전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.03.09 (월)
KYD 디데이
외신출처 로이터

속보

더보기

WSJ "틱톡, 구글이 금지한 택틱 활용해 사용자 데이터 추적"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

"사용자 MAC주소(Mac Address) 수집이 핵심 사안"

[서울=뉴스핌] 이영기 기자 = 틱톡이 추가적인 암호화를 사용한 '택틱(tactic)'을 숨기고, 이 택틱이 사용자의 데이타를 모으는 것으로 확인됐다. 이는 구글의 개인정보호정책을 어기는 것으로 보인다.

백악관이 중국 정부가 미국 정부 관리나 계약자들을 추적할 수 있도록 하는 데이터를 수집하고 있다고 압박을 받는 가운데 이 같은 사실이 밝혀져 주목된다.

틱톡.[사진=로이터 뉴스핌]

11일(현지시간) 월스트리트저널(WSJ)은 틱톡이 구글 안드로이드 시스템의 개인정보보호 원칙을 우회해 수백만 명의 모바일 기기 사용자의 개인정보를 사용자 동의 없이 모으고 있는 것으로 밝혀졌다고 보도했다.

신문은 틱톡이 2018년 4월부터 2020년 1월까지 구글의 플레이스토어에 올린 9개의 틱톡 버전을 조사했다. 사용자가 틱톡을 설치하려 할때, 계정이 생성되기 전 단계에서 틱톡이 어떤 정보를 수집하는지에 한정해서 분석했다. 

그 결과 지난 4월 레딧에서 익명으로 많은 비난을 쏟아낸 것처럼 틱톡이 MAC주소어드레스(MacAddress)를 포함한 일련의 사용자 데이타를 바이트댄스 서버로 전송한 것으로 확인됐다. 

이 분석에 따르면, 틱톡은 추가 암호화된 택틱을 통해 지난해 11월까지 사용자 몰래 데이타를 모아왔다. 틱톡은 주로 광고목적으로 사용되는 'MAC 주소'로 불리는 식별자를 수집했다. 백악관이 중국 정부가 스파이활동이나 협박 등의 용도로 사용할 수 있는 점을 우려한 사용자 정보다.

문제의 핵심은 12자리로 구성된 MAC 주소다. 이는 모바일 기기를 포함해 인터넷 활용 모든 기기에서 사용자를 구분할 수 있는 일종의 인식자다. 구글 플레이스토어 정책은 개발자에게 광고 식별자가 구분 가능한 사용자 데이터와 연결되어서는 안 되고 별도의 동의를 구하지 않은 상황에서 영구식별자와 연결돼서는 안 된다고 경고하고 있다.

틱톡이 MAC 주소를 모아서 바이트댄스로 하여금 과거 광고식별자와 새로운 광고식별자를 연결(ID브릿징)할 수 있게 하면 이는 구글 플레이스토어 정책 위반이다.

앱센서스 창업자이자 캘거리 대학 교수인 조엘 리어돈은 "사용자가 틱톡을 삭제하고 새로 틱톡을 설치한다 해도 이 같은 ID브릿징을 통해 틱톡은 동일 사용자라는 사실을 인식하므로, 사용자가 새출발한다는 것은 의미가 없어진다"고 말했다.

MAC 주소는 앱에서 광고를 내보내는데 필수적이다. 리셋도 안 되고 바뀌지도 않기 때문이다. 앱 개발자나 제3자가 사용자의 소비행태를 파악할 수 있다. 이런 이유에서 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법에서 정한 개인식별정보로 분류해 철저하게 보호하고 있다.

리어돈 교수는 "MAC 주소를 모은다는 것은 오랫동안 사용자를 추적할 수 있다는 것을 말하는 것으로, 그것 이외의 용도는 없다고 생각한다"고 말했다.

틱톡은 올해 초 자사 앱은 페이스북, 구글과 같은 미국 회사보다는 더 좁은 범위의 사용자 데이타를 활용한다고 밝혔지만 이 같은 구체적인 사안에 대해서는 함구하고 있다. 특히 당시 틱톡은 "현재 틱톡 버전은 MAC 주소를 수집하지 않는다"고 명시적을 언급한 바 있다.

WSJ는 대부분의 모바일 앱은 사용자 정보를 어느정도 모아서 사용하고, 회사마다 그 정도도 다르다면서, 안드로이드 앱의 약 1%가 MAC 주소를 모으고 있는 것으로 알려져있다고 소개했다.

이어 구글 대변인은 WSJ의 분석 결과에 대해 "조사를 진행하고 있다"고만 말했을 뿐, MAC 주소를 모으는 앱이 활동할 수 있는 맹점이 있는지 여부에 대해서는 언급을 하지 않았다고 신문은 덧붙였다. 

다만 MAC 주소를 제외하고는 틱톡이 모바일 앱 정보를 비정상적으로 수집하는 것도 아니고 또 개인정보보호 원칙에 따라서 사용자의 동의를 구하는 팝업이 나타나는 것으로도 확인됐다.

앱 속성을 분석하는 워치독 IDAC 연구원 나단 굿은 "다른 앱과 마찬가지로 틱톡의 인터넷 트래픽은 표준 암호화 사양에 따라 보호되고 따라서 전달되는 정보를 들여다 보지 못한다"고 말했다.

그는 이어 "하지만 사용자 틱톡이 무엇을 하는지를 모르게 하는 목적이 없다면 표준사양에 추가 암호화를 한 것은 매우 예외적으로 보인다"고 분석했다.

