WSJ "틱톡, 구글이 금지한 택틱 활용해 사용자 데이터 추적"

기사입력 : 2020년08월12일 09:46

최종수정 : 2020년08월12일 09:59

"사용자 MAC주소(Mac Address) 수집이 핵심 사안"

[서울=뉴스핌] 이영기 기자 = 틱톡이 추가적인 암호화를 사용한 '택틱(tactic)'을 숨기고, 이 택틱이 사용자의 데이타를 모으는 것으로 확인됐다. 이는 구글의 개인정보호정책을 어기는 것으로 보인다.

백악관이 중국 정부가 미국 정부 관리나 계약자들을 추적할 수 있도록 하는 데이터를 수집하고 있다고 압박을 받는 가운데 이 같은 사실이 밝혀져 주목된다.

11일(현지시간) 월스트리트저널(WSJ)은 틱톡이 구글 안드로이드 시스템의 개인정보보호 원칙을 우회해 수백만 명의 모바일 기기 사용자의 개인정보를 사용자 동의 없이 모으고 있는 것으로 밝혀졌다고 보도했다.

신문은 틱톡이 2018년 4월부터 2020년 1월까지 구글의 플레이스토어에 올린 9개의 틱톡 버전을 조사했다. 사용자가 틱톡을 설치하려 할때, 계정이 생성되기 전 단계에서 틱톡이 어떤 정보를 수집하는지에 한정해서 분석했다.

그 결과 지난 4월 레딧에서 익명으로 많은 비난을 쏟아낸 것처럼 틱톡이 MAC주소어드레스(MacAddress)를 포함한 일련의 사용자 데이타를 바이트댄스 서버로 전송한 것으로 확인됐다.

이 분석에 따르면, 틱톡은 추가 암호화된 택틱을 통해 지난해 11월까지 사용자 몰래 데이타를 모아왔다. 틱톡은 주로 광고목적으로 사용되는 'MAC 주소'로 불리는 식별자를 수집했다. 백악관이 중국 정부가 스파이활동이나 협박 등의 용도로 사용할 수 있는 점을 우려한 사용자 정보다.

문제의 핵심은 12자리로 구성된 MAC 주소다. 이는 모바일 기기를 포함해 인터넷 활용 모든 기기에서 사용자를 구분할 수 있는 일종의 인식자다. 구글 플레이스토어 정책은 개발자에게 광고 식별자가 구분 가능한 사용자 데이터와 연결되어서는 안 되고 별도의 동의를 구하지 않은 상황에서 영구식별자와 연결돼서는 안 된다고 경고하고 있다.

틱톡이 MAC 주소를 모아서 바이트댄스로 하여금 과거 광고식별자와 새로운 광고식별자를 연결(ID브릿징)할 수 있게 하면 이는 구글 플레이스토어 정책 위반이다.

앱센서스 창업자이자 캘거리 대학 교수인 조엘 리어돈은 "사용자가 틱톡을 삭제하고 새로 틱톡을 설치한다 해도 이 같은 ID브릿징을 통해 틱톡은 동일 사용자라는 사실을 인식하므로, 사용자가 새출발한다는 것은 의미가 없어진다"고 말했다.

MAC 주소는 앱에서 광고를 내보내는데 필수적이다. 리셋도 안 되고 바뀌지도 않기 때문이다. 앱 개발자나 제3자가 사용자의 소비행태를 파악할 수 있다. 이런 이유에서 미국 연방거래위원회는 MAC 주소를 청소년개인정보보호법에서 정한 개인식별정보로 분류해 철저하게 보호하고 있다.

리어돈 교수는 "MAC 주소를 모은다는 것은 오랫동안 사용자를 추적할 수 있다는 것을 말하는 것으로, 그것 이외의 용도는 없다고 생각한다"고 말했다.

틱톡은 올해 초 자사 앱은 페이스북, 구글과 같은 미국 회사보다는 더 좁은 범위의 사용자 데이타를 활용한다고 밝혔지만 이 같은 구체적인 사안에 대해서는 함구하고 있다. 특히 당시 틱톡은 "현재 틱톡 버전은 MAC 주소를 수집하지 않는다"고 명시적을 언급한 바 있다.

WSJ는 대부분의 모바일 앱은 사용자 정보를 어느정도 모아서 사용하고, 회사마다 그 정도도 다르다면서, 안드로이드 앱의 약 1%가 MAC 주소를 모으고 있는 것으로 알려져있다고 소개했다.

이어 구글 대변인은 WSJ의 분석 결과에 대해 "조사를 진행하고 있다"고만 말했을 뿐, MAC 주소를 모으는 앱이 활동할 수 있는 맹점이 있는지 여부에 대해서는 언급을 하지 않았다고 신문은 덧붙였다.

