이원영 기자
해커가 틱톡에서 대규모 데이터를 훔쳤다며 스크린샷을 공개했다. 틱톡은 데이터 침해가 발생한 흔적이 없다며 정보 유출을 부인하지만 보안 연구자는 적어도 데이터 일부는 진짜라고 말한다.
보도에 따르면 9월 3일 한 해커(AgainstTheWest)가 온라인 포럼에서 틱톡과 위챗에 침입했다고 주장했다는 것. 이 해커는 알리바바 클라우드를 통해 틱톡과 위챗에서 데이터를 훔쳤다며 데이터 스크린샷을 공개했다. 데이터는 790GB이며 안에는 사용자 데이터, 플랫폼 통계, 소프트웨어 코드, 쿠키, 인증 토큰, 서버 정보 등을 포함한 20억 5,000건에 달하는 기록이 포함되어 있다고 한다.
이 해커는 명칭에서 알 수 있듯 서방을 표적으로 하는 해커처럼 보이지만 틱톡을 운영하는 바이트댄스는 중국 기업이며 위챗 역시 중국 앱이다. 한 사이버 보안 연구자는 이 해커 명칭에 대해 이름에 속지 말라며 벨라루스, 이란을 목표로 하고 있다고 설명하고 있다.
이 해커는 데이터를 훔쳤다고 주장하는 반면 틱톡 측은 데이터 침해를 부인하고 해커 포럼에 노출된 소스 코드도 틱톡 코드가 아니라고 밝히고 있다. 틱톡에 따르면 회사 측은 자동화된 스크립트에 의한 사용자 데이터 수집을 막기 위한 보안 보호 조치를 강구하고 있기 때문에 유출 데이터는 틱톡 플랫폼으로부터 직접 수집된 건 아니라고 밝히고 있다.
보도에선 틱톡이 바이트댄스에 위챗이 텐센트에 속하고 모기업이 다르다는 점을 감안하면 단일 데이터베이스에서 양사 데이터가 도난당했다는 건 각각 플랫폼에서 직접 유출된 건 없다는 건 보여준다며 틱톡과 위챗이 모두 프라이버시 문제로 눈에 띄기 쉬운 서비스이기 때문에 문제가 된 데이터베이스는 제3자가 양측 서비스 오픈 데이터를 스크래핑해 하나로 정리한 게 아니냐는 견해를 나타내고 있다.
한편 암호 유출 체크 사이트(Have I Been Pwned?) 보안 연구자인 트로이 헌트는 일부 데이터는 진짜라는 걸 확인했다며 하지만 기밀 데이터가 아닌 오픈 데이터이기 때문에 테스트 데이터 또는 비프로덕션 데이터가 아닐까 추측하고 있다. 한 보안 컨설턴트는 틱톡 데이터 침해는 진짜로 결론을 내리고 데이터는 틱톡에서 직접 도난당한 게 아니라 다른 기업(Hangzhou Julun Network Technology)에서 유출된 것으로 봤지만 그렇다고 해도 왜 이렇게 대량 데이터인지에 대해서는 의문을 나타내기도 했다.
보도에선 만일 틱톡에서 직접 도난당한 게 아니라도 데이터가 진짜라면 유출 영향을 피할 수 없다고 지적하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
