안녕하세요. 오늘은 모르는 사람이 거의 없을 거라 생각되는 어플이자 얼마 전 개인 정보 유출과 보안 문제로 국가 간 이슈로까지 떠올랐던 바로 그 문제아. 틱톡(TikTok)에 대한 이야기입니다.
한때는 LG에서 자사 휴대폰에 틱톡을 기본 앱으로 지정하기로 하면서 논란을 빚기도 했었는데요. (이후 영원히 byebye 되긴 했지만요;;)
때마침 프로그램 개발하는 친구와 얘길 나누면서, 틱톡이 왜 문제가 되었는지 직접 설명을 들을 수 있었고, 그때의 내용을 같이 공유해보도록 하겠습니다.
틱톡(TikTok)
먼저 틱톡에 대해 잠시 소개를 하자면, 2017 년에 출시된 틱톡(TikTok)은 중국의 바이트 댄스가 개발하고 서비스하는 15초~1분가량의 짧은 영상 제작 및 공유 플랫폼입니다. 이는 당시 세계적으로 가장 빠르게 성장하는 앱 중 하나였으며, 2020 년 1 분기에만 16 억 회 이상의 다운로드를 기록한 TikTok은 점점 더 많은 사람들이 사용하기 시작했습니다.
그러나 틱톡은 개인 정보 보호 및 보안 문제로 인해 논란이 되었고, 미국에서는 틱톡(TikTok)의 국가의 보안을 위협할 정도로 악의적으로 정보를 송출하고 있다고 하면서, 바이트 댄스를 상대로 철저한 조사를 벌이기도 했습니다.
개인 정보 송출과 관련하여 도람푸아재는 미국 내 틱톡 사용을 금지하고, 틱톡 미국 지사를 미국내 기업에 매각하고 떠나라는 행정명령을 내린데 이어, 인도와 파키스탄에서도 자국 내 틱톡 다운로드 및 사용이 금지되기도 했습니다. 우리나라는 과징금을 물리는 정도로 끝났다고 합니다. (이런 건 좀 세게 나갔으면 좋겠는데... 늘 아쉽네요;;;)
틱톡은 정말로 개인 정보를 유출하는가?
결론부터 얘기하자면 "네, 사실입니다. 그것도 지속적으로 *매우 자주 핸드폰에 있는 정보를 자신들의 서버로 전송하고 있습니다." 여기서 *매우 자주란 10초 내외를 얘기합니다. 그리고 이러한 정보는 실수로 유출한 것이 아닌 의도적 전송. 즉 송출입니다.
프로그램 개발자인 친구로부터 직접 듣고, 같이 확인한 바로는 틱톡(Tiktok)을 설치하는 순간부터 개인 정보뿐 아니라 핸드폰에서 가져갈 수 있는 수많은 정보들이 10초 안팎의 간격으로 계속 송출되도록 프로그래밍되어 있다고 했습니다.
그런데 더욱 문제는, "우리가 스스로 동의를 했기 때문에, 법적으로 문제가 없다."라는데 있습니다.
이런 ㅅㅂㄹ!? 내가 동의를 했다고? 언제??
그럼 지금부터 우리가 언제 어떻게 동의를 했는지 직접 화면을 보면서 알아보겠습니다. 그 친구가 제게 보여줬던 것처럼요.
틱톡 설치 시 눈여겨봐야 할 부분
그럼 지금부터 틱톡을 직접 설치하면서, 어느 타이밍에 우리가 정보를 빼가도 좋다고 동의를 했는지 먼저 확인해보겠습니다. 먼저 틱톡을 설치하고, 회원가입이 진행을 하면 이런 화면을 만나게 됩니다.
어플을 실행하면 가입 화면이 나오는데요. 전화번호나 이메일, facebook, 구글, 트위터 뭘로 가입할 건지 골라야 합니다. 그런데 조금만 더 아래로 내려보면 쪼그만 글씨로 뭐라고 적혀 있습니다.
뭐라고 적혀 있는지 보셨나요?
빨간 상자로 표시 해 둔 글에는 이런 문구가 적혀있습니다.