다만 MAC 주소를 제외하고는 틱톡이 모바일 앱 정보를 비정상적으로 수집하는 것도 아니고 또 개인정보보호 원칙에 따라서 사용자의 동의를 구하는 팝업이 나타나는 것으로도 확인됐다.

앱 속성을 분석하는 워치독 IDAC 연구원 나단 굿은 "다른 앱과 마찬가지로 틱톡의 인터넷 트래픽은 표준 암호화 사양에 따라 보호되고 따라서 전달되는 정보를 들여다 보지 못한다"고 말했다.

그는 이어 "하지만 사용자 틱톡이 무엇을 하는지를 모르게 하는 목적이 없다면 표준사양에 추가 암호화를 한 것은 매우 예외적으로 보인다"고 분석했다.

틱톡이 사용자 데이타를 추가로 암호화해 혼란스럽게 하는 것은, 틱톡이 무슨일을 하고 있는지를 판별해 낼 수 없게 해 개인정보보호 원칙을 지키고 있는지 여부를 판단하기 어렵다는 것이 그의 설명이다.

공화당 소속 상원의원 조쉬 해리는 구글은 플랫폼에서 틱톡을 삭제해야 한다며, 틱톡에 대한 비판 뿐만 아니라 중국에 대한 강경한 입장도 표시했다.

그는 "틱톡이 구글의 플레이스토어 있으면 안 된다"며 "구글이 사용자들에게 동의없이 추적할 수 없다고 하면서도 틱톡같은 앱이 이런 원칙을 위반하면서 내부 방침을 위반하면서 영구 식별자를 모으고 있다면 뭔가 잘못된 것"이라고 말했다.

007@newspim.com

[관련기사]

[관련키워드]

틱톡 구글 안드로이드

GAM - 해외주식 투자 도우미

Si타임 ② 르네사스 타이밍 사업 인수로 시장 지배력 강화

Si타임 ① AI 데이터센터 특수에 '깜짝' 실적...주가 신고점

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

지귀연, 尹 내란 선고 후 북부지법行 [서울=뉴스핌] 이바름 기자 = 윤석열 전 대통령의 내란 혐의 재판을 심리 중인 지귀연 부장판사가 이달 말 서울북부지법으로 전보된다. 이른바 '3대 특검(내란·김건희·채상병)'이 기소한 사건을 맡고 있는 이진관·백대현·우인성 부장판사는 서울중앙지법에 남는다. 대법원은 6일 지방법원 부장판사 이하 법관 1003명에 대한 정기인사를 실시했다. 오는 23일자로 시행되는 이번 인사는 지방법원 부장판사 561명, 지방법원 판사 442명 등이 대상이다. [서울=뉴스핌] 사진공동취재단 = 지귀연 부장판사가 21일 서울 서초동 서울중앙지법에서 열린 윤석열 전 대통령의 내란 우두머리 혐의 형사재판 두 번째 공판에서 취재진들의 퇴장을 명령하고 있다. 2025.04.21 photo@newspim.com 지귀연 부장판사는 이번 인사에서 서울북부지법으로 자리를 옮긴다. 지 부장판사는 윤 전 대통령의 내련 혐의 심리를 맡아왔으며, 이 사건은 오는 19일 1심 선고기일만 남겨두고 있다. 한덕수 전 국무총리의 내란 우두머리 방조 등 혐의 재판에서 징역 23년을 선고한 이진관 부장판사는 서울중앙지법에 남는다. 윤 전 대통령의 체포방해 혐의 재판에서 징역 5년을 선고한 백대현 부장판사, 김건희 여사에게 징역 1년 8개월을 선고한 우인성 부장판사도 잔류한다. 3대 특검이 기소한 사건들을 심리한 재판장들 가운데 지 부장판사만 자리를 옮기게 됐다. 한편 이번 정기인사에서는 132명의 법관이 지법 부장판사로 신규 보임됐다. 여성법관 비율은 45.5%(60명)이다. 연수원 40기 판사들이 처음으로 지법 부장판사로 보임된 점이 특징이다. [서울=뉴스핌] 사진공동취재단 = 이진관 부장판사가 30일 서울 서초구 서울중앙지법에서 열린 한덕수 전 국무총리 내란 우두머리 방조 및 위증 등 혐의 사건 첫 재판을 심리하고 있다. 2025.09.30 photo@newspim.com 대법원은 이번 인사에서 비재판보직에 대한 개편을 진행했다. 대법원 재판연구관 근무시기를 유연화하고, 보다 많은 법관에게 상고심 근무 기회를 부여하기 위하여 지법 부장판사에 대한 재판연구관 보임을 확대했다. 재판중계, 재판지원 AI 도입 등 사법제도 관련 과제 추진을 위해 법원행정처 기획조정실에 기획조정심의관 1명을 증원했다. 서울남부지법 김기홍 판사가 겸임한다. 사법인공지능정책 수립을 위해 사법인공지능심의관 1명도 신설했다. 이강호 천지방법원·인천가정법원 부천지원 판사가 해당 직을 수행한다. 신임법관 연수 및 법학전문대학원 강의 지원의 효율성과 전문성 제고를 위해 사법연수원 교수 1명도 증원했다. 퇴직 법관은 45명으로, 70~80명 규모였던 과거에 비해 절반 가까이나 줄었다. 퇴직자가 줄어든 이유로 '스마트워크' 제도의 안착이라는 평가가 나온다. 스마트워크는 재판이 없는 날 근무지가 아닌 법원에서 일할 수 있도록 하는 원격근무 제도다. 대법원은 지난해부터 주 2회 원격근무할 수 있도록 제도를 시행하고 있다. right@newspim.com 2026-02-06 15:20

