엔가젯, "틱톡, 보안상 신뢰 얻기 위한 노력에도 우려 계속"
내부 회의 서 중국 내 관리자 높은 관리 권한 확인돼 우려
적어도 지난해 9월부터 올해 1월까지 모든 데이터 액세스
미국 내 틱톡 보안 책임자 칼라무그 원론적 답변으로 일관

2017년 중국에서 출시된 숏폼 동영상 공유 플랫폼 틱톡(TikTok)은 출시된 이후 지금까지 보안에 대한 우려를 깨끗하게 해결하지 못했다. 틱톡을 출시한 바이트댄스(ByteDance)는 정보 보안문제에 대한 불신을 불식시키기 위한 노력으로 미국 사용자의 데이터를 미국 내에 저장하고 있다고 말했지만 그 진정성에 대한 의문은 끊이지 않고 있다.

틱톡 관련 이미지(사진=셔터스톡)
틱톡 관련 이미지(사진=셔터스톡)

틱톡의 정보 유출이 유독 우려를 사는 이유는 근본적으로 모체가 중국에 있다는 것 때문이다. IT전문 매체 엔가젯(engadget)은 바이트댄스의 보안상 여러 조치를 소개하면서 “이런 조치가 중국의 영향력에 대해 우려하는 사람들을 안심시키지는 못할 것”이라고 예상했다.

바이트댄스는 미국 사용자의 데이터를 미국 서버에 저장하는 조치에 대해 “미국 사용자 데이터의 보안을 강화하겠다는 약속을 향한 중요한 이정표"라고 표현하며, "미국 사용자 데이터의 기본 저장 위치를 100% 변경했다"고 말한 바 있다. 

바이트댄스는 최근 세계 최고의 데이터베이스 시스템을 갖춘 오라클(Oracle)과의 새로운 파트너십을 구성했고, 곧이어 대부분의 미국 사용자 트래픽을 새로운 오라클 클라우드(Oracle Cloud Infrastructure)로 이전시켰다.

틱톡은 블로그 게시물을 통해 “오늘날 미국 사용자 트래픽의 100%가 오라클 클라우드로 라우팅되고 있다”고 밝히며 "우리는 미국 및 싱가포르 데이터 센터를 백업용으로 사용하고 자체 데이터 센터에서는 미국 사용자의 개인 데이터를 삭제해 오라클 클라우드 서버로 완전히 전환할 것”이라고 전했다.

또한 바이트댄스는 "틱톡에 대한 미국 사용자 데이터를 단독으로 관리하기 위해 미국 기반 리더십을 갖추고 새로운 부서를 포함해 운영상의 혁신을 수행했다”고 덧붙였다.

바이트댄스는 이미 미국 의원들과 함께 중국 기술 기업의 영향력을 억제하는 법률 제정에도 힘쓰는 한편, 미국 사용자 데이터를 중국 기반 바이트댄스 본사와 완전히 분리하려는 노력을 다방면으로 하고 있음을 밝힌 바 있다.

틱톡의 블로그 '버즈피드'에 게재된 내용에 대해 분석 보도하는 버즈피드 뉴스 관련 이미지(사진=셔터스톡)
틱톡의 블로그 '버즈피드'에 게재된 내용에 대해 분석 보도하는 버즈피드 뉴스 관련 이미지(사진=셔터스톡)

하지만 그러한 노력에도 불구하고 엔가젯이 우려하는 사람들을 안심시키지 못할 것이라고 예상한 이유는 틱톡의 블로그인 버즈피드 내의 게시물에 대한 분석 내용을 보도하는 버즈피드 뉴스(BuzzFeed News)의 보도 때문이다.

엔가젯은 해당 보도에 "중국 기반 바이트댄스 직원은 미국 틱톡 사용자에 대한 비공개 데이터에 반복적으로 액세스했다는 내용"과 "적어도 지난해 9월에서 2022년 1월 사이 미국 사용자 데이터에 대한 바이트댄스의 액세스를 차단하려는 복잡한 노력에 대한 세부 정보를 제공했다는 내용이 있다”고 전했다.

또한 해당 보도에는 틱톡이 일부 작업을 감독하기 위해 고용한 외부 컨설턴트의 진술이 포함되어 있는데, 그는 “회사 내부 도구의 거의 모든 것에 사용자 데이터에 액세스하기 위한 백도어가 있다고 믿었다”고 말했다.

버즈피드 뉴스의 보도에 대해서 자세히 다룬 더버지(TheVerge)는 “내부 직원 회의 및 프레젠테이션 녹음에서 틱톡 직원은 자신이 데이터에 액세스할 수 없기 때문에 중국에 있는 동료에게 미국 사용자 데이터에 액세스하도록 요청해야 한다고 언급한 것으로 알려졌다”고 전했다.

개인 정보 관리자 이미지(사진=셔터스톡)
개인 정보 관리자 이미지(사진=셔터스톡)

다시 말해 중국 내에 있는 관리자가 미국에 상주하는 관리자보다 미국 사용자 데이터에 대해 더 높은 권한을 가지고 있었다는 뜻이다. 이에 덧붙여 더버지는 틱톡의 신뢰 및 안전 부서 팀원 중 한 명이 “모든 것이 중국에서 보인다”고 진술했고 또 다른 직원은 “중국에 기반을 둔 엔지니어가 모든 것에 접근할 수 있었다”고 말한 내용을 보도했다. 

이밖에도 엔가젯은 “사용자의 생년월일 및 전화번호와 같이 민감한 데이터는 오라클 서버에 저장되지만, 미국 기반 사용자에 대한 기타 정보는 바이트댄스에서 계속 액세스할 수 있다”고 전하며 “바이트댄스의 중국 기반 직원은 고양이 비디오에서 정치적 신념에 이르기까지 미국 틱톡 사용자가 관심을 갖는 것에 대해 계속 액세스할 수 있다”고 우려했다.

한편 틱톡의 미국 보안 책임자인 알버트 칼라무그(Albert Calamug)은 이에 대한 해명으로 "우리는 보안 관점에서 가장 정밀함이 요구되는 플랫폼 중 하나라는 것을 알고 있으며 미국 사용자 데이터의 보안에 대한 의심을 없애는 것을 목표로 한다"는 원론적인 답변을 버즈피드 뉴스에 전했다.

AI타임스 이성관 busylife12@naver.com

[관련 기사] 페이스북, 뉴스에서 손 떼고 짧은 동영상에 투자 검토
[관련 기사] 매주 터지는 암호화폐 보안 관련 사고… web3 인프라 미성숙이 원인
[관련 기사] 정부가 만든 정보보안 표준, 국제 기준 된다

키워드 관련기사
  • 중국 과학기술부, "세계 최대 전파 망원경에서 외계 생명체 흔적 감지해"
  • KISA, 해외 개인정보 보호 법률 상담 설명회 개최
  • 중국, AI로 작동하는 무인 함선 첫 운항 나서

    • 키워드

    Tags #버즈피드 #틱톡 #버즈피드뉴스 #보안 #사용자정보 #중국유출 #데이터유출 #DB