틱톡도 스파이웨어? …정보유출 우려
애플 iOS 14 베타버전에서 염탐 의혹 제기돼
IT 매체 디지털 트렌드는 애플의 최신 iOS14에 설치된 틱톡이 수개월 동안 사용 중지를 요청하고 있음에도 불구하고 여전히 아이폰의 클립보드(임시 저장소)에 접근해 정보를 캐내고 있다고 27일 보도했다.
지난 2월 소프트웨어 개발자 2명이 애플 iOS의 복사-붙여넣기(copy-paste) 옵션에서 민감한 정보를 유출할 수 있는 문제점을 발견했다며 WWDC 2020에 앱이 아이폰 클립보드를 읽어 들일 때 사용자에게 확인해주는 배너 형태의 새로운 보안 기능에 발생하는 심각한 버그를 수정했다고 밝힌 바 있다.
당시 텔레그래프(Telegraph)는 배너 경고가 날씨 관련 아큐웨더(AcuWeather), 쇼핑 사이트 알리익스프레스(AliExpress), 콜 오브 듀티 모바일(Call of Duty Mobile), 구글 뉴스(Google News), 오버스톡(Overstock), 파트리온(Patreon), 틱톡(TikTok) 등을 지목하고 이들이 정보를 훔치고 있다고 폭로했다.
이모지피디아(Emojipedia) 설립자인 제레미 버지는 트위터에 올린 짧은 동영상을 통해 틱톡이 아이폰 클립보드에 얼마나 자주 접속하는지를 보여줬다. 즉 1-3 키를 누를 때마다 클립보드에 저장된 내용을 빼내려 했다고 한다.
앱이 실행될 때마다 아이폰의 클립보드에 저장된 정보에 접근하는 것이 밝혀진 틱톡은 지난 3월, 텔레그래프에 그러한 행위를 더는 하지 않겠다고 알려왔지만 이런 약속은 3개월이 지나 배포된 iOS14 버전에서도 여전히 지켜지지 않고 있다는 것이다.
틱톡은 이러한 문제가 발생한 것은 반복적이고 스팸성 작업을 식별하기 위해 설계된 기능 때문이라며 앱 스토어에 해당 기능을 제거할 수 있는 업데이트 버전이 업로드되었다고 주장했다.
전문가들은 이런 틱톡의 문제가 중국 기술회사들의 의도적인 정보유출과 관련된 것인지 아니면 기술력의 부족인지에 대한 점검이 필요하다며 다만 일반 사용자들은 틱톡의 업데이트 버전을 사용해야 할 것이라고 조언했다.
장병희 기자 chang.byunghee@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)