newspim.com 2026-03-12 10:07

사진

삼성 '갤럭시 S26' 글로벌 출시 [서울=뉴스핌] 서영욱 기자 = 삼성전자가 3세대 인공지능(AI) 스마트폰 '갤럭시 S26 시리즈'를 글로벌 시장에 출시하며 프리미엄 스마트폰 경쟁에 속도를 낸다. 삼성전자는 '갤럭시 S26 시리즈'와 무선 이어폰 '갤럭시 버즈4 시리즈'를 11일부터 세계 주요 국가에서 판매한다고 밝혔다. 한국·미국·영국·인도 등을 시작으로 약 120개국에 순차 출시한다. 미국·영국·인도·베트남 등에서 진행된 갤럭시 S26 시리즈 글로벌 사전판매는 주요 시장에서 전작 대비 두 자릿수 증가를 기록했다. '갤럭시 S26 시리즈'를 체험하는 유럽,동남아 소비자들 [사진=삼성전자] ◆프라이버시 디스플레이 탑재…카메라 기능도 업그레이드갤럭시 S26 시리즈는 하드웨어 성능을 높이고 갤럭시 AI 기능을 강화했다. 카메라 경험도 한층 개선했다. 최상위 모델 '갤럭시 S26 울트라'에는 '프라이버시 디스플레이'가 처음 적용됐다. 측면에서 화면 내용을 확인하기 어렵게 설계한 기능이다. 스마트폰 사생활 보호 기능을 강화했다. AI 기반 통화 기능도 추가했다. 모르는 번호로 걸려온 전화를 AI가 대신 받고 발신자 정보와 통화 내용을 요약한다. '통화 스크리닝(Call Screening)' 기능이다. 카메라 기능도 대폭 개선했다. 저조도 촬영 '나이토그래피', 영상 흔들림을 줄이는 '슈퍼 스테디', 텍스트 입력 기반 편집 기능 '포토 어시스트'를 지원한다. 이미지·스케치·텍스트 입력으로 창작물을 만드는 '크리에이티브 스튜디오'도 포함했다. 삼성전자는 3월 구매 고객 대상 프로모션도 진행한다. 갤럭시 버즈4 10% 할인 쿠폰과 정품 케이스·액세서리 30% 할인 쿠폰을 제공한다. 60W 충전기 할인 쿠폰도 지급한다. 콘텐츠 혜택으로 '윌라' 3개월 구독권과 갤럭시 스토어 게임 테마 8종도 제공한다. 마그넷 기반 신규 액세서리도 선보인다. 마그넷 무선 충전기와 카드 월렛, 링홀더, 미러 그립 스탠드 등이다. 마그넷 무선 충전 배터리팩은 스마트폰 후면 부착 시 카메라 간섭 없이 충전할 수 있다. 삼성전자 모델이 '갤럭시 S26 시리즈'의 '수평 고정 슈퍼 스테디' 기능을 체험하는 모습 [사진=삼성전자] ◆하이파이 사운드 '버즈4' 출시…AI 기능·케이스 라인업 확대삼성전자는 무선 이어폰 '갤럭시 버즈4 시리즈'도 함께 출시했다. '버즈4 프로'와 '버즈4' 두 모델이다. 하이파이 사운드와 인체공학 설계를 적용했다. '헤드 제스처' 기능도 새로 넣었다. 사용자가 고개를 움직여 전화 수신과 빅스비 제어를 할 수 있다. 다른 갤럭시 기기와 연결하면 AI 음성 호출과 실시간 통역 기능도 활용할 수 있다. 버즈4 시리즈는 화이트와 블랙 두 색상으로 출시된다. 버즈4 프로는 삼성닷컴과 삼성 강남에서 핑크 골드 색상도 판매한다. 사전 구매 고객 약 90%는 버즈4 프로를 선택했다.케이스 제품도 확대했다. 전통 문양·통조림·레트로 게임기 디자인 케이스를 출시한다. 헬리녹스 러기드, 초코송이 협업 제품도 선보인다. 전통 문양 시리즈는 꽃과 호랑이 문양을 자개 디자인으로 구현했다. 버즈4 케이스 중 판매 비중이 가장 높았다. '갤럭시 S26 시리즈'를 체험하는 유럽,동남아 소비자들 [사진=삼성전자] 정호진 삼성전자 한국총괄 부사장은 "'갤럭시 S26 시리즈'는 AI폰을 안심하고 사용할 수 있는 기능부터 갤럭시 AI, 카메라까지 완성도를 크게 끌어올린 제품"이라며 "풍성한 사운드의 '갤럭시 버즈4 시리즈'와 함께 갤럭시 생태계를 경험해 보길 바란다"고 말했다. syu@newspim.com 2026-03-11 08:49