Offcanvas

SNS / 리더십|조직관리 / 소비자IT / 악성코드

“데이터 유출 우려돼”··· 영국, 정부 기관 기기에서 틱톡 사용 금지한다

2023.03.17 Michael Hill  |  CSO
영국 당국이 중국 기업 앱이 보안 위험을 초래할 수 있다는 우려를 표하며, 정부 기관 기기에서 소셜 미디어 서비스 틱톡 사용을 제한하기로 했다. 
 
ⓒ 틱톡

영국 당국이 소셜 미디어 서비스 틱톡을 공공기관에서 사용하는 기기에서 사용하지 않기로 했다고 16일 밝혔다. 이번 조치는 내부 보안 위험 검토 결과, 소셜 미디어 앱이 설치된 기기에서 민감한 데이터가 유출될 가능성이 확인된 뒤 시행되게 됐다. 영국뿐만 아니라 최근 서구 국가에서는 중국 기업인 바이트댄스가 만든 틱톡을 통해 일부 사용자 데이터가 중국 정부에 넘어갈까 우려해 앱 사용을 금지하는 사례가 늘고 있다

올리버 다우든 영국 내무부 장관은 공식 성명를 통해 “정부 기기에 저장된 정보는 잠재적으로 민감한 특성을 가지기에, 서드파티 애플리케이션 관리 정책을 강화할 계획이다. 미리 보안 위험을 예방한다는 취지로 틱톡 사용을 금지하게 됐다”라고 설명했다. 또한 다우든 장관은 "현재 정부는 틱톡을 제한적으로 사용하고 있으며, 정부 직원이 업무 기기에서 틱톡 앱을 사용해야 하는 상황도 매우 드물다. 이번 정책은 미국, 캐나다, 유럽연합(EU) 집행위원회 등 주요 국제 파트너 정부가 수행하는 정책 방향에 맞춰 참고해 시행하는 것이다”라고 설명했다. 

다우든은 "정부가 가진 민감 데이터는 보안이 우선되어야 하기 때문에 정부 기기 내 틱톡 이용 금지 정책을 진행하게 되었다. 이번 조치는 사이버 보안 전문가들의 조언을 받아 신중하게 결정됐다. 틱톡 외에도 데이터를 가져가는 앱에 대한 검토도 계속 진행할 것이다”라고 설명했다. 

틱톡 앱은 기기에 저장된 데이터에 접근할 수 있는 권한을 요청하며, 바이트댄스는 이 데이터를 수집하고 저장한다. 영국 당국은 이런 과정에서 연락처, 사용자 콘텐츠, 위치 데이터를 포함하여 기기의 다양한 데이터가 바이트댄스에 넘어간다고 보고 있다.

이번 정책은 정부 소유 기기에만 적용된다. 다시 말해 공무원 및 장관이 개인적으로 사용하는 기기나 일반 대중은 틱톡을 자유롭게 사용할 수 있다. 다우든 장관은 “이번 정책은 모든 영국 정부 부서에서 사용하는 기관 기기에만 적용된다. 만약 기관에서 이용하는 기기에서 틱톡 사용을 해야 할 경우, 특정 절차를 거쳐 예외적으로 이용할 수 있다. 가령 보안 팀이 사용 이유에 대해 개별적으로 검토 후, 장관 승인을 공식적으로 받으면 틱톡을 이용할 수 있다”라고 설명했다. 예를 들어, 사법기관 직원이 어떤 임수 수행을 하거나 온라인 활동의 문제점을 파악하기 위해서 일시적으로 틱톡 사용을 승인해주는 형태다. 

레드고트 사이버 시큐리티의 사이버 보안 전문가 리사 포르테는 이번 결정에 대해 “틱톡 사용 금지 정책을 지지하지만, 같은 정책을 왜 다른 플랫폼은 적용하지 않는지는 의문이다. 이건 MDM의 기본적인 보안 원칙이다. 모든 소셜 미디어 앱은 데이터 수집에 공격적이기 때문에 어떤 앱도 정부 기관 기기에 설치되면 안된다”라고 밝혔다. 
ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.