가벼운 마음으로 최신 뉴스를 확인하거나 최신 밈과 트렌드에 대해 알아보고 싶으시다면 TikTok이 도와드릴게요. 하지만 어두운 면도 있죠?
틱톡은 개인정보 침해 및 보안 문제에 대한 수많은 소문의 중심에 서 있습니다. 인도와 미 육군과 해군에서는 국가 안보 위협을 이유로 사용을 금지했습니다.
하지만 개인이 사용하는 것은 어떨까요? 프라이버시와 보안을 중시하는 사람들에게 TikTok은 위험할까요? 틱톡이 나쁜 이유는 다음과 같습니다.
틱톡은 왜 위험한가요?
TikTok 이 정확히 무엇인지 살펴보는 것부터 시작하겠습니다.
TikTok은 사용자가 15초에서 60초 사이의 짧은 동영상을 공유할 수 있는 무료 앱이자 소셜 미디어 플랫폼입니다. 대부분의 독점 소셜 미디어 네트워크와 마찬가지로 TikTok은 사용자 데이터와 정보를 수집합니다.
무료 서비스를 사용할 때 어느 정도의 위반을 감수하는 것이 당연한 일일 수 있습니다. 하지만, 틱톡은 종종 도를 지나쳐 사용자에게 심각한 보안 및 개인 정보 보호 위험을 초래한다는 비난을 받고 있습니다.
이로 인해 민간 기업과 미국 정부 부처 모두 직원들이 업무용 디바이스에 이 앱을 설치 및 사용하는 것을 금지했으며 영국 정부도 마찬가지입니다. 그리고 아마존은 직원들에게 금지 조치를 내린 최초의 기업 중 하나였지만 곧 결정을 철회했습니다. 하지만 금융 서비스 회사인 웰스파고는 그렇지 않았습니다.
틱톡의 위험성은 무엇인가요?
이제 두 가지 질문이 남았습니다. 일반 사용자에게 TikTok의 위험성은 무엇이며, TikTok이 (잠재적으로) 나쁜 이유는 무엇일까요? 자세히 알아보고 알아 봅시다.
TikTok은 많은 데이터를 수집합니다
개인 정보 보호 애호가가 아니라면 크게 신경 쓰이지 않을 수도 있지만, 반드시 알아야 할 사항입니다. 틱톡의 데이터 수집은 사용자가 앱에서 어떤 유형의 콘텐츠를 좋아하고 공유하는지를 추적하여 사용자의 선호도를 수집하는 것에서 멈추지 않습니다.
TikTok의 개인정보 처리방침 에는 “사용자가 메시지를 작성, 전송 또는 수신할 때 제공하는 정보”를 수집한다고 명시되어 있습니다. “작성”이라는 단어의 사용에 초점을 맞춘 TikTok은 앱을 사용하여 공유하는 데이터와 메시지뿐만 아니라 사용자가 만들거나 작성했지만 공유하지 않은 콘텐츠도 수집합니다.
또한 TikTok은 사용자가 부여한 모든 액세스 권한을 활용하여 휴대폰 모델, 화면 해상도, 현재 OS, 전화번호, 이메일 주소, 위치, 연락처 목록에 대한 정보까지 수집합니다. 틱톡은 데이터 수집 플랫폼에 불과한 건가요?
TikTok은 미국과 싱가포르에 사용자 데이터를 저장하지만, 중국 회사인 ByteDance가 소유하고 있기 때문에 법에 따라 요청이 있을 경우 사용자 데이터를 제출할 의무가 있습니다. 아직까지 틱톡이 데이터를 공유한다는 명확한 증거는 없지만, 근본적으로 틱톡은 시한폭탄과 같은 존재입니다.
또한, 사용자가 앱을 사용하지 않더라도 TikTok이 사용자의 데이터를 수집한다는 보고도 있습니다. 2023년 3월에 게시된 ABC 뉴스 기사 에서는 “항공사와 이커머스 사이트부터 기술 회사, 주 및 연방 정부에 이르기까지 모든 것과 관련된 웹 페이지가 픽셀이라는 틱톡의 트래커로 가득 차 있다”고 언급했습니다. ABC 뉴스가 인용한 Feroot 보고서에 따르면 이러한 픽셀은 “다양한 웹사이트에서 브라우저로 로드되는 코드의 일부”입니다.
여기서 정말 우려되는 점은 이러한 픽셀이 “사용자 이름과 비밀번호, 신용카드 및 은행 정보, 사용자의 개인 건강에 대한 세부 정보를 골라내는 데이터 수집 플랫폼에 즉시 연결”된다는 것입니다. 즉, 사용자가 원하든 원하지 않든 TikTok은 사용자의 데이터를 수집할 수 있습니다.
동일한 ABC 보고서에서는 사용자가 앱을 삭제하더라도 TikTok이 사용자의 데이터를 계속 수집한다고 명시되어 있습니다. 놀랍게도 TikTok은 기기에서 앱을 삭제했는지 여부에 관계없이 사용자의 데이터를 수집하여 관련 위치로 전송한다는 보고가 있었습니다.
키로깅을 수행하기 위해 법적 허점을 이용하는 틱톡의 행태도 큰 우려 사항입니다. CyberGhost 에서 보고한 바와 같이, TikTok은 문제 해결 및 디버깅을 위해 키로깅을 수행한다고 명시하고 있지만 어떤 시나리오에서든 키로깅을 사용하면 사용자 개인 정보 및 보안이 위험에 처할 수 있습니다. 또한 TikTok의 인앱 브라우저가 사용자의 키 입력을 기록할 수 있다는 보고도 있습니다.