가입하면 당사의 서비스 약관에 동의하고, 개인정보 보호정책을(를) 읽어 당사의 데이터 수집, 사용, 공유 방법을 확인하고, 쿠키 정책을(를) 읽어 당사의 쿠키 사용 방법을 확인했음을 인정하는 것입니다.
이게 무슨 뜻이냐면요,, 계정을 만듦과 동시에 여기서 게임은 끝난다는 겁니다. 회원 가입만 해도 얘네들이 만든 정책에 동의하고, 틱톡이 나의 데이터를 수집해서 사용한다는 내용을 확인했다고 인정하게 된다는 것...
너무 억측아니냐고요? 그럼 지금부터 이들이 얘기하는 서비스 약관은 무엇이고, 데이터 수집, 사용, 공유 방법에 대한 개인정보 보호정책은 무엇인지 같이 한번 보도록 하겠습니다.
틱톡의 개인 정보 처리 방침 및 이용 약관
자 그럼, 눈뜨고 코 베어갈 기세의 이 틱톡이 자랑스럽게 얘기하는 '개인 정보 처리 방침'과 '약관', '쿠키 정책'은 어떤 것들이 있는지 한번 보겠습니다.
두 번째 문단의 중간쯤 이렇게 명시되어 있네요.
본 정책에 동의하지 않는 경우, 귀하는 본 플랫폼을 이용하지 않아야 합니다.
쉽게 말해서 맘에 안 들면 쓰지 마란 얘기죠 ㅎ 뭐 당연해 보이는 얘기지만, 역시 재밌는 shake it들이네요 ㅎㅎ 계속해서 보겠습니다.
틱톡은 어떤 개인 정보를 수집하는가?
아울러, 당사는 귀하가 계정을 생성하지 않은 상태에서 애플리케이션을 다운로드하고 본 플랫폼과 상호작용을 하는 경우에도 쿠키를 통해 귀하에 대한 비식별 정보를 수집합니다.
해석 : 회원 가입을 하지 않더라도, 어플 다운을 받는 순간 쿠키를 통해 네 핸드폰에 있는 정보들을 수집하겠다.
그러고 보이는 핑크빛 쿠키 정책 수락 버튼 ㅎㅎ
재밌죠? 계속 따라가 보겠습니다.
누구와 내 정보를 공유하는가?
클라우드 서비스 제공사와 같은 제삼자. 틱톡의 사업 파트너, 동일한 기업 집단에 속하는 회사들, 콘텐츠 심의 서비스 제공사, 측정 서비스 제공사, 광고주 및 분석 서비스 제공사와 귀하의 정보를 공유합니다.
해석 : 우리의 수많은 파트너들과 우리 어플을 통해 수집한 정보들을 공유하겠다.
그 파트너들이라는 게 무슨 회산지 어떻게 알죠? 수십, 수백여 개의 파트너사와 공유되는 나의 정보라..
그리고 그 바로 아래에 제가 초록으로 밑 줄 친 내용에,
단, 광고주에게 귀하를 식별할 수 있는 정보는 제공하지 않습니다.
라는 문구가 있는데,,, 먼저 단어 선택을 굉장히 잘했다고 생각합니다. '식별'이라는 단어. 이게 얼마나 경우에 따라 변화무쌍해질 수 있는 단어인지.. 그리고 그럴듯해 보이는 이 문구가 얼마나 말도 안 되는 거짓말 인지 계속해서 보시죠.
틱톡이 수집하는 정보
나의 IP주소, 브라우징 히스토리, 이동통신사, 시간대, 광고용 식별자, 앱 버전 등. 기기 모델, 운영 체제, 네트워크 유형, 기기 ID, 스크린 해상도와 같은 어플 접속 기기 정보. 나의 프로필 정보, GPS 정보, 휴대폰 연락처 정보, Facebook 친구 정보
개인정보 처리 방침
내 정보를 이용하는 방식은 굉장히 상식적인 내용들로 주절주절 좋아 보이는 말들만 잔뜩 써놨네요.
그. 러. 나. 글을 계속 읽다 보면 정말 별일 아닌 듯, 중간에 쓰윽 끼워져 있는 문구. 맞춤형 광고를 제공하기 위함.
저는 이게 본질이라고 봅니다.
