WSJ "틱톡, 구글이 금지한 택틱 활용해 사용자 데이터 추적"

기사입력 : 2020년08월12일 09:46

최종수정 : 2020년08월12일 09:59

"사용자 MAC주소(Mac Address) 수집이 핵심 사안"

[서울=뉴스핌] 이영기 기자 = 틱톡이 추가적인 암호화를 사용한 '택틱(tactic)'을 숨기고, 이 택틱이 사용자의 데이타를 모으는 것으로 확인됐다. 이는 구글의 개인정보호정책을 어기는 것으로 보인다.

백악관이 중국 정부가 미국 정부 관리나 계약자들을 추적할 수 있도록 하는 데이터를 수집하고 있다고 압박을 받는 가운데 이 같은 사실이 밝혀져 주목된다.

11일(현지시간) 월스트리트저널(WSJ)은 틱톡이 구글 안드로이드 시스템의 개인정보보호 원칙을 우회해 수백만 명의 모바일 기기 사용자의 개인정보를 사용자 동의 없이 모으고 있는 것으로 밝혀졌다고 보도했다.

신문은 틱톡이 2018년 4월부터 2020년 1월까지 구글의 플레이스토어에 올린 9개의 틱톡 버전을 조사했다. 사용자가 틱톡을 설치하려 할때, 계정이 생성되기 전 단계에서 틱톡이 어떤 정보를 수집하는지에 한정해서 분석했다.

그 결과 지난 4월 레딧에서 익명으로 많은 비난을 쏟아낸 것처럼 틱톡이 MAC주소어드레스(MacAddress)를 포함한 일련의 사용자 데이타를 바이트댄스 서버로 전송한 것으로 확인됐다.

이 분석에 따르면, 틱톡은 추가 암호화된 택틱을 통해 지난해 11월까지 사용자 몰래 데이타를 모아왔다. 틱톡은 주로 광고목적으로 사용되는 'MAC 주소'로 불리는 식별자를 수집했다. 백악관이 중국 정부가 스파이활동이나 협박 등의 용도로 사용할 수 있는 점을 우려한 사용자 정보다.

문제의 핵심은 12자리로 구성된 MAC 주소다. 이는 모바일 기기를 포함해 인터넷 활용 모든 기기에서 사용자를 구분할 수 있는 일종의 인식자다. 구글 플레이스토어 정책은 개발자에게 광고 식별자가 구분 가능한 사용자 데이터와 연결되어서는 안 되고 별도의 동의를 구하지 않은 상황에서 영구식별자와 연결돼서는 안 된다고 경고하고 있다.

틱톡이 MAC 주소를 모아서 바이트댄스로 하여금 과거 광고식별자와 새로운 광고식별자를 연결(ID브릿징)할 수 있게 하면 이는 구글 플레이스토어 정책 위반이다.

앱센서스 창업자이자 캘거리 대학 교수인 조엘 리어돈은 "사용자가 틱톡을 삭제하고 새로 틱톡을 설치한다 해도 이 같은 ID브릿징을 통해 틱톡은 동일 사용자라는 사실을 인식하므로, 사용자가 새출발한다는 것은 의미가 없어진다"고 말했다.

MAC 주소는 앱에서 광고를 내보내는데 필수적이다. 리셋도 안 되고 바뀌지도 않기 때문이다. 앱 개발자나 제3자가 사용자의 소비행태를 파악할 수 있다. 이런 이유에서 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법에서 정한 개인식별정보로 분류해 철저하게 보호하고 있다.

리어돈 교수는 "MAC 주소를 모은다는 것은 오랫동안 사용자를 추적할 수 있다는 것을 말하는 것으로, 그것 이외의 용도는 없다고 생각한다"고 말했다.

틱톡은 올해 초 자사 앱은 페이스북, 구글과 같은 미국 회사보다는 더 좁은 범위의 사용자 데이타를 활용한다고 밝혔지만 이 같은 구체적인 사안에 대해서는 함구하고 있다. 특히 당시 틱톡은 "현재 틱톡 버전은 MAC 주소를 수집하지 않는다"고 명시적을 언급한 바 있다.

WSJ는 대부분의 모바일 앱은 사용자 정보를 어느정도 모아서 사용하고, 회사마다 그 정도도 다르다면서, 안드로이드 앱의 약 1%가 MAC 주소를 모으고 있는 것으로 알려져있다고 소개했다.

이어 구글 대변인은 WSJ의 분석 결과에 대해 "조사를 진행하고 있다"고만 말했을 뿐, MAC 주소를 모으는 앱이 활동할 수 있는 맹점이 있는지 여부에 대해서는 언급을 하지 않았다고 신문은 덧붙였다.

