틱톡(tiktok) 음모론과 진실 / 앱 설치 즉시 해킹 당한다.

틱톡(tiktok)은 중국 동영상 플랫폼이다.

TikTok(틱톡) | 抖音(더우인) / 중국기업 바이트 댄스가 개발하고 서비스 중인 영상 제작 및 공유할수 있는 중국의 SNS이다. 틱톡은 2017년 정식 서비스를 시작했고 약 150개 국가에서  사용중인 앱이다.

 

미국은 최근 중국과의 무역전쟁으로 인해 중국과의 거리가 상당히 멀어졌고 중국의 모든 IT 기술들은 차단하는 정책을 펼쳤다.

 

미 대통령 도날드 트럼프는 "중국의 IT 기술은 최초 모방이나 복제에서 시작해 산업스파이를 침투하여 본국의 원천기술들을 무차별적으로 수집해 그 폐해가 심각하다. 이에 중국과의 IT 정보플랫폼은 원천 차단하는 정책을 펼친다."라며 중국 차단정책을 시행했다.

 

 

미국 월스트리트저널에 따르면 미국 트럼프의 행정부의 중국 차단 방침에 따른 틱톡 매각 협상이 벌어지는 가운데 미국의 앱 분석 회사에 의뢰한 틱톡(TIKTOK)이 해킹 프로그램이 내장되 있다며 충격적인 내용이 언론에 퍼졌다.

 

전문적인 내용을 요약하면 틱톡은 사용자의 민감정보인 핸드폰 MAC 주소를 해킹해 개인정보를 수집했다. 이 정보를 바탕으로 1차적으로 사용자의 맞춤형 광고 목적으로 사용했고 소비자의 패턴을 분석 심지어 위치추적도 할수 있게 만들었다.

MAC(Media Access Control Address) 주소는 모바일 기기의 통신 기능을 위해 하드웨어에 저장된 개인의 네트워크 인터페이스 고유 식별 주소다. 

이 중에 제일 심각한 것은 한번 틱톡앱을 깔고 나면 핸드폰 자체 시스템에 변조를 주어 설령 앱을 지운다 해도 변조시스템이 남아 해킹 프로그램은 여전히 작동된다는 점이다. 해킹 시스템은 택틱이라 불리는 암호화된 장치로 맥주소를 수집해 중국 본사에 그 정보를 전송했다.

이 과정에서 물론 사용자의 동의는 구하지는 않았고 사용자들 대부분은 이런 프로그램이 있는지도 인식하지 못했다.국내 틱톡 사용자는 대략 300만명 이상으로 모든 사용자들의 정보가 중국으로 넘어간 셈인데 틱톡의 입장은 '사용자의 정보를 지키기 위해서 노력한다. 앱을 지속적으로 발전 시키고 있다'라는 다소 황당한 답변을 내놓았다.

틱톡회사는 뚜렷하고 공식적인 답변 없이 대규모 개인정보수집이라는 중범죄를 저지른 것이다.

 

 

아래 이미지는 대략 간편요약된 정보이다.틱톡의 해킹 알고리즘에 대해 논거 돼 있어 참고용으로 올린다.

 

 

틱톡 / 해킹 이외의 불법정보수집

여전히 국내에서 인기가 높은 틱톡은 이미 방송통신위원회에서 개인정보보호 법규위반으로 과징금 1억8천만원 과태료 600만원이라는 다소 송방망이 처벌이 내려진 바 있다.위의 해킹 시스템과과는 약간 다른 이야기 인데 14세 미만 아동의 개인정보를 무단으로 수집활용 했다는 요지이다.

 

송희경 국민의힘 위원은 이에 대해서 "10대 청소년이 주로 이용하는 틱톡은 중국법인 간첩방지법에 따라 동의 없이 심카드, IP주소기반 위치정보등을 다 가져가고 있다라고 지적했는데..

 

국내의 위법하게 수집한 정보가 6000건이 넘는다고 한다. 한국 뿐만이 아니다. 미국의 경우 틱톡의 개인정보 불법 수집에 대해 한화 66억의 과징금을 부과한적이 있었고 영국 역시 현재 미국과 같은 방식으로 조사중이다. 

틱톡은 개인정보 불법 수집 뿐만 아니라 해킹 프로그램을 통한 막대한 이득을 보고 있는것이 나의 추론이긴 한데 수집한 개인정보와 수천만건의 불법 핸드폰 맥주소 해킹을 통해 어디까지 활용할 것인지 아니면 이미 활용을 하는 것인지 의문점이 생긴다.

 

예를 들어 국내에서도 고객정보를 사고파는 작자들이 있는데 단순 전화번호화 이름만으로도 어마어마한 수익이 생긴다.불법인 얘기지만 그만큼 개인정보의 활용도가 매우 높다는 점인데 당신도 이미 피해자가 아닐까?