사진

'50억 클럽' 곽상도 1심 공소기각 [서울=뉴스핌] 홍석희 박민경 기자 = 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 아들 곽병채 씨는 무죄를 선고받았다. 서울중앙지법 형사합의23부(재판장 오세용)는 6일 오후 범죄수익은닉규제법 위반 등 혐의로 기소된 곽 전 국민의힘 의원과 특정범죄가중처벌 등에 관한 법률 위반(뇌물) 혐의로 기소된 아들 곽 씨에게 각각 공소 기각과 무죄를 선고했다. 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 사진은 곽상도 전 국민의힘 의원. [뉴스핌DB] 재판부는 "선행 사건과 사실상 동일한 내용에 대해 다시 판단을 받게 하는 것으로, 무죄를 뒤집기 위한 자의적인 공소권 행사"라며 "실질적으로 동일한 사안에 대해 1심 판단을 두 번 받는 실질적 불이익을 받은 만큼 공소권 남용에 해당한다"고 판시했다. 또 재판부는 "곽병채가 곽상도 전 의원의 직무와 관련해 금품을 수수하기로 명시적·묵시적으로 공모했다고 보기 어렵고, 기능적 행위 지배도 인정되지 않는다"며 "제출된 증거만으로는 합리적 의심의 여지 없이 범죄 사실이 증명되었다고 보기 어렵다"고 밝혔다. 재판부는 다만 화천대유자산관리(화천대유) 대주주 김만배 씨의 특가법상 알선수재 방조, 정치자금법 위반 등 혐의는 유죄로 인정해 벌금 500만 원을 선고했다. 재판부는 "화천대유 관련 자금이 곽 전 의원에게 후원금 명목으로 기부된 것으로 평가할 수 있다"며 유죄로 판단했다. 양형과 관련해 재판부는 "알선수재 방조는 공무 집행의 공정성과 사회적 신뢰를 저해하는 범죄이고, 정치자금법 위반 역시 정치 자금의 투명성을 훼손해 죄책이 가볍지 않다"고 설명했다. 곽 전 국민의힘 의원은 1심 선고 직후 서울중앙지법 서관에서 "1차 수사로 기소돼 무죄를 선고받았고, 2차 수사로 기소돼 오늘 공소 기각 판결을 받기까지 5년이라는 시간이 흘렀다"며 "그 사이 잃어버린 명예와 모든 것들에 대해 어떤 방식으로 보상받아야 할지 답답하다"고 입장을 밝혔다. 앞서 검찰은 아들 곽 씨에게 징역 9년을 구형했다. 또한, 수수한 뇌물 액수의 2배에 해당하는 벌금 50억 1000여 만 원과 추징금 25억 5000여 만 원을 명령했다. 곽 전 국민의힘 의원에게는 징역 3년을 구형했다. 이들과 함께 기소된 화천대유자산관리(화천대유) 대주주 김 씨에게는 범죄수익 은닉 혐의와 관련해 징역 2년, 알선수재 및 정치자금법 위반 혐의와 관련해 징역 2년을 구형했다. 한편, 곽 전 국민의힘 의원은 2021년 4월 대장동 사업 과정에서 김 씨로부터 하나은행 컨소시엄 이탈 방지 청탁 알선 대가 및 국회의원 직무 관련 뇌물로 약 25억 원 상당을 수수하면서 이를 화천대유 직원이던 곽 씨의 퇴직금과 성과급으로 가장, 은닉한 혐의를 받는다. 아들 곽 씨는 곽 전 국민의 힘 의원의 25억 원 상당의 뇌물 수수에 공모했다는 의혹과 관련해 특가법상 뇌물 혐의를 받는다. pmk1459@newspim.com 2026-02-06 15:52