이원영 기자
숏폼 플랫폼 서비스인 틱톡은 월 활성 사용자 수가 10억 명이 넘는 등 큰 인기를 얻고 있다. 한편 2020년 미국에서 정부기관 내 틱톡 사용을 금지하는 법안이 통과되는 등 틱톡이 수집한 데이터 사용에 대한 우려가 종종 지적되고 있다. 틱톡은 프라이버시에 대한 우려를 해소하기 위해 미국 사용자 데이터를 미국 내에서 관리할 계획을 발표했지만 보도에 따르면 녹음 데이터에 의해 미국에서 관리되는 모든 데이터에 중국에서 접근할 수 있었다는 게 분명해졌다.
틱톡은 사용자 전화번호다. 생일과 위치 정보, 연락처 등 수많은 데이터를 수집하고 있으며 수집한 데이터가 중국 정부에 의해 열람될 가능성이 지적되고 있다. 미국에선 틱톡에 대한 안보 우려가 나타나고 있으며 2020년에는 정부기관에서 틱톡 사용 금지를 정하는 법안이 가결됐다.
틱톡은 미국 사용자 데이터 보호에 대해 틱톡이 수집하는 미국 사용자 데이터는 다른 많은 기업보다 적으며 수집한 데이터는 미국과 싱가포르에 저장된다며 중국 정부에 데이터를 제공하지 않는다고 밝히며 중국 정부에 데이터 제공을 부정했다. 더구나 틱톡은 미국 사용자 데이터를 텍사스주에 건설된 오라클 서버로 관리하고 중국에서 액세스 불능으로 하는 계획인 프로젝트 텍사스(Project Texas)를 진행했고 2022년 6월 18일에는 미국과 싱가포르에서 관리한 미국인 사용자 데이터를 미국 내 서버에 통합한다고 발표했다.
보도에선 틱톡과 틱톡 운영사인 바이트댄스 사내 미팅 녹음 데이터를 80건 이상 얻었으며 틱톡 중국 사업소에서 미국 사용자 데이터에 계속 액세스할 수 있는 현상을 밝혔다. 보도에서 획득한 녹음 데이터 중 2021년 9월부터 2022년 1월 녹음된 14건 데이터로 바이트댄스 직원이 미국인 데이터에 액세스할 수 있다는 사실을 말했다고 보고했다. 예를 들어 2021년 9월 녹음된 데이터에선 베이징에서 일하는 개발ㄹ자가 모든 데이터에 액세스 가능한 마스터 관리자(Master Admin)로 불리고 있었다고 한다.
또 프로젝트 텍사스에는 테크놀러지 관련 컨설턴트 기업인 부즈앨런해밀턴도 관여했지만 부즈앨런해밀턴으로부터 파견된 컨설턴트가 이런 툴에는 모든 데이터 액세스를 가능하게 하는 백도어가 담겨 있는 것처럼 느낀다고 발언한 것도 확인됐다.
또 미국인 사용자 데이터를 저장하는 서버에 대해 오라클은 서버 물리적 지원을 수행하는 것만으로 소프트웨어 측면 관리는 틱톡이 실시한다는 발언도 확인됐다. 또 오라클 서버에 저장되는 보호되어야 하는 데이터에는 사용자가 게시한 동영상과 댓글이 포함되어 있지 않는 것으로 나타났다. 이런 점에서 바이트댄스 중국 사업소는 프로젝트 텍사스가 완료된 뒤에도 미국 사용자 데이터에 계속 액세스할 수 있을 것이라고 지적되고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
