WSJ “틱톡, 최소 15개월간 美사용자 정보 中에 전송”

구글 보안체제 우회해 무단 수집
작년 11월 美감시 강화되자 중단

중국 동영상 소셜미디어 ‘틱톡’이 미국의 구글 안드로이드 운영체제(OS) 기반 전자기기 수백만 대의 특정 정보를 수집해 왔다고 월스트리트저널(WSJ)이 11일 보도했다. ‘틱톡이 미국인의 개인정보를 중국 정부에 흘리고 있다’는 도널드 트럼프 미 행정부의 주장을 뒷받침할 구체적 정황이 처음으로 나왔다는 점에서 관심이 쏠린다.

WSJ에 따르면 틱톡은 최소 15개월 동안 구글 플레이스토어에서 틱톡 애플리케이션(앱)을 설치한 전자기기의 ‘맥(MAC) 주소’를 수집해 모회사인 중국 바이트댄스로 전송해 왔다. WSJ는 해당 정보를 유출당한 기기가 수백만 대에 달한다고 밝혔다.

맥 주소란 컴퓨터와 휴대전화, 태블릿PC 등 인터넷 연결이 가능한 전자기기에 부여되는 12자리 식별 번호다. 주로 광고주나 앱 개발자 등이 온라인상에서 소비자 행동을 분석할 때 쓴다. 애플은 2013년 제3자가 자사 제품의 맥 주소를 읽을 수 없도록 제한했고, 구글은 2년 뒤 보안을 강화해 맥 주소 수집을 규제하고 있다.

WSJ는 2018년 4월부터 올해 1월까지 출시된 9개 버전의 틱톡 앱을 분석한 결과 틱톡이 구글의 보안규정을 우회해 맥 주소를 모으고 있었다고 보도했다. 이용자가 전자기기에 틱톡 앱을 설치하고 여는 순간 맥 주소와 다른 기기 관련 데이터가 묶여 바이트댄스에 전송됐다. WSJ는 이러한 정보 유출이 이용자가 틱톡 계정도 만들기 전에 이뤄졌으며 앱을 삭제했다가 다시 설치해도 막을 수 없다고 설명했다.

틱톡 대변인은 “가장 최근 출시된 버전은 맥 주소를 수집하지 않는다. 틱톡은 개인정보 보호와 안전에 전념하고 있다”고 해명했다. 틱톡의 맥 주소 수집은 바이트댄스에 대한 미 정부의 감시가 강화되던 지난해 11월 중단됐다. 트럼프 대통령은 이날 한 인터뷰에서 “내가 11월 3일 대선에서 진다면 중국이 미국을 소유할 것”이라면서 “여러분은 중국어를 배워야 할 것”이라며 거듭 중국에 날을 세웠다.

신아형 기자 abro@donga.com