*광고
틱톡의 보안 정책
1줄 요약 : 본 플랫폼을 통해 전송되는 귀하의 정보에 대한 보안을 보장할 수 없으며, 그 책임은 사용자에게 있다.
개인정보 보유기간
1줄 요약 : 우리는 네 정보를 원하는 만큼 보관할 것이고, 회사가 매각되거나 합병되더라도 공지를 통해 모든 정보를 이전시킬 수 있다.
그리고 여기서 잠시,
제가 위에서 초록으로 줄 긋고, 광고주에게는 본인을 식별할 수 있는 정보는 넘기지 않는다고 언급했었죠? 그게 눈 뜨고 코베는 개수작이라는 게 아래의 '개인정보 처리 방침 / 사업 파트너' 항목에 드러납니다.
귀하가 소셜 네트워크 계정 정보를 이용하여 본 플랫폼에 등록하는 경우, 귀하의 이용자명 및 공개된 프로필을 당사에게 제공하거나 귀하의 소셜 네트워크가 동 정보를 당사에게 제공하는 것을 허용하게 됩니다.
요약을 하자면, "틱톡은 당신이 누구인지 식별할 수 있는 정보도 가지게 되나, 광고주에게는 이 정보를 공유하지 않겠다."로 해석이 되는데요,, 과연 그게 지켜질까요?? ㅎ
쿠키 정책
서두에 언급되었던 내용인데. 다운로드만 하여도 쿠키에 의해 핸드폰 내의 정보를 전송시킨다고 했었던,
그놈의 쿠키
마지막으로 이 쿠키에 대해서 짚어보도록 하겠습니다.
요약 : 쿠키는 우리(틱톡)와 파트너들과의 연결 고리인데, 사용자가 더 쉽고 간단하게 로그인하게 하기 위함이고, 최신 정보를 신속하게 제공하기 위함이다. 쿠키는 고유 식별 정보를 가지고 당신을 식별하기 때문에 쿠키를 수락하지 않으면 보안된 로그인을 할 수 없다.
마무리
지금까지 그동안 논란이 되었던 틱톡의 개인 정보 송출과 보안 문제에 대해, 이게 어떻게 법망을 피해 고스란히 피해가 사용자에게 돌아가게끔 프로그래밍되어 있는지 확인해보았습니다.
마지막으로 언급하고 싶은 것은 이러한 광고 제공 목적의 개인 정보 송출은 비단 틱톡만의 이슈는 아니라는 겁니다. 우리가 이용하는 소셜 네트워크 SNS 대표주자 인스타그램, 페이스북도 같은 상황이고, 이 모든 것들은 제품을 광고하기 위한 수단으로 사용되고 있다는 것입니다.
무료로 제공되는 이 거대한 플랫폼들은 자신들의 서비스를 마음껏 이용하도록 하는 대신, 사용자들의 정보를 취합하여 결국 광고 수단으로 사용하는데 그 목적이 있었고, 사람들의 위치(GPS 정보), 관심사, 검색 정보, 친구 정보, 연락처, 업로드하는 사진 및 영상 정보를 바탕으로 우리 주위에 우리가 관심 있어하는 제품을 배치하고 구매로 이어지게끔 한다는데 있습니다.
이런걸 감안하고 어플을 사용하고 말고는 개인의 자유입니다만, 설치 하자 마자 개인 정보가 송출 되기 시작하는 어플을 기본앱으로 넣는 다는 발상은 어디서 나온건지 역시나 이해가 가질 않는 부분이네요. 다시 한번 LG전자 휴대폰 사업부의 헛발질에 심심한 위로를 전하면서 'LG폰 기본앱 틱톡(TikTok). 개인 정보 송출 및 보안 위험 팩트 체크 편' 끝.
요약
1. LG 전자는 틱톡 앱을 기본 앱으로 지정하려 했다.
2. 틱톡은 가입과 동시에 모든 이용 약관(개인 정보를 송출 관련)에 대해 자동으로 동의하는 것으로 간주된다.
3. 어플을 설치 함과 동시에 휴대폰 내의 정보를 지속적으로 송출한다.
4. 이 모든 이슈는 소셜 네트워크(인스타그램, 페이스북 등)에서 동일한 사항이며, 제품 광고에 그 목적이 있다.