틱톡이 클립보드 정보 빼가는 의심 영상과 보안 논란 정리

요즘을 대표적으로 말한다면 '영상'의 시대이다. 가장 유명한 것으로는 유튜브일 것이다.

그러나 놀랍게도, 해외에서는 유튜브만큼, 혹은 유튜브보다 더 유명하고 많이 보는 영상 어플이 있다고 한다. 그것이 바로 영상 어플인 '틱톡'이다.

틱톡은 해외에서 가장 유행하고 있는 동영상 앱이다. 이 앱이 외국에서 크게 유행중이며, 우리나라에서도 역시 젊은 층에서 인기를 얻고 있다.

 

그러나 이번 iOS 14업뎃으로 해당 어플이 정보 빼간다는 논란 영상이 화재이다.

이번 글에서는 이 '틱톡'이라는 어플이 이번에 발견된 보안 이슈와, 그동안 제기된 보안 논란을 정리해 본다.

 

 

틱톡 클립보드 보안 이슈

 

 

 

 

해당 영상은 틱톡 구동 영상으로, 단어, 스페이스바 등 특정 타이핑마다 클립보드에서 정보를 가져갔다고 알림이 뜨는 것이다.


클립보드가 무엇인가 잘 모를수도 있어서 추가함

 

 

 

클립보드는 복사&붙여넣기 할 때 그 복사한 문자나 사진 등을 임시로 저장해 두는 곳이다.
위 스샷은 본인의 클립보드를 열어본 것으로, 개인정보들이 많이 있는것을 볼 수 있다.

물론 틱톡뿐만 아니라 다른 어플들도 클립보드를 사용한다. 가장 흔한 곳은 은행어플이 있는데, 문자에서 복사를 하면 바로 인식하여 송금을 하는데 편리하게 해주는 것이다.

 

 

흔한 기능이고 편리한 기능인데...
왜 틱톡은 논란이냐...?
틱톡은 일단 중국 어플이라는 점과 그 전에 개인정보 유출관련 논란이 몇번 있었기 때문이다.

여기부터는 틱톡에 관련된 보안 논란들을 정리해보았다.

 

 

 

 

틱톡 관련 보안 이슈 정리

 

 

2019년 1월

 

 

틱톡에 대한 정보 수집 의혹은 예전부터 있어왔다.

이미 '중국'어플이기 때문에 어플이 개인정보 수집한다는 의심은 큰 상황이었다.

 

 

 

2019년 2월

 

 

 

 

 

틱톡은 중국에서 만들어진 어플인데, 짧은 영상으로 인기가 대단했다.

중국뿐만 아니라 해외에서도 인기였는데, 이상하게도 우리나라에서는 그 인기가 많지 않았다. 이때에는 인스타가 여전히 유행이었고, 유튜브가 크게 유행중이었다. 영상 컨텐츠는 유튜브가 이미 선점하였기 때문에 힘을 못썼을 것이라 생각된다.

그래도 인기가 없는 수준은 아니고, 10대들 사이에서 유행이 타기 시작하고 있었다.

 

 

 

2019년 9월

 

 

틱톡이 중국 공안들이 들여다보고 검열하고 있음을 가장 잘 알게 된 것은 '홍콩 시위 검열'때일 것이다.
홍콩은'범죄인 인도법'에서 발발한 대규모 시위가 발생되었는데, 중국의 검열로 인해 중국 본토에서는 홍콩의 시위 상황을 알 수 없게 하였다. 틱톡도 중국에서 크게 유행하고 젊은이들이 선호하는 어플이지만 이러한 정치 선전에 앞장선 셈이다. 그러나 영상 및 텍스트들을 검열하여 관련 영상을 노출시키지 않은 점에서 세계적으로 이 어플의 보안에 대한 의구심이 크게 들게 되었다.

 

 

2019년 10월

 

 

 

 

국내에서도 틱톡에 대한 보안 의심이 있었다.

미국과 다른 해외의 보고서를 인용하여 이 어플에 대한 경고를 지속적으로 제기되어 왔다.

그러나 '의심'일 뿐이라서 정확히 정보를 빼낸다는 확신이 없었기에 국내에나 해외에서도 어플 사용 금지까지로는 이어지지 않고, 조심하라는 경고 수준으로 알려졌다.

 

 

 

2019년 11월

 

 

틱톡은 지속적으로 보안 논란이 제기되었다.

그러다가 미국에서 공식적으로 미운털 박히기 시작한 것이다.

바로 2019년도에는 미국과 중국이 무역분쟁을 한참 일으키던 때였기 때문이었다.

당시에 미국이 중국을 압박하는 분위기에서 중국 IT기업인 화웨이가 주요 공격 희생양이 되었다.

당시에 공략법은 '보안'이슈였다. 화웨이가 미국내에서 정보를 빼간다는 내용으로 화웨이 장비를 사용 금지시켰다.

틱톡도 화웨이와 비슷하게 보안의 이슈가 있었는데, 특히 보안이 중요한 군대에서 사용을 금지해 버린다.

 

 

2020년 1월

 

 

미국은 틱톡에 대한 보안 이슈를 거의 공식화 시피 하였다.

군인들에게 대대적으로 틱톡 어플 사용 금지가 떨어졌다.

 

 

 

 

 

2020년 3월

 

 

 

 

틱톡은 지속적인 보안 이슈를 덜기 위해서 '투명성 센터'를 설치하여 의심을 해소하려고 했다.

그러나 투명성 센터가 아니라, 투명하게 운영을 해야한다는 지적이 있다.

 

 

 

 

 

 

2020년 6월

 

 

 

 

그리고 2020년 6월. 애플의 OS인 iSO가 14번째 버전으로 클립보드의 내용을 가져갈 때 알림이 뜨도록 보안을 강화하였다. 많은 어플들이 클립보드의 내용을 가져간다는 것이 확인되었지만, 전혀 클립보드를 가져갈 필요가 없어보이는 틱톡이 지속적으로 가져가고 있음을 영상으로 확인되었다.

틱톡측은 버그로 인해서 알림이 뜬 것이라고 해명하였지만 이미 출시 직후부터 불거진 보안 논란이 있었기에 사람들의 의심이 쉽사리 가라앉기 힘들 것으로 보인다.