[뉴스 큐레이터] 틱톡, 그 나쁜 손을 당장 내려라

중국의 사회관계망서비스(SNS) 틱톡이 이용자의 민감한 정보를 들여다봤다는 의혹이 나왔다. 이용자가 메시지와 아이디(ID), 비밀번호, 신용카드 번호, 암호화폐 지갑 주소 등을 클립보드에 복사-붙여넣기 할 때마다 틱톡이 이를 들여다봤다는 주장이다. 국외 정보기술(IT) 매체 <아스테크니카> 등은 앱 개발자의 말을 인용해 이같이 보도했다. 틱톡은 15초에서 1분 사이의 짧은 동영상 공유 플랫폼으로 2020년 1분기에만 약 3억 건의 다운로드 수를 기록했다.

개발자 토미 마이스크 등은 3월에도 틱톡을 비롯한 53개 앱이 아이폰과 아이패드의 클립보드를 들여다본다고 주장했다. 틱톡은 클립보드 접근과 데이터 수집을 즉시 중단하겠다고 밝혔다. 그런데 클립보드 데이터 수집이 계속 이뤄졌다는 정황이 포착됐다. 최근 애플이 이용자 클립보드에 접근할 때마다 배너 알림을 보내는 기능이 추가된 iOS14 베타 버전을 배포하면서다. 이용자들은 인스타그램 등 다른 앱을 이용하던 중 틱톡이 클립보드에 접근했음을 알리는 배너 화면을 갈무리해 SNS에 공유했다(사진).

앱의 클립보드 접근이 무조건 나쁜 건 아니다. 카카오톡에서 친구의 계좌번호를 붙여넣기 한 뒤 토스 앱을 열면, ‘방금 복사한 계좌로 송금하겠냐’고 묻는다. 전자우편에서 웹사이트 주소를 복사한 뒤 구글 크롬 앱을 열면, ‘붙여넣기’를 누르는 과정을 건너뛰고 바로 해당 사이트로 접속할 수도 있다. 문제는 이같이 이용자 편의를 높이려는 목적이 없을 때도 데이터가 무분별하게 수집됐다는 점이다.

틱톡은 이번에도 의혹을 전면 부인했다. iOS의 스팸 방지 기능에 오류가 있었던 것이라고 설명한다. 틱톡은 해당 기능을 제거한 앱의 업데이트 버전을 애플 앱스토어에 제출했다고 밝혔다.

정인선 블록체인 전문 미디어 <코인데스크 코리아> 기자

관심분야 - 기술, 인간, 민주주의