틱톡이 사용자 데이타를 추가로 암호화해 혼란스럽게 하는 것은, 틱톡이 무슨일을 하고 있는지를 판별해 낼 수 없게 해 개인정보보호 원칙을 지키고 있는지 여부를 판단하기 어렵다는 것이 그의 설명이다.

공화당 소속 상원의원 조쉬 해리는 구글은 플랫폼에서 틱톡을 삭제해야 한다며, 틱톡에 대한 비판 뿐만 아니라 중국에 대한 강경한 입장도 표시했다.

그는 "틱톡이 구글의 플레이스토어 있으면 안 된다"며 "구글이 사용자들에게 동의없이 추적할 수 없다고 하면서도 틱톡같은 앱이 이런 원칙을 위반하면서 내부 방침을 위반하면서 영구 식별자를 모으고 있다면 뭔가 잘못된 것"이라고 말했다.

구글 로고 [사진=로이터 뉴스핌]

007@newspim.com

[관련키워드]

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
모텔 연쇄살인 피의자 신상 공개 [서울=뉴스핌] 조준경 기자 = 검찰이 강북 모텔 연쇄살인 20대 여성 피의자의 신상을 공개했다. 서울북부지검은 9일 신상정보공개심의위원회를 열고 강북 모텔 연쇄살인 사건 피의자 김소영(20) 씨 이름과 나이, 머그샷을 공개했다. 신상은 이날부터 오는 4월 8일까지 30일간 공개된다. [사진=서울북부지방검찰청] 강북 모텔 연쇄살인 피의자 20세 김소영 중대범죄신상공개법에 따라 검찰은 강력범죄 등 특정중대범죄 혐의가 있는 피의자를 신상정보공개심의위원회에 회부해 신상 공개 여부를 결정할 수 있다. 김씨는 지난해 12월 중순부터 지난달 9일까지 20대 남성 3명에게 벤조디아제핀계 약물이 든 음료를 건네 의식을 잃게 하거나 사망에 이르게 한 혐의(살인·마약류관리법 위반 등)를 받는다. 피해자들 중 2명은 숨졌고 1명은 치료를 받고 회복한 것으로 알려졌다. 김씨는 경찰 조사에서 병원에서 처방받은 약물을 숙취해소제에 타서 들고 다녔다고 진술했다. 또 남성들에게는 모텔 등에서 의견이 충돌해 이를 건넸다고 주장했다.  그러나 경찰은 김씨가 첫 범행 이후 약물 양을 늘렸다고 진술한 점, 휴대전화 포렌식 자료 등을 볼 때 사망 가능성을 충분히 인지했던 것으로 판단하고 상해치사가 아닌 살인죄를 적용해 지난달 19일 검찰에 송치했다. 경찰은 김 씨가 피해 남성으로부터 고급 식사 등을 제공받는 등 본인 경제력으로는 불가능한 경험을 할 기회로 삼은 것으로 보고 있다. 김씨가 사이코패스에 해당한다는 결과도 나왔다. 서울 강북경찰서는 김 씨에 대한 사이코패스 진단 평가(PCL-R) 결과 사이코패스에 해당한다는 판명 결과를 검찰에 송부했다.  사이코패스 진단검사는 냉담함, 충동성, 공감 부족, 무책임 등 사이코패스 성격적 특성을 지수화해서 도출한다. 총 20문항으로 이뤄졌으며 40점 만점이다. 통상 25점 넘으면 사이코패스로 분류되는데 김씨는 기준치 이상 점수를 받았다고 알려졌다. 한편 피해자로 추정되는 남성 2명이 추가로 드러나면서 경찰은 김 씨 여죄를 수사 중이다. calebcao@newspim.com 2026-03-09 14:40
사진
부정청약 등 혐의 이혜훈 집 압색 [서울=뉴스핌] 한태희 기자 = 이재명 정부 첫 기획예산처 장관 후보자로 지명됐다가 낙마한 이혜훈 전 국회의원의 아파트 부정청약 의혹 등에 대해 경찰이 압수수색에 나섰다. 9일 경찰에 따르면 서울경찰청 금융범죄수사대는 이달 초 이혜훈 전 의원 자택 등 5곳을 압수수색했다. [서울=뉴스핌] 윤창빈 기자 = 이혜훈 기획예산처 장관 후보자가 23일 오전 서울 여의도 국회 재정경제기획위원회에서 열린 인사청문회에 참석해 있다. 2026.01.23 pangbin@newspim.com 이혜훈 전 의원은 장남 혼인 신고를 미뤄 부양가족수를 늘리는 소위 '위장 미혼' 방식으로 2024년 7월 반포 래미안 원펜타스 아파트 청약에 당첨됐다는 혐의를 받는다. 이와 관련 이혜훈 전 의원은 인사청문회 과정에서 "당시 장남 부부 사이에 문제가 있었고 많은 노력을 했지만 관계가 좋지 않았다"며 자녀 동거가 불가피했다는 취지로 설명했다. 이재명 대통령은 관련 의혹이 커지자 지난 1월 25일 장관 후보자 지명을 철회했다. 그밖에 이혜훈 전 의원은 보좌진 폭언 등 갑질 의혹, 자녀 입시 '부모 찬스' 의혹 등을 받는다. 서울 방배경찰서가 고발 사건 8건을 집중 수사하다가 서울경찰청 금융범죄수사대로 넘겼다. 경찰은 압수물 분석과 관련자 조사 후 이혜훈 전 의원을 소환할 예정이다. ace@newspim.com 2026-03-09 13:22

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동