틱톡, 중대한 보안 우려 3가지에 응답하다

TikTok is sued by US state of Indiana

중국은 미국이 중국 회사를 억압하기 위해 틱톡의 국가 안보 위협을 과장한다고 비난해 왔다. 미국에서는 사이버 안보를 위해 모든 정부기관 직원이 30일 이내에 틱톡을 삭제하도록 지시가 내려졌다. 캐나다와 유럽연합(EU)에서도 일부 정치인이 국가 차원의 사용 금지를 요구하면서 비슷한 조치가 내려졌다.

틱톡 경영진의 입장은 어떨까?

지난 2020년 도널드 트럼프 대통령 집권 당시, 틱톡은 미국에서 퇴출되기 일보 직전이었다. 결국 퇴출은 모면했지만 이후 사이버 안보 위협에 대한 질문이 매일 폭풍처럼 쏟아졌다.

복잡한 법적 문제가 수없이 엮인 만큼 논쟁은 거의 흐지부지됐고, 결국 2021년 조 바이든 대통령이 트럼프 전 대통령의 행정명령을 취소하면서 일단락됐다.

SNS로 생계를 이어가는 수백만 명의 인플루언서와 틱톡이 얼마나 안도했을지 쉽게 짐작할 수 있다.

그러나 아이러니하게도, 틱톡의 트레이드마크인 영상 반복 기능처럼 이 소동도 다시 시작점으로 돌아왔다.

다만, 이번에는 더 큰 이해관계가 걸려있다.

약 3년 전 트럼프 전 대통령이 틱톡 다운로드 금지령을 내렸을 당시, 전 세계 다운로드 기록은 8억 회 가량이었다. 그리고 앱 분석 회사 '센스타워'에 의하면, 현재 틱톡의 다운로드 수는 35억 회에 달한다.

도널드 트럼프는 2020년 미국 앱스토어에서 틱톡을 퇴출시키려 했다

여기에 중국과 서방 간의 지정학적 긴장까지 고조되고 있으니, 틱톡의 글로벌 전망이 그 어느 때보다 위태로운 것도 당연하다.

그렇다면 꾸준히 제기되는 틱톡의 보안 위협 3가지는 무엇이며, 틱톡은 BBC에 어떻게 답변했을까?

1. 틱톡은 데이터를 '너무 많이' 수집한다.

틱톡 대변인은 틱톡의 데이터 수집 규모는 "업계 관행과 비슷한 수준"이라고 답했다.

틱톡에 대해 자주 들려오는 비판은 틱톡이 사용자로부터 엄청난 양의 데이터를 수집한다는 것이다. 이때, 호주 사이버보안 기업 '인터넷 2.0'의 연구원이 2022년 7월 발표한 보고서가 그 증거로 자주 인용된다.

보고서에 따르면, 틱톡의 소스코드를 조사한 결과 "과도한 데이터 수집"이 확인됐다고 한다. 애널리스트들은 틱톡이 사용자의 위치, 사용 중인 단말 정보, 단말에 설치된 다른 앱과 같은 세부 정보를 수집한다고 설명했다.

그러나 캐나다 토론토 대학의 '시티즌랩'이 수행한 유사한 실험에서는 "다른 인기 SNS 플랫폼과 비교할 때, 틱톡은 사용자 행동 추적을 위해 (다른 앱과) 유사한 유형의 데이터를 수집한다"는 결론이 도출됐다.

이와 유사하게, 올해 1월 조지아 공과대학에서 발표한 최근 보고서에는 "여기서 중요한 점은, 대부분의 다른 SNS 및 모바일 앱이 같은 일을 한다는 것"이라는 기술이 포함됐다.

2. 중국 정부가 틱톡을 사용자 감시에 이용할 수 있다.

틱톡 대변인은 틱톡이 정부로부터 완전히 독립적이며 "중국 정부에 사용자 데이터를 제공한 적이 없고, 그런 요청을 받더라도 제공하지 않을 것"이라고 답했다.

개인정보 보호 전문가는 답답하겠지만, 우리 대부분은 사용자 정보를 넘겨주는 것이 SNS와의 거래라는 사실을 받아들이고 있다.

플랫폼은 무료 서비스를 제공하는 대가로 우리에 대한 정보를 수집한다. 이를 활용해 플랫폼에서 광고를 판매하거나 다른 인터넷 공간에서 광고를 표시하려는 또 다른 회사에 정보를 판매하기도 한다.

틱톡이 특히 비난받는 지점은 미국산 앱이 아니면서도 주류가 됐다는 차별점에 있다. 틱톡의 모기업 '바이트댄스'는 중국에 본사를 둔 거대 테크기업이다. 한편, 페이스북·인스타그램·스냅챗·유튜브는 모두 틱톡과 비슷한 양의 데이터를 수집하지만 전부 미국에서 설립된 회사다.

수년 동안 미국 국회의원들은 다른 대부분 국가와 마찬가지로 일정 수준의 신뢰를 전제로 삼았다. 즉, 이런 플랫폼에서 수집된 데이터가 국가 안보를 위험에 빠뜨릴 수 있는 악의적인 목적으로 사용되지 않을 것이라는 가정이다.

도널드 트럼프 전 대통령의 2020년 행정명령에는 틱톡이 수집한 데이터를 바탕으로 중국이 "연방정부 직원 및 계약자의 위치를 추적하고, 협박용 개인정보 문서를 작성하고, 기업 스파이 활동을 수행"할 가능성이 열린다는 주장이 담겼다.

