틱톡 ‘이용자 입력 문자 추적’ 등 과도한 정보수집 논란

구글 출신 엔지니어 “틱톡 앱에 입력하는 키 추적기능 탑재” 경고
틱톡측 “오류 해결용” 해명에도 中정부와 연관성 등 의혹 눈덩이

중국의 동영상 공유 플랫폼 ‘틱톡’이 이용자가 자판에 입력하는 문자도 추적할 수 있다는 주장이 제기됐다. 중국 정부와의 연관성을 계속해서 의심받는 가운데 비정상적인 정보 수집 행태를 보인다는 의혹까지 불거지며 틱톡에 대한 전 세계의 경계감이 확대되고 있다.

뉴욕타임스(NYT)는 최근 구글 엔지니어 출신인 펠릭스 크라우스 개인정보 보호 연구원의 보고서를 인용하며 틱톡 내에서 과도한 정보 수집이 이뤄지고 있다고 보도했다. 틱톡 애플리케이션(앱) 안에서 웹 브라우저를 띄웠을 때 입력하는 모든 키가 모니터링될 수 있다는 주장이다. 예를 들어 틱톡을 사용하다가 광고나 다른 플랫폼으로 연결되는 외부 링크를 클릭하면 별도의 창이 뜨는데 이후 벌어지는 이용자 활동을 들여다보는 기능이 숨겨져 있다는 것이다.

틱톡이 이용자 활동을 얼마나 적극적으로 추적하는지, 이를 실제로 부적절하게 사용하는지는 아직 확인되지 않았다. 다만 전문가들은 신용카드 번호나 비밀번호와 같은 민감한 정보도 수집될 수 있기 때문에 해킹이나 멀웨어(악성 소프트웨어)의 타깃이 될 수 있다고 우려했다. 크라우스 연구원은 “페이스북이나 인스타그램에서도 앱 내 브라우저에서의 방문 사이트나 클릭 내역을 살펴보는 기능이 있지만 틱톡처럼 문자 입력까지 추적하는 것은 일반적이지 않다”고 평가했다.

이에 대해 틱톡 측은 “오해의 소지가 있다”며 “(추적 기능은) 디버깅(오류 수정), 오류 해결, 성능 모니터링에 사용된다”고 밝혔다. 또 “보고서의 주장처럼 이용자들이 무슨 키를 입력하는지까지 텍스트 단위로 수집하지는 않는다”고 반박했다.

최근 미국에서는 틱톡의 데이터 수집·처리 방식과 중국 모회사 바이트댄스의 관계를 두고 논란이 끊이지 않고 있다. 6월에는 인터넷매체 버즈피드가 “중국에서는 모든 게 들여다보인다”는 내용의 틱톡 보안부서 직원들의 대화 내용을 보도하며 틱톡 이용자 정보가 중국으로 유출되는 것 아니냐는 우려가 제기됐다. 이후 미 연방통신위원회(FCC)가 틱톡을 앱 마켓에서 퇴출해 달라고 구글·애플에 요청했고, 정보위원회 상원의원들도 나서 연방거래위원회(FTC)에 틱톡에 대한 조사를 촉구했다.

앱 분석 업체 센서타워에 따르면 올해 2분기(4∼6월) 틱톡 이용자들은 하루 평균 95분을 사용해 소셜네트워크서비스(SNS) 중 1위를 차지하며, 유튜브(74분) 인스타그램(51분) 페이스북(49분) 트위터(29분) 등을 압도했다. 한국에서도 틱톡은 10, 20대 사이에서 인기를 끌며 빠르게 성장하고 있다.