예를 들어, 2022년에 게시된 뉴욕 타임즈 기사 에서는 이 보안 문제를 지적하는 새로운 연구 결과에 대해 논의했습니다. 전직 구글 엔지니어인 펠릭스 크라우스가 수행한 이 연구는 “틱톡이 원할 경우 사용자의 온라인 습관을 추적할 수 있는 기능을 내장하고 있다는 점에서 우려스러운 개발”이라는 결론을 내렸습니다.
이러한 모든 요소는 확실히 TikTok이 사용자 데이터를 신뢰할 수 없음을 시사합니다.
보안 취약점이 산재한 틱톡
지난 몇 년 동안 보안 연구원들은 틱톡 앱에서 여러 보안 취약점을 발견했습니다. 그리고 TikTok은 많은 개인 정보에 액세스할 수 있기 때문에 많은 해커들이 가장 선호하는 경로가 되었습니다.
해커가 TikTok을 이용하는 한 가지 방법은 사용자에게 계정에 액세스할 수 있는 문자 메시지를 보내는 것입니다.
또 다른 방법은 TikTok이 더 안전한 옵션인 HTTPS 대신 안전하지 않은 HTTP 연결을 사용하여 동영상을 전송한다는 사실을 이용하는 것입니다. 이를 통해 사이버 범죄자는 사용자의 피드를 조작하고 특히 어린 TikTok 사용자에게 오해의 소지가 있거나 불쾌감을 줄 수 있는 원치 않는 콘텐츠를 심을 수 있습니다.
기타 단체에서 TikTok 데이터 사용
TikTok은 동영상 및 때로는 오디오 공유 플랫폼입니다. 즉, 틱톡과 바이트댄스가 사용자 데이터를 가져오지 않더라도 다른 업체에서 가져올 수 있습니다.
개인이 업로드하는 수백 시간의 동영상은 인공지능과 머신러닝 개발을 위한 금광입니다. 하지만 이것이 반드시 좋은 것만은 아닙니다. 틱톡이 나쁜 이유는 현재의 위험뿐만 아니라 미래의 위험도 고려해야 합니다.
현재 상태에서는 얼굴 인식 및 딥페이크 알고리즘이 일반 사용자에게 심각한 위협이 되지는 않습니다(공인의 가짜 동영상에 사용되는 것은 우려할 만한 일이지만). 하지만 학습에 사용할 수 있는 고품질 데이터가 이렇게 많다면 개인에게도 암울한 미래가 펼쳐질 수 있습니다.
틱톡의 장기적인 영향
소비자 또는 콘텐츠 제작자로서 틱톡을 정기적으로 사용하면 디지털 발자국이 늘어납니다. 이는 그 자체로 피싱 공격과 스토킹에 더 취약해지는 등 큰 위험을 초래할 수 있습니다. 이것이 바로 디지털 발자국에 관심을 가져야 하는 중요한 이유입니다.
하지만 앞으로는 틱톡을 사용하는 것이 선택한 분야에서 일하는 데 방해가 될 수 있습니다. 예를 들어, 유명 정부 기관과 같이 높은 수준의 보안이 요구되는 직업을 생각해보세요. 이러한 기관은 외국에서 사용자에 대한 매우 개인적이고 상세한 정보에 액세스하는 것을 달가워하지 않을 수 있으므로 이 점을 고려해야 합니다.
틱톡의 알고리즘은 사용자의 장시간 참여를 유도하도록 설계되어 소셜 미디어 중독을 조장할 수 있다는 우려도 있습니다. 이는 보안 또는 개인 정보 보호 문제는 아니지만 개인의 안녕에 위험을 초래할 수 있습니다.
틱톡이 금지되나요?
2023년 초, 미국 내에서 틱톡을 영구적으로 금지하는 방안에 대한 논의가 시작되었습니다. 이전에도 틱톡 금지에 대한 고려는 있었지만 공식적인 금지 조치가 취해진 적은 없습니다.
2023년 3월, 미국 의회가 틱톡의 개인정보 보호 및 보안 수준과 앱이 사용자에게 미치는 영향에 대해 틱톡의 CEO 슈지 츄에게 질문하는 등 틱톡 금지에 대한 논의가 격화되기 시작했습니다.
틱톡이 곤경에 처한 것처럼 보이지만, 미국 사용자 데이터를 더욱 보호하려는 회사의 노력은 다소 안심할 수 있습니다. 프로젝트 텍사스라는 벤처를 통해 TikTok은 15억 달러를 투자하고 1,500명 이상의 직원을 고용하여 TikTok US의 사용자 데이터 저장에 대한 조치를 강화한 것으로 알려져 있습니다. 그렇다고 해서 개인정보 보호 및 보안 문제가 완전히 해결되는 것은 아니지만, 이러한 문제를 완화하는 데 도움이 될 수 있습니다.
TikTok에서 공유하는 콘텐츠에 주의하세요
개인정보 보호 및 보안과 관련하여 TikTok은 수집하는 데이터에 대해 투명하게 공개합니다. 하지만 앱이나 서비스를 사용할 때는 개인정보 보호정책과 보안 규정이 언제든 변경되어 데이터가 노출되고 디바이스가 취약해질 수 있다는 점을 기억하세요.
보안과 개인정보 보호를 중요하게 생각하지 않는 앱은 처음부터 지나치게 신뢰하거나 공유하지 않아야 합니다.