美·EU “中 정부에 정보 제공” 주장에 틱톡 “사실무근”
[IT동아 정연호 기자]
정부기관의 업무용 기기에서 중국 숏폼 플랫폼 ‘틱톡’ 사용을 금지하는 국가들이 나오기 시작했다. 틱톡이 이용자 정보를 중국 정부에 넘길 수 있다는 우려가 커졌기 때문이다. 중국법에 의하면, 중국 정부는 자국에 본사를 둔 바이트댄스(틱톡 모회사)에 이용자 정보 제출을 요구할 수 있다. 틱톡은 사실무근이라는 입장이다
지난달 23일(이하 현지시각), 유럽연합(EU)의 행정부 역할을 하는 집행위원회는 위원회에 등록된 업무용 기기에서 틱톡을 사용하는 것을 금지한다고 밝혔다. 틱톡을 이미 사용 중인 위원회 직원은 오는 15일까지 위원회 등록 기기에서 틱톡을 삭제해야 한다. 직원 개인이 소유한 기기여도 집행위원회 업무 관련 앱이 설치됐다면 틱톡 앱을 지워야 한다. EU 집행위원회 대변인인 소냐 고스포디노바는 이번 결정에 대해 “사이버 보안의 위협들로부터 위원회를 보호하기 위해서”라고 설명했다.
틱톡은 EU 집행위원회가 업무용 기기에서 사용을 막은 최초의 앱이다. 중국이 세계 50여 국에서 비밀경찰을 운영 중이고 캐나다와 미국 선거에 개입하는 등 중국의 타국 내정간섭 문제를 꾸준히 일으키는 것으로 알려지자, 틱톡을 금지함으로써 중국 정부의 영향력을 줄이려는 움직임으로 풀이된다. 다만, 위원회는 이번 결정이 일시적인 조치이며 추후 검토를 통해 지속 여부를 정하겠다고 전했다.
지금까지 세계 주요국들의 정치인과 정부 관료들은 틱톡의 개인정보 유출을 우려했다. 중국 정부는 자국 소재 기업에게 데이터 공유를 강제하는 국가보안법을 운용한다. 틱톡의 모회사 바이트댄스는 중국 소재 기업으로, 중국 정부가 요청 시 개인정보를 포함한 데이터를 넘겨야 한다는 우려다.
이에 미국 백악관도 지난달 27일 틱톡을 연방정부 기관에서 퇴출하기로 결정했다. 틱톡 사용이 이미 금지된 백악관과 국방부, 국토안보부, 국무부를 제외한 나머지 연방정부 기관도 이제 30일 안에 모든 장비와 시스템에서 틱톡을 지워야 한다. 현재 미국에선 20개 이상의 주가 정부 기기에서 틱톡 사용을 금지하고 있다.
또한, 하원 외교위원회는 미국 사용자 데이터에 잠재적인 위험이 발견될 경우 바이든 행정부가 전국적으로 그 앱을 금지할 수 있는 법안을 지난주 가결했다. 이 법안이 발효되려면 하원 전체회의와 상원, 대통령 서명 등을 거쳐야 하는데, 이달 하원 전체회의에 법안이 상정될 것으로 알려졌다.
캐나다와 일본 정부도 정부 기기에서 틱톡 사용을 금지하는 조치를 발표했다. 주요 외신들은 덴마크 의회가 모든 의원과 직원들에게 업무 기기에 설치된 틱톡을 삭제할 것을 강력하게 권고하는 메일을 보냈다고 보도했다.
세계 각국 정부의 이 같은 조치는 중국 정부가 틱톡을 악용할 수 있다는 미국의 경고를 따른 것으로 분석된다. FBI 국장인 크리스토퍼 레이는 중국 정부가 틱톡을 사용해 미국 시민들에게 영향을 미치고, 이용자 기기를 조작할 수 있다고 경고한 바 있다. 미국 정부 기관의 관리들도 중국 정부가 개인 맞춤형 영상을 추천하는 틱톡 알고리즘을 악용해 친중국 콘텐츠를 퍼뜨릴 수 있다고 우려해왔다.
세계 주요국의 정부는 틱톡의 개인정보 관리 체계도 불신한다. 틱톡 모회사 바이트댄스 직원들은 틱톡 미국 이용자의 전화번호나 생년월일 등 비공개 데이터에 반복적으로 접근한 것으로 알려졌다. 이와 같은 사실이 밝혀지자, 바이트댄스는 직원들이 파이낸셜타임스와 포브스 기자의 데이터에 접근해 이들의 위치를 확인해왔다는 점까지 시인했다.
미국 시장에서 사업을 계속 영위하기 위해서 틱톡은 앞으로 개인정보 관리 체계를 어떻게 바꿀 것인지 바이든 정부와 협상하고 있다. 이에 틱톡은 미국 시민들의 개인정보를 오라클 서버에 보관하고, 중국 정부 관리나 바이트댄스 직원이 개인정보에 접근하지 못하도록 시스템을 구축하겠다는 계획을 밝혔다.
틱톡 측은 서면을 통해 “현재까지 중국 정부로부터 데이터 제공을 요청받은 바가 없다”면서 “틱톡은 지금까지 한 번도 중국 정부에 사용자 데이터를 제공한 적이 없으며, 요청을 받더라도 데이터를 공유하지 않을 것”이라고 입장을 전했다.
모기업 바이트댄스 직원이 이용자 개인정보에 무단으로 접근한 문제와 관련해서는 “틱톡은 데이터 보안과 개인정보보호를 최우선으로 여기고 개인정보에 접근할 수 있는 직원을 엄격하게 제한한다. 앞으로도 정기적인 내외부 조사를 통해 자체 보안 시스템의 리스크를 꾸준히 평가 및 관리할 계획”이라고 했다.
한편, 방송통신위원회는 지난 2020년 틱톡이 만 14세 미만 아동의 정보를 수집하면서 부모 등의 법정대리인 동의를 받지 않았으며, 국내 이용자 개인정보를 국외 이전하면서 법령상 고지사항을 이용자에게 알리지 않았다는 점을 근거로 1억 8000만 원의 과징금 처분을 내렸다.
‘국내 틱톡 이용자 데이터 관리를 어떻게 하고 있는지’ 묻는 말에 틱톡은 “전 세계 사용자 데이터를 미국과 싱가포르의 데이터센터에 보관하고 있다. 한국 이용자 데이터도 미국과 싱가포르에 보관되며, 직원들의 데이터 접근은 엄격히 통제된다”고 답했다.
글 / IT동아 정연호 (hoho@itdonga.com)