테크레시피

틱톡 사용자 정보, 사내 도구에 공유 중이었다

틱톡 직원이 모기업인 바이트댄스가 개발한 라크(Lark)라는 사내 메시징 도구로 사용자 개인 정보와 아동 성인물 등을 공유했다는 보도가 나왔다.

보도에 따르면 정보를 제공한 전혁직 직원 4명 얘기에 따르면 틱톡과 바이트댄스 직원 수천 명이 라크 그룹에 소속되어 여기에 틱톡 사용자 운전면허증이나 여권 등이 공유되고 있었고 주소나 IP 주소, 사용자 ID, 기기 정보 등도 열람 가능하게 됐다고 한다.

너무 방대한 정보에 쉽게 접근할 수 있기 때문에 직원 중 일부는 라크 사용에 대한 위기감을 표명하는 사람도 있었다. 한 틱톡 직원은 2022년 7월 내부 보고서에서 베이징에 본사를 둔 직원이 사용자 기밀 데이터가 포함된 그룹 소유자가 될 수 있을까 질문했다고 한다.

라크는 원래 바이트댄스가 2017년 개발한 페이슈(Feishu)라는 중국어 전용 도구나. 이후 도입된 라크는 채팅과 화상회의, 태스크 관리, 문서 협업 기능을 갖추고 있으며 2023년 3월 미국 의회가 개최한 공청회에서 라크에 대한 질문에 틱톡 CEO는 슬랙과 같은 기업을 위해 만들어진 다른 인스턴트 메시징 도구와 같다고 답했다.

보도에 따르면 내부 문서에서 라크는 적어도 2019년부터 2022년까지 기간 중 개인 틱톡 계정 문제를 처리하거나 개인을 식별할 수 있는 정보가 포함된 자료를 공유하기 위해 사용되어 왔음이 기록됐다.

예를 들어 2019년 6월에는 신원 확인을 위해 틱톡으로 보낸 매사추세츠주 여성 운전면허증이 라크에서 공유되며 1,100명 이상이 참여하는 계정 동결과 해제를 위한 그룹에 게시됐다고 한다. 라크에는 운전면허증 외에도 여권과 신분증이 올라와 2022년 시점 직원에 의한 액세스가 가능한 상황이 됐다.

또 라크에선 사용자가 틱톡에 투고한 아동 성적 학대 콘텐츠와 관련 자료도 다루고 있으며 2019년 10월에는 틱톡 직원이 3세 이상 여아가 상반신을 노출한 콘텐츠를 공유하는 계정 폐쇄에 대해 논의했다. 이처럼 개인 정보, 기밀 데이터가 중국으로 유출될 우려로 미국에선 틱톡을 배제하는 움직임이 강해지고 있으며 2023년 5월에는 몬태나주에서 틱톡을 금지하는 법률이 제정됐다. 그 밖에 정부 기관이나 대학, 군 등에서도 틱톡 사용이 금지됐다.

이런 움직임에 따라 틱톡은 많은 비용을 들여 안전성을 어필하거나 틱톡 투명성을 공개하는 프로젝트 텍사스라는 계획을 바이든 정권에 제출하고 미국에서 서비스를 계속하는 걸 목표로 한다. 한 전문가는 라크를 보면 모든 백엔드 프로세스가 바이트댄스에 의해 감독됐다는 걸 알 수 있다고 지적한다.

한편 틱톡 측은 이 문서는 오래된 문서라며 2022년 6월 이전에 수집한 미국 사용자 데이터는 삭제했거나 하는 중이며 데이터를 제3자가 관리하는 미국 서버로 보내도록 했다고 강조했다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독