Offcanvas

CSO / 보안 / 분쟁|갈등

美 연방·주 정부·대학서 잇달아 금지된 틱톡, 사기업도 예의주시해야

2023.01.10 Christopher Burgess  |  CSO
세계적으로 널리 쓰이는 쇼트폼 영상 서비스 틱톡이 최근 미국 행정 각부 스마트폰서 금지된 데 이어 주정부와 대학에서 잇달아 금지되고 있다. 사기업도 틱톡의 보안 위협을 검토해야 할 때다.
 
ⓒGetty Images Bank

12월 29일 바이든 대통령이 서명한 2023년 회계연도 옴니버스 세출법안에는 사이버보안 지출 예산과 관련 규제가 포함됐다. 이 중 하나가 행정 각부(The Executive Branch) 스마트폰에서 틱톡의 사용을 금지하는 법안이었다. 법안은 총무원장, CISA 국장, 국자정보국장, 국방부 장관의 협의 아래 2개월 이내로 틱톡 사용 금지에 대한 집행 기준과 지침을 마련하도록 지시한다. 

법안이 제정되자마자 미 하원 행정부 최고책임자는 하원의원과 공무원의 스마트폰에서 틱톡 사용을 곧바로 금지하는 행보를 보였다. 

하지만 틱톡 사용을 금지한 것은 비단 연방 정부뿐만이 아니다. 
 

美 주정부·영국·스웨덴·인도 틱톡 금지령 

미국의 다른 주 정부도 틱톡을 공무원의 스마트폰에서 금지하기 위해 조처했거나 조처할 예정이다: 

테네시 주: 2022년 12월 빌 리 주지사가 틱톡 사용을 금지했다.
텍사스: 2022년 12월 7일 그렉 애벗 주지사가 틱톡 사용을 금지했다. 
인디애나: 2022년 12월 7일 인디애나 기술청이 틱톡 사용을 금지했다. 
유타: 2022년 12월 12일 스펜서 콕스 주지사가 틱톡 사용을 금지했다. 

중요한 것은 이러한 추세가 단지 미국과 틱톡의 모회사인 바이트댄스 사이 만에 벌어지고 있는 실랑이가 아니라는 점이다. 

영국은 정부 기관에 틱톡과 관련된 위험을 경고해 의회 내 틱톡 계정을 비활성화하기까지 이르렀다. 스웨덴의 스베리게스(Sveriges) 공영방송은 직원들에게 “안전상의 문제로” 업무용 스마트폰에서 틱톡을 삭제할 것을 요구했으며, 인도도 2020년 “국가 안보 문제”를 이유로 틱톡을 금지한 이래 계속 금지령을 이어가고 있다. 
 

美 대학까지 틱톡 금지 

이에 더해 연구 개발의 중심지인 미국의 대학가도 틱톡 사용 금지령을 내리고 있다. 틱톡을 금지한 대학은 다음과 같다: 

• 오클라호마 대학교
• 랭스턴 대학교
• 오클라호마 주립 대학교
• 센트럴 오클라호마 대학교
• 노스웨스턴 오클라호마 주립 대학교
• 보이시 주립 대학교
• 아이다호 주립 대학교
• 오번 대학교

오클라호마주 내 대학들은 주지사 사무실의 지시로 네트워크에서 틱톡 사용을 중단해야 했다. 주지사 측은 “오클라호마 주민을 보호하기 위해 정부의 사이버보안을 유지해야 하며 중국을 돕는 데 일조하지 않을 것”이라고 설명했다. 

브룩 오버웨터 틱톡 대변인은 대학이 “근거 없는 사실”을 기반으로 성급한 조치를 했으며, 틱톡을 금지한 대학은 학생을 모집하고, 정보를 공유하고 다양한 학생 커뮤니티를 구축하는 데 차질을 겪을 것이라 비판했다. 
 

미국 외국투자위원회 심사 통과 가능성··· ‘희박’ 

한편 미국 외국투자위원회는 틱톡을 둘러싼 국가 안보 우려를 완화하고자 심사 과정을 진행 중이며, 틱톡은 미국 사용자의 데이터를 다른 국가로부터 안전하게 격리하는 ‘프로젝트 텍사스(Project Texas)’를 시작하기도 했다. 심사를 통과하고 프로젝트 텍사스가 성공한다면 틱톡 금지 추세가 뒤바낄 가능성이 없지는 않지만, 가능성은 희박해보인다. 

6개월 전 호주의 사이버보안 회사 인터넷 2.0(Internet 2.0)이 ‘소스 코드에 진실이 있다(It’s Their Word Against Their Source Code)’라는 제목의 보고서를 발간했는데, 보고서에 따르면 틱톡 앱은 중국 서버와 통신하며 앱이 사용되는 동안 기기의 거의 모든 데이터(캘린더, 연락처, 사진)에 접근한다. 
 

틱톡, 사용자 데이터 몰래 수집한 전례 있어 

게다가 최근 틱톡이 플랫폼을 이용해 포보스 저널리스트를 추적했다는 사실이 밝혀졌다. 틱톡은 내부 조사를 시행한 결과 “개인이 틱톡 사용자 데이터에 접근하기 위해 권한을 남용한 것”이라고 해명했다. 하지만 이와 같은 사실이 밝혀진 이상 틱톡이 개별 사용자를 감시하지 않을 것이며 감시할 수 없다는 회사의 입장은 설득력을 잃은 셈이다. 
 

사기업도 틱톡 데이터 추적 예의주시해야

이렇듯 여러 국가가 각종 인프라와 기기에서 틱톡을 금지하고, 대학들마저 PII와 지식재산권을 보호하고자 틱톡을 금지하고 있다. 이런 상황에서 기업의 CISO는 틱톡이 기업 사용자의 기기에서 민감한 데이터를 수집하지 않는지 예의주시해야 한다. 기업의 지식 재산, 네트워크 구성 정보, 지원 개인 정보, 이메일 아카이브, 틱톡을 사용하는 직원의 일정과 연락처 데이터의 추적 여부를 살피고 틱톡 허용 여부를 검토해보는 것이 바람직하다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.