닫기 공유하기

[단독]260만명 쓰는 '틱톡' 폰에 입력한 내용 몰래 긁어갔다

iOS14 클립보드 무단복사 앱 알림 추가로 발각
틱톡, 정보 가져간다는 사실·목적 밝히지 않아

[편집자주]

개인정보유출 논란이 일었던 중국산 앱 '틱톡'이 사용자가 스마트폰에 입력한 내용을 몰래 가져가고 있었다는 사실이 드러났다. (트위터 jeremy burge 갈무리) © 뉴스1
개인정보유출 논란이 일었던 중국산 앱 '틱톡'이 사용자가 스마트폰에 입력한 내용을 몰래 가져가고 있었다는 사실이 드러났다. (트위터 jeremy burge 갈무리) © 뉴스1

개인정보유출 논란이 일었던 중국 바이트댄스의 소셜네트워크서비스(SNS) '틱톡'이 사용자가 스마트폰에 입력한 내용을 몰래 가져가고 있었다는 사실이 드러났다. 틱톡은 이용자 정보를 가져간다는 사실을 명확히 고지한 적이 없다. 가져간 정보를 어디에 사용하는지도 알려지지 않았다. 이같은 사실은 애플이 새 아이폰 운영체제 iOS14 버전을 공개하면서 드러났다. 

26일 업계에 따르면 애플 iOS14 보안 업데이트 과정에서 틱톡의 무단 정보접근이 확인됐다. 

애플은 지난 23일 새 아이폰 운영체제 iOS14 베타버전을 배포하면서 보안기능을 추가했다. 대표적인 것이 사용자가 입력한 내용이 임시 저장되는 공간인 '클립보드'에 무단 접근하는 애플리케이션(앱)에 대해 알림을 주는 기능이다.  

아이폰에 설치된 각종 앱이 클립보드 내용을 복사하기 위해 접근하면 배너알림이 뜨는 방식이다. 애플은 사용자의 개인정보보호를 위한 보안 조치로 이같은 기능을 추가했다고 밝혔다. 이 과정에서 틱톡이 클립보드 내용을 가져가고 있다는 사실이 확인된 것이다. 

실제로 iOS14 베타를 설치한 아이폰에서 '복사하기'를 통해 클립보드에 단어나 문장이 임시 저장된 상태로 틱톡을 실행해 텍스트를 입력하면 1~2단어를 입력할 때마다 '틱톡이 A앱에서 복사했습니다'(TikTok pasted from A)라는 배너 알림이 뜬다.

'클립보드 접근'은 틱톡이 아닌 다른 앱들도 이용자 편의를 위해 이용하는 경우도 있다. 일례로 구글의 웹브라우저 앱인 '크롬'도 문장이나 단어를 복사하고 주소입력창을 누르면 클립보드 내용을 불러와 '복사한 텍스트'를 바로 검색할 수 있는 편의기능을 제공한다. 아이폰뿐만 아니라 안드로이드 스마트폰에도 해당 기능은 있다.

구글의 웹브라우저 '크롬' 앱도 문장이나 단어를 복사하고 주소입력창을 누르면 클립보드 내용을 불러와 '복사한 텍스트'를 바로 검색할 수 있는 편의기능을 제공한다. © 뉴스1 김정현 기자
구글의 웹브라우저 '크롬' 앱도 문장이나 단어를 복사하고 주소입력창을 누르면 클립보드 내용을 불러와 '복사한 텍스트'를 바로 검색할 수 있는 편의기능을 제공한다. © 뉴스1 김정현 기자

그러나 일부 앱들은 이를 악용해 이용자 편의기능을 제공하려는 목적이 아닌 광고 등을 위해 클립보드의 개인 정보를 긁어가는 '스누핑'에 쓰고 있다. 애플 역시 악의적으로 클립보드에 접근하는 앱들을 사용자에게 알리기 위한 목적으로 이번 보안 업데이트를 추가한 것으로 알려졌다.

틱톡 역시 '어떤 목적'을 위해 사용자의 클립보드에 접근하는지를 명확히 밝히지 않고 있다는 점이 문제다.

특히 틱톡은 지난해 2월에는 아동 개인정보 불법 수집 위반으로 미국 연방거래위원회(FTO)으로부터 과징금 570만달러(약 68억원)를 부과받은 바 있다. 미국 내에서는 틱톡이 중국 정부의 '스파이앱'이라는 논란까지 일었었다.

현재 틱톡은 1분 안쪽의 짧은 동영상인 '숏폼 콘텐츠'를 선호하는 10대와 20대를 중심으로 국내에도 다수의 이용자를 보유하고 있다. 시장조사업체 랭키닷컴에 따르면 지난해 10월 기준 틱톡의 국내 월평균이용자(MAU)는 266만명이었다.

애플이 지난 21일 iOS14를 공개하며 개인정보 보호 기능을 강화한다고 밝혔다. (애플 제공) © 뉴스1
애플이 지난 21일 iOS14를 공개하며 개인정보 보호 기능을 강화한다고 밝혔다. (애플 제공) © 뉴스1
로딩 아이콘