다만 MAC 주소를 제외하고는 틱톡이 모바일 앱 정보를 비정상적으로 수집하는 것도 아니고 또 개인정보보호 원칙에 따라서 사용자의 동의를 구하는 팝업이 나타나는 것으로도 확인됐다.

앱 속성을 분석하는 워치독 IDAC 연구원 나단 굿은 "다른 앱과 마찬가지로 틱톡의 인터넷 트래픽은 표준 암호화 사양에 따라 보호되고 따라서 전달되는 정보를 들여다 보지 못한다"고 말했다.

그는 이어 "하지만 사용자 틱톡이 무엇을 하는지를 모르게 하는 목적이 없다면 표준사양에 추가 암호화를 한 것은 매우 예외적으로 보인다"고 분석했다.

틱톡이 사용자 데이타를 추가로 암호화해 혼란스럽게 하는 것은, 틱톡이 무슨일을 하고 있는지를 판별해 낼 수 없게 해 개인정보보호 원칙을 지키고 있는지 여부를 판단하기 어렵다는 것이 그의 설명이다.

공화당 소속 상원의원 조쉬 해리는 구글은 플랫폼에서 틱톡을 삭제해야 한다며, 틱톡에 대한 비판 뿐만 아니라 중국에 대한 강경한 입장도 표시했다.

그는 "틱톡이 구글의 플레이스토어 있으면 안 된다"며 "구글이 사용자들에게 동의없이 추적할 수 없다고 하면서도 틱톡같은 앱이 이런 원칙을 위반하면서 내부 방침을 위반하면서 영구 식별자를 모으고 있다면 뭔가 잘못된 것"이라고 말했다.

007@newspim.com

[관련기사]

[관련키워드]

틱톡 구글 안드로이드

GAM - 해외주식 투자 도우미

클리어 시큐어 ② 월가 "다년 성장 사이클 진입" 평가

클리어 시큐어 ① 생체 보안 붐 타고 사상 최고가 경신

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'왕과 사는 남자' 800만 돌파 [서울=뉴스핌]이웅희 기자=영화 '왕과 사는 남자'가 누적 800만 관객을 돌파했다. 감독과 배우들의 친필 감사 메시지도 공개했다. 1457년 청령포, 마을의 부흥을 위해 유배지를 자처한 촌장과 왕위에서 쫓겨나 유배된 어린 선왕의 이야기를 담은 영화 '왕과 사는 남자'가 누적 관객수 800만 명을 돌파하며, 2026년 최고 흥행작의 위상을 공고히 했다. 영화관입장권 통합전산망에 따르면 '왕과 사는 남자'는 개봉 26일째인 3월 1일 기준 누적 관객수 8,006,326명을 기록했다. 관객들을 중심으로 확산된 뜨거운 입소문과 쉽게 가시지 않는 영화의 여운으로 인한 N차 관람 열풍에 힘입은 결과로 의미를 더하고 있다. 또한 800만 관객 돌파를 맞아 <왕과 사는 남자>의 장항준 감독은 "<왕과 사는 남자>를 사랑해 주신 관객분들께 너무나 감사하다. 800만 관객이 영화를 봐주셨는데, 나뿐만 아니라 제작진들과 배우들도 다들 상상해 본 적이 없는 숫자라는 생각을 한다. 모두가 하루하루 감사한 마음으로 지내고 있다"며 흥행에 대한 벅찬 소감을 전했다. 배우들 역시 친필 감사 메시지를 공개했다. 광천골 촌장 엄흥도 역의 유해진은 "생각지도 못한 큰 사랑. 진심으로 감사드립니다! 건강하세요^^", 어린 선왕 이홍위 역의 박지훈은 "여러분들께서 사랑해주셔서 영화 <왕과 사는 남자>가 800만을 달성했습니다! 정말 감사합니다! 언제나 늘 열심히 하겠습니다♡ 행복하세요!" , 권력자 한명회 역의 유지태는 "내 인생에 800만 영화를 함께했다는 것만으로 이미 성공한 배우입니다. 진심으로 감사드립니다", 궁녀 매화 역의 전미도는 "<왕과 사는 남자> 800만!! 오랜만에 극장을 찾아와주신 어르신분들, 부모님 모시고 N차 관람해주신 자녀분들, 엄흥도와 단종의 이야기에 함께 가슴 아파해주신 모든 분들께 진심으로 감사드립니다", 흥도의 아들 태산 역의 김민은 "<왕과 사는 남자>를 사랑해주시는 여러분들 정말 감사합니다. 덕분에 행복한 시절을 보내고 있습니다. 늘 건강하고 행복하세요♡"라며 800만 관객을 달성한 기쁜 마음을 전했다. 또 영월군수 역의 박지환은 "<왕과 사는 남자> 800만 관객 여러분 감사드립니다. 앞으로 더욱 열심히 최선을 다하겠습니다", 금성대군 역의 이준혁은 "<왕과 사는 남자> 800만 돌파! 진심으로 감사합니다", 노루골 촌장 역의 안재홍은 "<왕과 사는 남자> 800만 관객 여러분 감사합니다! 사랑합니다!"라며 감사의 인사를 전했다. 몰입감을 극대화하는 배우들의 눈부신 열연과 모두가 알고 있는 역사 속 아무도 몰랐던 단종의 숨겨진 이야기로 가슴 깊은 여운을 전하는 '왕과 사는 남자'의 흥행 질주를 당분간 이어갈 전망이다. iaspire@newspim.com 2026-03-01 15:17

