◌ 일상다반사/일상다반사

TicTok 보안 이슈 한국 사용자들의 데이터는 어디에?

노트 기록자 2024. 1. 14. 21:15
728x90

오픈마켓에 제품을 소싱 판매를 다시 시작하면서 숏츠, 릴스, 인스타등을 이용한 마케팅을 생각하게 되었다.

그중 틱톡을 통한 마케팅 진행시 효과가 어떨지 찾아보고 생각하던 중 틱톡 개인정보 및 개인이 제작한 영상 콘텐츠에 대한 관리 투명성이 얼마나 보장 되어 있는지에 대해 궁금해 졌다.

틱톡이 중국 기업이다 보니 아무래도 신경이 쓰이는 부분이어 틱톡 PC웹 버전으로 들어가서 개인정보 취급에 대한 각종 약관을 찾아 보았다.

그중에서도 데이터에 대한 내용, 데이터가 국내에 있는건지에 대해 궁금해서 찾아 봤다.

결론부터 말하면 틱톡의 사용자 데이터 보관 위치에 대한 구체적인 정보는 명시되어 있지 않다.

TicTok 개인정보처리방침 :  https://www.tiktok.com/legal/page/row/privacy-policy/ko
 

미국의 경우 미국 하원 에너지 및 상업 위원회에서의 증언에서 틱톡 CEO, Shou Zi Chew에 대해 데이터의 저장위치애 대해 질의가 있었으며 중국 공산당 정부의 모니터링 여부에 대해 질의가 있었습니다.

주요 내용을 요약해보면

1. 데이터 저장 위치

: Chew는 역사적으로 미국 사용자 데이터가 버지니아와 싱가포르에 저장되었다고 언급했다.

하지만 이 데이터의 보안에 대한 우려에 대응하여, 틱톡은 '프로젝트 텍사스'라는 노력의 일환으로 텍사스에 위치한 오라클 서버에 미국 사용자 데이터를 저장하기 시작했다.

이 조치는 바이든 행정부 및 오라클 코퍼레이션과 협력하여 미국 사용자 데이터와 국가 보안 이익을 보호하기 위한 것입니다

2. 공개 데이터 처리

: Chew는 전 세계적으로 공유될 목적으로 만들어진 공개 데이터(예: 비디오, 공개 바이오, 댓글 등)는 여전히 틱톡 자체 데이터 센터에 저장될 것이라고 언급했다. 이는 해당 데이터가 상호 운용성과 글로벌 플랫폼 기능을 위해 전 세계적으로 접근 가능해야 하기 때문이다

3. 기존 데이터 삭제

: 틱톡은 버지니아와 싱가포르에 있는 서버에서 미국 데이터를 삭제하는 과정에 있다. 이 과정이 완료되면 모든 보호된 미국 데이터는 미국 법의 적용을 받고 미국 주도의 보안 팀의 통제 하에 있게 된다

4. 투명성 및 독립적 감시

: Chew는 틱톡의 투명성과 보안에 대한 약속을 강조했으며, 이는 틱톡 앱 및 추천 엔진의 소스 코드와 알고리즘에 대한 제3자 리뷰를 포함시키며

이러한 투명성 수준은 앱에서의 콘텐츠의 무결성을 보장하고 어떠한 정부에 의한 조작으로부터 보호하기 위한 것이라고 발언했다

5. 미래 계획 및 약속

: Chew는 청소년의 안전을 최우선으로 하고, 불필요한 외국 접근으로부터 미국 데이터를 보호하며, 틱톡이 자유로운 표현의 장소로 남고 어떠한 정부에 의해서도 조작되지 않을 것임을 강조했다. 그는 또한 틱톡이 약속에 대한 책임을 지기 위해 독립적인 제3자 감시 접근을 제공할 것임을 언급했다

​내용을 살펴 봤는데, 틱톡 CEO, Shou Zi Chew가 말한대로 미국 틱톡 사용자의 데이터를 모두 미국 본토로 옮긴다고 해도 틱톡이라는 기업이 거부하지 못할 정도의 집단이나 조직이 데이터에 접근할 수 있는 권한을받아 특정한 목정을 가지고 데이터를 취급한다면 어떻게 될까?

왜 이런 질문을 하느냐면 틱톡이 중국 기업이라는것이다. 왜 중국 기업이라서 의심이 되는지에 대해서 아래에 언급하기로 하고, 국내 사용자의 데이터와 개인정보 관리에 대해 찾아보니 한국방송통신위원회(KCC)는 14세 미만 사용자의 개인 정보를 부모의 동의 없이 수집한 혐의로 틱톡에 '겨우' 1억 8600만 원(약 15만 5000달러)의 벌금을 부과한적이 있으며 사용자 데이터를 싱가포르와 미국의 서버로 이전하는 사실을 사용자에게 알리지 않았다는 내용을 찾아볼 수 있었다.

