중국의 회사이기 때문에 불안감을 도저히 해소시킬 수 없는 앱, 틱톡을 금지시키는 사례가 점점 많아지고 있다. 아직까지는 대부분 공공 기관에 한해서이지만, 사기업으로 옮아가도 이상하지 않다.

[보안뉴스 문가용 기자] 지난 주 미국 텍사스 주는 미국에서 다섯 번째로 정부 소유 장비에 틱톡 앱 설치를 금지한다고 발표했다. 틱톡은 미국 10대 사이에서 폭발적인 인기를 누리고 있는 소셜미디어이지만 미국 정부에서는 수년 전부터 경계해왔다. 중국 회사의 앱이기 때문에 사용자의 개인정보와 민감 정보가 중국 정부에 넘어갈 수 있다는 우려 때문이다.


정부 기관들에서는 틱톡 앱을 전면 금지시키는 분위기가 느리게라도 확산되고 있다. 문제는 민간 기업들 입장에서 이를 따라야 하느냐 말아야 하느냐이다. 정부가 데이터 유출을 우려하고 있다면, 당연히 기업들도 우려해야 한다. 하지만 그렇게 하기에는 틱톡의 사용자가 너무 많고, 심지어 광고 플랫폼으로도 사용되고 있어 문제가 간단하지 않다.

과도한 리스크
텍사스 주지사인 그렉 애봇(Greg Abbott)은 지난 주 수요일 정부가 발급한 모든 장비들에 틱톡 앱을 설치하지 못한다는 금지령을 발표했다. 과도기나 계도기도 없이 즉시 적용한고도 덧붙였다. 여기에 더해 2월 15일까지 공공 기관 직원들의 개인 장비를 통한 틱톡 사용에 대해서도 정책을 마련해 적용해야 한다고 각 기관에 전달하기도 했는데, 이 부분은 아직 텍사스 주 공공안전부의 승인을 받아야 한다.

애봇은 “틱톡은 사용자의 장비에서부터 어마어마한 양의 데이터를 수집하며, 중국 정부에 이런 정보들이 제공된다”고 주장했다. 이는 미국 정부가 하고 있는 주장과 같은 내용이다. “중국은 2017년 국가첩보법을 통과시켰습니다. 중국의 기업들과 개인들은 정부의 첩보 수집 활동에 반드시 협조해야 한다는 내용이 이 법안에 포함되어 있습니다. 최근 FBI도 틱톡 내에서 해커들이 여론 조작 공격을 하고 있다고 경고했죠. 금지시킬 이유가 충분한 앱입니다.”

애봇의 명령 하루 전에는 메릴랜드 주의 주지사인 래리 호간(Larry Hogan)이 먼저 긴급명령문 형태로 틱톡과 기타 다른 중국 및 러시아 기반 제품들의 사용을 금지시키기도 했다. 당연하지만 정부가 발급한 장비에서였다. 호간이 제시한 이유는 애봇의 그것과 같았다. 호간의 명령은 틱톡만이 아니라 화웨이, ZTE, 텐센트, 알리페이, 카스퍼스키와 같은 회사들의 앱과 제품들까지도 포함하고 있었다. 14일 안에 이 회사들의 모든 기술력을 공공 기관 내 장비와 네트워크에서 삭제해야 한다고 그는 지시 사항을 관계 기관들에 전했다.

텍사스와 메릴랜드 주 외에도 사우스다코타 주, 사우스 캐롤라이나 주, 네브라스카 주도 비슷한 명령을 주 정부 기관들에 내린 상태다. 연방 정부 기관인 국방부, 국무부, 국토안보부 역시 전부 틱톡을 금지하고 있다.

