[뉴스토마토 이우찬 기자] 중국 동영상 공유 애플리케이션(앱) 틱톡이 구글이 금지한 방식으로 사용자의 데이터를 추적해왔다고 11일(현지시간) 월스트리트저널(WSJ)이 보도했다.
WSJ 분석에 따르면 틱톡은 구글의 안드로이드 운영체제(OS)에서 모바일 기기 수백만대에서 맥(MAC) 주소를 수집해왔다. 이 같은 수집 행위는 통상적이지 않은 암호화 작업을 통해 은폐됐다. 앱 사용자 추적을 제한하는 구글 정책을 위반한 것으로 보인다.
틱톡은 사용자들에게 이 사실을 알리지 않았다. 적어도 15개월 동안 지속된 이 관행은 지난해 11월 끝났다고 WSJ은 전했다.
네트워크상의 주민등록번호로 불리는 맥 주소는 스마트폰, 컴퓨터 등의 고유식별번호다. 랜카드에 저장돼 있어 IP주소와 달리 바뀌지 않는다.
모바일 앱 분석 업체 앱센서스의 2018년 조사에 따르면 구글 모바일 OS인 안드로이드 앱 중 약 1%만 맥 주소를 수집한다. 구글 대변인은 틱톡의 맥 주소 수집 의혹과 관련해 조사 중이라고 밝혔다. 일부 앱의 맥 주소 수집을 허용한 보안상 허점에 대해서는 답변을 거부했다.
맥 주소는 기기를 바꾸지 않는 한 재설정하거나 변경할 수 없다는 점에서 광고 중심 앱에 유용한 요소다.
앱센서스 공동 설립자인 조엘 리어든은 맥 주소 수집과 관련해 "사용자에게 거부권을 주지 않고 장기간 사용자 정보를 추적하는 방법이다. 이 외 다른 목적으로 모을 이유가 없다고 보인다"고 말했다.
애플은 2013년 아이폰 맥 주소 관련 보안을 강화했다. 구글도 2년 뒤 안드로이드에서 같은 정책을 택했다. 하지만 틱톡은 우회 경로를 통해 안드로이드의 제한을 뚫었다고 WSJ은 전했다.
리어든은 안드로이드의 보안상 취약점으로 인해 틱톡뿐 아니라 다른 앱도 이 같은 무단 수집 행위를 할 수 있다고 우려했다. 지난 6월 그는 이 문제와 관련한 공식 보고서를 구글에 전달했다.
틱톡 대변인은 성명을 통해 "틱톡은 개인정보와 틱톡 커뮤니티 안전을 보호하기 위해 노력하고 있다. 우리는 보안 문제 대응 차원에서 지속적으로 앱을 업데이트하고 있다"고 밝혔다.
또 "틱톡 최신 버전은 맥 주소를 수집하지 않는다"고 강조했다.
사진/뉴시스
이우찬 기자 iamrainshine@etomato.com