“디버깅, 문제 해결, 사용자경험 향상을 위해 사용하고 있으며, 악용하지는 않습니다”
개인정보 유출 논란에 대한 ‘틱톡’ 담당자의 발언이다. IT 매체 기즈모도(Gizmodo)는 보안 연구원 펠릭스 크래즈가 iOS 버전 ‘틱톡’ 앱에서 앱 내 브라우저로 외부 사이트를 접속할 때 키 입력을 감시하는 자바스트립트가 내장되어 있다는 내용의 리포트를 공개했다고 보도했다.
앱 내 브라우저란 앱 안에서 웹 링크를 클릭했을 때 기본으로 설정된 웹 브라우저(사파리나 크롬 등)로 열리지 않고, 그대로 앱 안에서 시행되는 것을 말한다. 앱 내 브라우저에서 키 입력이 감시된다는 것은 ‘틱톡’ 내에서 웹 링크를 받아 인터넷을 이용함에 있어 사용자가 입력한 키가 모두 모니터링 된다는 것을 의미한다.
단순한 검색부터 계정에 로그인하기 위한 아이디와 패스워드, 심지어 주소나 신용카드 정보 등 사용자가 자판에 입력하는 것들 모두를 볼 수 있어 개인정보를 그대로 노출하는 것과 같다.
펠릭스 크래즈는 “이것은 마치 키로거(컴퓨터 사용자의 키보드 움직임을 탐지해 아이디나 패스워드 등 개인정보를 몰래 빼 가는 해킹 공격)가 인스톨 되어 있는 것과 같다”고 말했다.
하지만, 해당 문제에 대해 ‘틱톡’ 담당자는 “보고된 자바스크립트는 인식하고 있다. 디버깅, 문제 해결, 사용자경험 향상을 위해 사용하고 있으며 악용하지는 않는다”라고 답변했다. 문제를 인식하고 있지만, 나쁜 용도에 사용하고 있지는 않으니 괜찮다는 말이다.
한편, ‘틱톡’의 개인정보 논란은 이번이 처음이 아니다. 지난 6월 버즈피드 뉴스는 중국의 ‘틱톡’ 엔지니어들이 미국 ‘틱톡’ 이용자들의 비공개 데이터에 반복적으로 접근했다는 내용에 관한 내부 회의 녹음본을 보도했다.
개인정보 논란이 있는 앱들은 사용하지 않는 것이 가장 안전하다. 하지만, 어쩔 수 없이 계속 사용해야 한다면 ‘틱톡’ 앱 내 브라우저가 아닌 기본 브라우저로 접속하길 권장한다.
 |
| 출처=Pixabay |
장용권 칼럼니스트 press@gamevu.co.kr
