"틱톡, 내 폰에 깔린 앱 정보 싹 가져간다"

호주 사이버보안 업체 인터넷2.0, 소스코드 분석 결과 공개

컴퓨팅입력 :2022/07/19 15:35    수정: 2022/07/20 09:26

전 세계 10억 명 이상의 사용자를 보유한 동영상 공유 플랫폼 틱톡이 사용자 모바일에서 SIM시리얼 번호, MAC 주소, 설치된 모든 앱의 정보 같이 서비스 이용에 필요하지 않은 정보를 과도하게 수집하고 있다는 주장이 나왔다.

호주 사이버보안 업체 인터넷2.0은 지난 17일(현지시간) 이 같은 내용이 담긴 '틱톡 기술적 분석' 보고서를 공개했다.

보고서에 따르면 인터넷2.0은 이달 1일부터 12일까지 틱톡 안드로이드 25.1.3 버전과 iOS 25.1.1 버전의 소스코드를 분석했다.

(사진=틱톡)

인터넷2.0은 분석 후 "틱톡이 요구하는 권한과 정보수집은 지나치게 침해적이며, 응용 프로그램이 작동하는 데 필요하지도 않다"는 결론을 내렸다. "개인정보보호(프라이버시)는 틱톡의 우선순위가 아니다"라는 게 인터넷2.0의 주장이다.

보고서에 따르면 틱톡이 수집하는 사용자 정보 중에는 '디바이스 맵핑'이 포함돼 있다. 이는 모바일 기기에서 실행 중인 모든 애플리케이션을 검색하고 수집한다는 것을 의미한다. 이뿐만 아니라 틱톡은 모바일 기기의 위치를 한 시간에 최소 한번씩 체크하고, 캘린더에도 지속적으로 접근할 수 있다. 또, 틱톡은 연락처에 대한 접근 권한을 요구하는데, 사용자가 접근을 거부할 경우 권한을 부여할 때까지 계속해서 요청한다.

인터넷2.0은 틱톡이 사용자 데이터뿐 아니라 기기 상세 정보도 과도하게 수집하는 것을 확인했다. 틱톡이 안드로이드 기기에서 수집하는 정보에는 ▲와이파이 식별ID(SSID) ▲SIM 시리얼번호(ICCID) ▲단말기 식별 번호(IMEI) ▲MAC 주소(네트워크 노드를 식별하기 위한 하드웨어 주소) ▲보이스메일 번호 ▲GPS 상태 정보 ▲기기 내 모든 계정 ▲클립보드 정보 등이 포함됐다.

관련기사

인터넷2.0은 보고서에서 틱톡 iOS 25.1.1 버전은 중국 사이버 보안 업체인 구이저우 바이산 클라우드 테크놀로지가 운영하는 중국 본토 내 서버와 연결돼 있다고도 주장했다.

인터넷2.0은 "틱톡 앱은 이러한 데이터를 수집하지 않고도 실행될 수 있다"며 "데이터 수집 자체가 목적으로 보인다"고 꼬집었다. 또 "틱톡에서 요구하는 디바이스 맵핑, 외부 저장소에 대한 접근, 연락처, 다른 앱에 대한 데이터 수집 등을 조합하면 사용자 기기를 그대로 복사할 수 있다"고 경고했다.