지금까지 이와 관련해 제시된 근거는 이론상의 리스크에 지나지 않지만, 2017년 중국에서 통과된 애매모호한 중국 법률이 우려를 키우기도 했다.

중국 테크 대기업 바이트댄스는 틱톡의 자매 앱 '더우인'도 갖고 있다

중국 국가정보법 7조는 중국의 모든 조직과 국민은 중국의 정보 활동을 "지지, 지원, 협력"해야 한다고 명시하고 있다.

중국 테크 대기업 바이트댄스는 틱톡의 자매 앱 '더우인'도 갖고 있다

이는 틱톡뿐 아니라 모든 중국 기업을 의심하는 사람들이 자주 인용하는 조항이다.

그러나 조지아 공과대학 연구원들은 이 문장만 보면 전체 문맥을 이해할 수 없다며, 해당 법에는 사용자와 민간 기업의 권리를 보호하는 주의사항도 포함되어 있다고 강조한다.

틱톡 경영진은 2020년부터 중국인 직원이 중국인 이외의 사용자 데이터에 접근할 수 없다는 사실을 알리고 주변을 안심시키기 위해 거듭 노력했다.

그러나 12월 바이트댄스는 베이징에서 근무하는 직원 몇 명이 최소 2명의 미국 언론인과 "소수"의 다른 사용자 데이터에 접근했다는 사실을 인정했다. 이들의 위치를 추적해, 언론에 대한 정보 유출이 의심되는 틱톡 직원과 만나지는 않는지 확인하려 했다는 것이다.

틱톡 대변인은 해당 데이터에 접근한 직원들이 12월 해고됐다고 밝혔다.

틱톡은 사용자 정보를 미국과 싱가포르에 보관 중이며 중국에 저장한 적은 없다고 주장한다. 또한, 다른 국가에도 데이터 저장소를 구축하는 중이라고 설명했다. 예를 들어, 2024년까지 모든 영국 및 EU 데이터는 아일랜드에서 처리할 계획이다.

3. 틱톡이 '세뇌' 도구로 사용될 수 있다.

틱톡 대변인은 "당사의 커뮤니티 지침은 틱톡 커뮤니티나 더 광범위한 대중에게 해를 끼칠 수 있는 허위 정보를 금지하는 것으로, 여기에는 조직적인 기만 행위에 관여하는 것도 포함된다"고 밝혔다.

2022년 11월 미 연방수사국(FBI)의 크리스토퍼 레이 국장은 미국 의원들에게 "중국 정부는... 영향력 행사에 이용될 수 있는 추천 알고리즘을 제어할 수 있다"고 말했다.

틱톡의 자매 앱 더우인(중국에서만 사용 가능)이 강도 높은 검열을 받았고, 건전한 교육적 영상이 화제가 되도록 조작됐다는 사실이 밝혀지면서 이 우려가 더욱 악화됐다.

중국의 모든 SNS는 강도 높은 검열을 받는데, 인터넷 경찰 부대가 정부를 비판하거나 정치적 불안을 조장하는 콘텐츠를 삭제하곤 한다.

더우인'은 중국판 틱톡으로, 형식과 기본 소스코드가 틱톡과 동일하다

틱톡이 입소문을 타기 시작했을 때, 세간의 이목을 끄는 검열 사례가 발생했다. 미국의 한 사용자가 신장 무슬림에 대한 중국의 처우를 논의했다는 이유만으로 계정을 정지당한 것이다. 당시 대중은 격렬히 반발했다. 틱톡은 결국 사과하고 계정 정지를 해제했다.

그 이후로는 눈에 띄는 검열 사례가 거의 없었다. 모든 플랫폼이 처리해야 하는 일종의 논란 중재 정도였다.

시티즌랩의 연구원은 틱톡과 더우인을 비교했다. 그리고 틱톡에 동일한 정치 검열이 이뤄지지 않는다고 결론지었다.

연구원은 "틱톡이 사후 검열을 하는 것으로 보이지는 않는다"고 밝혔다.

조지아 공과대학의 애널리스트 또한 대만의 독립이나 시진핑 중국 국가주석에 대한 농담 등을 검색한 결과 "이런 영상을 틱톡에서 쉽게 찾을 수 있다. 조회수도 높고 널리 공유됐다"는 결론을 전했다.

이론상의 리스크

따라서, 현재 드러난 그림은 이론상의 우려와 이론상의 리스크뿐이다.

여전히 틱톡이 "트로이 목마"라고 비판하는 주장도 있다. 겉으로 무해해 보여도 예를 들어 충돌이 발생한다면 강력한 무기가 될 수 있다는 것이다.

인도는 이미 국가 차원에서 틱톡을 금지했다. 2020년 틱톡뿐 아니라 다른 중국 플랫폼 수십 개에 대해서도 조치를 취했다.

그러나 미국이 틱톡을 금지할 경우 여파는 훨씬 클 것이다. 미국의 동맹국들은 주로 미국의 결정에 보조를 맞추기 때문이다.

과거 미국이 중국 거대 통신업체 화웨이의 5G 인프라 배제를 요구하고 끝내 성공시켰을 때 이런 경향성이 분명히 확인됐다. 이 또한, 이론상의 리스크에 근거한 요구였다.

물론 이런 리스크가 일방통행이라는 점도 흥미롭다. 중국은 미국 앱에 대해 걱정할 필요가 없는데, 중국 국민은 미국 앱에 접근하지 못하도록 이미 오래전부터 차단된 상태이기 때문이다.

미국 인디애나주가 틱톡을 상대로 소송을 제기했다 - BBC News 코리아

틱톡, 중대한 보안 우려 3가지에 응답하다 - BBC News 코리아