어디에서도 한국 사용자의 데이터는 어디에서 관리되고 있는지에 대해 명확히 확인 할 수 있는 방법이 없다

틱톡 스스로는 개인정보등에 대해 투명성을 보장한다고 하지만 과연 그럴까? 의심을 거둘수가 없다.

그리고 이러한 우려가 현실로 나타난 자료가 있다.

보안 연구 기관 Internet 2-0의 기술 분석에 따르면, 틱톡의 데이터 수집 방법이 "과도하게 침입적"이고 "과도"하다고 밝혀졌다.

틱톡은 사용자의 휴대폰에 있는 다른 앱에 대한 자세한 정보, 장치 위치, Wi-Fi SSID 정보, 장치 및 SIM 카드의 일련 번호 등을 수집하는 것으로 나타났다. 또한, 틱톡의 iOS 버전은 중국 본토에 있는 중국 사이버 보안 및 데이터 회사가 운영하는 서버 연결을 가지고 있다고 보고되었다.

이런 확인에도 불구하고, 틱톡은 사용자 데이터가 중국으로 전송된다는 주장을 부인하며, 그들의 IP 주소가 싱가포르에 있고 통신이 해당 지역을 벗어나지 않는다고 하였다.

이와같은 조사 내용은 중국 정부가 틱톡을 통해 전 세계 사용자의 매우 민감한 개인 정보에 접근할수 있다는것을 예상 가능하며, 개인 정보 및 국가 안보 위험에 대한 우려를 제기 하는 것이다.

세계각국은 틱톡에 저장된 개인정보에 대한 중국정부 검열과 데이터 수집에 의혹에 대해 여러가지 조치를 하고 있는데 대표적인 국가들의 조치는 다음과 같다.

1. 미국

: 외국투자심의위원회(CFIUS)는 사용자 데이터가 중국 정부에 전달될 수 있다는 우려로 인해 바이트댄스가 틱톡을 매각할 것을 권고했다.

미국 의회는 연방 기기에서 틱톡을 금지하는 법안을 도입했으며, 이는 높아진 국가 안보 우려를 반영한다. 또한, 25개 이상의 주에서 정부 기기에서 틱톡 사용에 대한 명령을 내렸다. 보이스 주립 대학과 오클라호마 대학교 등의 교육 기관들도 대학 기기와 Wi-Fi 네트워크에서 틱톡을 금지했다​​.

2. 캐나다

: 캐나다는 개인 정보 및 보안 위험을 이유로 정부 발급 기기에서 틱톡을 금지 하고 있다​​.

3. 유럽 연합(EU)

: 유럽연합의 집행 기관인 유럽위원회와 유럽의회는 사이버 보안 우려로 직원들의 휴대폰에서 틱톡 사용을 금지했다​​.

4. 벨기에

: 벨기에 연방 정부는 정부 직원의 업무용 휴대폰에서 틱톡 사용을 금지했다​​.

5. 파키스탄

: 파키스탄에서는 적어도 네 차례 틱톡을 금지했으며, 이는 주로 앱의 내용과 관련된 문제 때문이었다​​.

6. 대만

: 대만은 국영 기기에서 틱톡과 다른 중국 앱들을 금지하고 틱톡의 운영에 대한 조사를 시작했다.

지구상에서 AI등을 이용한 개인에 대한 감시 및 정보수집 기술을 가장많이 발전 시킨곳이 중국 정부라고 한다.

자국의 반정부 활동과 중국 공산당에 대해 조금이라도 부정적인 내용이 있으면 대중들 사이에 전파 되지 못하도록 감시하고 통제하는 능력을 키워 왔는데 중국 공산당이 글로벌 사용자를 보유한 자국 기업 틱톡의 데이터를 들여다 볼 수 있다는것은 누구라도 예상 할 수 있는 부분이다.

중국 공산당은 애시당초 인권이라던지 개인정보 따위에 대한 인식이 없고 자국 기업의 데이터쯤이야 언제든지 손에 넣어 분석할 수 있을것이라 본다.

틱톡 마케팅을 고민해보던차에 급브레이크가 걸려 버렸네. 다른 방법을 생각해봐야 될것인가?

오늘은 여기까지~

행복한 저녁 되세요!

#틱톡, #TicTok, #틱톡사용자데이터, #한국틱톡, #틱톡보안, #틱톡중국기업, #보안이슈, #데이터저장위치, #틱톡안전한가

728x90