중국 동영상 공유 애플리케이션 틱톡(TikTok)이 구글이 금지한 방식으로 사용자 데이터를 추적해 왔다는 주장이 나왔다.
월스트리트저널(WSJ)은 틱톡이 구글의 안드로이드 운영체제(OS) 모바일 기기 수백만대에서 ‘맥(MAC) 주소’를 수집해 왔다고 11일(현지시간) 보도했다. 맥 주소는 네트워크상의 주민등록번호로 불리는데 스마트폰과 컴퓨터 등의 고유 식별번호다. 랜카드에 저장돼 있어 IP주소와는 별개로 바뀌지 않는다.
WSJ는 이같은 행위가 통상적이지 않은 암호화 작업을 통해 은폐돼왔다고 분석했다. 그러면서 “앱의 사용자 추적을 제한하는 구글 정책을 위반한 것으로 보인다”며 “적어도 15개월 동안 계속됐고 틱톡은 사용자들에게 이를 알리지 않았다”고 전했다.
구글 대변인은 이번 의혹 관련 조사를 진행 중이라고 밝혔다. 다만 맥 주소 수집 행위를 허용한 일부 맥의 보안상 허점에 대해서는 답변을 거부했다.
모바일 앱 분석 업체 앱센서스 공동 설립자인 조엘 리어든은 “안드로이드의 보안상 취약점을 이용한 앱이 틱톡뿐만은 아니다”라며 “다른 앱도 이같은 무단 수집 행위를 할 수 있다”고 우려했다.
틱톡 대변인은 성명을 통해 “틱톡은 개인정보와 틱톡 커뮤니티 안전을 보호하기 위해 노력하고 있다”며 “우리는 보안 문제 대응 차원에서 지속해서 앱을 업데이트하고 있다. 최신 버전은 맥 주소를 수집하지 않는다”고 해명했다.
한명오 인턴기자