틱톡은 아니라고 주장하지만
틱톡을 금기시 하는 분위기가 확산되면서 올해 미국 상원에서는 틱톡 청문회가 열리기도 했다. 참석한 틱톡의 COO 바네사 파파스(Vanessa Pappas)는 “틱톡이 중국 본토 내에 근거지를 두고 있지 않으며, 중국에서는 틱톡 앱을 정상적인 경로로 설치할 수 없다”고 주장했다. 그러면서 “미국에서 주로 사업 활동을 하며, 미국 규정들을 따르고 있다”고도 덧붙였다. “중국에 직원들이 있는 것은 사실입니다. 하지만 그 직원들 전부 권한이 한정되어 있어 아무 데이터에나 접근할 수 없습니다.”

틱톡은 올해 ‘텍사스 프로젝트(Project Texas)’라는 것을 시작하기도 했다. 미국의 사용자 데이터와 국가 안보 관련 불안감을 해소하기 위해 실행한 것으로, 틱톡은 이제 미국 사용자 데이터를 100% 미국 오라클 클라우드 환경에 저장하고 있다고 한다. 틱톡의 CEO인 쇼우 지 츄(Shou Zi Chew)도 강력하게 주장하고 있는 내용이다.

시장의 신뢰를 회복하기 위해 틱톡은 여러 가지 방안들을 마련하고 실제로 실천하고 있지만, 그럼에도 틱톡에 대한 불안감이 가시지 않는 건 틱톡을 소유한 모회사 바이트댄스(ByteDance)가 중국에 기반을 둔 중국 회사이기 때문이다. 이 회사에는 중국 정부의 지분이 어느 정도 있는 것으로 알려져 있다. 그렇다는 건 중국 정부의 명령과 지시에 결국은 복종할 수밖에 없다는 것이고, 이것이 불안감의 근원이 되고 있다. 게다가 최근 틱톡 플랫폼에서 멀웨어 유포가 이뤄지기도 했기 때문에 불안감이 증폭했다.

보안 업체 벌칸사이버(Vulcan Cyber)의 마이크 파킨(Mike Parkin)은 “결국 문제가 되는 건 중국 정부의 어떤 요구에도 중국 기업은 따를 수밖에 없다는 중국의 국내법”이라고 지적한다. “이건 그 어떤 내용으로도 반박할 수 없는 사실입니다. 중국 국내법에 묶여 있는 회사는 맞습니다. 중국 정부가 어느 날 틱톡으로부터 데이터를 요구하면 내줄 수밖에 없다는 것이죠. 게다가 인기가 많은 소셜미디어라면 그 자체로 기업에 위협이 될 수 있다는 것도 고려해야겠죠.”

파킨은 “소셜미디어를 일찍부터 사용해 온 세대들에게 틱톡과 같은 플랫폼은 너무나 익숙해서 문제가 될 수 있다”고 강조한다. “소셜미디어를 통해 불필요한 정보가 공유되고, 그러면서 기업이 뜻하지 않게 유출 사고를 겪은 사례들이 있습니다. 그래서 소셜미디어 자체를 금지시키는 회사들도 없지 않죠. 틱톡도 그런 차원에서 충분히 금지될 수 있습니다. 다만 금지를 시키려면 회사 장비만이 아니라 회사로 들고 들어오는 개인 장비도 포함시켜야 합니다.”

보안 업체 키퍼시큐리티(Keeper Security)의 부회장 패트릭 티켓(Patrick Tiquet)은 “재택 근무가 활성화 된 요즘과 같은 때에 소셜미디어 사용에 관한 정책을 마련하는 건 꼭 필요한 일”이라고 강조한다. “공공 기관이나 사기업이나 마찬가지입니다. 소셜미디어는 물론 각종 개인 장비를 업무 현장에서 활용하는 것이 큰 리스크를 가질 수 있다는 것은 공공연한 사실이기도 하지요. 앱 하나를 금지시키느냐 마느냐의 문제가 아니라, 모바일 장비와 BYOD 관련 정책부터 가다듬어야 합니다.”

3줄 요약
1. 미국 내에서는 틱톡을 금지시키는 주가 점점 늘어나는 추세.
2. 기업들도 틱톡을 금지시켜야 할까 말까 고민하는 중.
3. 앱 하나 금지시킬 문제가 아니라 BYOD를 총체적으로 고민해야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>