사진

CIA는 모든 걸 알고 있었다 [런던=뉴스핌] 장일현 특파원 = 미국과 이스라엘은 누구도 예상하지 못한 대낮 공습을 감행해 이란의 최고지도자 아야톨라 알리 하메네이를 제거했다. 통상 이 같은 대규모 군사작전은 한밤중 또는 새벽에 시작되는데 이날 공습은 오전 9시40분쯤 실행됐다. 미국 언론들은 이 같은 공습 시기 결정과 관련해 미국과 이스라엘이 하메네이를 비롯한 이란의 군 최고 수뇌부가 이날 오전에 테헤란에 모여 회의를 열 것이라는 정보를 완벽하게 파악했기 때문이라고 했다. 수십년 동안 "미국에게 죽음을"이라는 구호를 외쳐온 이란의 최고 지휘부를 일거에 제거할 수 있는 절호의 기회를 포착한 것이다. [사진=로이터 뉴스핌] 아야톨라 알리 하메네이(왼쪽) 전 이란 최고지도자가 지난해 6월 4일(현지 시간) 테헤란 남부 호메이니 기념관에서 열린 행사에서 이슬람 혁명의 아버지 아야톨라 루홀라 호메이니 전 이란 최고지도자의 손자인 하산 호메이니와 함께 대중을 향해 인사하고 있다. [사진=로이터 뉴스핌] 미 일간 뉴욕타임스(NYT)는 1일(현지 시간) "미 중앙정보국(CIA)이 이란 지도자들의 모임 장소를 정확히 파악하는데 도움을 줬고, 이후 이스라엘이 공격을 실행했다"고 보도했다. 보도에 따르면 CIA는 지난 몇 개월 동안 하메네이의 움직임을 지속적으로 추적해 왔다. 그 결과 그의 행적과 동선에 대해 점점 더 확신을 갖게 됐다고 한다. 그러던 중 CIA는 하메네이가 지난 28일 아침 테헤란 중심부에 있는 이란 정부 청사 단지에서 주요 군 지휘관들과 회의를 한다는 정보를 입수했다. 미국과 이스라엘은 긴급하게 움직였다. 이 기회를 놓치지 않기 위해 공격 시기를 조율했다. CIA는 '신뢰도가 높은' 하메네이의 동선과 위치에 대한 정보를 이스라엘에 넘겼다고 이 사안에 정통한 소식통들이 NYT에 밝혔다. 이스라엘의 전투기들은 28일 오전 6시쯤 공군기지에서 이륙했다. 이어 오전 9시40분쯤 이 전투기들이 발사한 장거리 공대지 미사일이 테헤란 시내 주요 목표물을 타격했다. 이스라엘 국방부 관계자는 "오늘 아침 공습은 테헤란의 여러 곳에서 동시에 이뤄졌으며, 그 중 한 곳에 이란의 정치·안보 고위 인사들이 모여 있었다"고 했다. NYT는 "하메네이의 제거는 작년 6월 '12일 전쟁' 이후 미국과 이스라엘이 이란 지도부에 대해 축적해 온 심층적인 정보력을 반영한 것"이라고 진단했다. 이날 공습으로 하메네이 이외에도 아지즈 나시르자데 국방장관과 압둘라힘 무사비 이란군 참모총장, 모하마드 파크푸르 이란혁명수비대 사령관, 알리 삼카니 최고지도자 군사고문 및 국방위원회 위원장 등도 폭사했다. 이란의 군 수뇌부가 한꺼번에 사라진 것이다. 미국은 이번 군사작전을 '장대한 분노(Operation Epic Fury)'라고 했고, 이스라엘은 '포효하는 사자(Operation Roaring Lion)'라고 부르고 있다. ihjang67@newspim.com 2026-03-01 19:48