AD
중국의 동영상 공유 앱인 틱톡이 사용자 데이터인 고유식별정보를 무단 수집했다고 월스트리트저널이 현지시각 11일 보도했습니다.
틱톡이 지난해 11월 미국 정부로부터 국가안보 위협 의혹에 대한 조사를 받기 전까지 최소 15개월 동안 맥 주소를 수집해왔다고 이 신문은 전했습니다.
맥 주소는 네트워크 기기에 부여되는 12자리의 고유식별번호로 기기를 교체해야 초기화되거나 수정될 수 있습니다.
미국 '아동온라인사생활보호법'은 맥 주소를 고유식별정보로 규정하고 있습니다.
재작년 4월부터 올해 1월까지 구글플레이스토어에 출시된 9개 버전의 틱톡을 설치해본 결과, 틱톡의 모회사인 바이트댄스로 맥 주소를 비롯한 개인정보들이 전송되는 것을 확인했다고 월스트리트저널은 전했습니다.
계정을 만들고 서비스 약관에 동의하지 않더라도 휴대전화에 틱톡을 설치하면 유출됐습니다.
맥 주소를 수집하는 것은 구글플레이스토어의 프라이버시 정책을 위반하는 것입니다.
구글은 앱 개발자들이 이용자의 명시적인 동의 없이 맥 주소와 같은 고유식별정보를 수집하지 못하도록 규제하고 있습니다.
틱톡의 모회사인 바이트댄스가 수집한 맥 주소를 숨기기 위해 취한 방식에도 문제가 있다고 월스트리트저널은 지적했습니다.
계정관리 업체인 옥타의 부회장인 마크 로저스는 "틱톡은 일반적으로 경쟁자들의 모방을 막기 위해 사용되는 암호화 프로토콜을 구글이나 애플의 감시를 피해가기 위해 추가로 사용한 것으로 보인다"고 말했습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
틱톡이 지난해 11월 미국 정부로부터 국가안보 위협 의혹에 대한 조사를 받기 전까지 최소 15개월 동안 맥 주소를 수집해왔다고 이 신문은 전했습니다.
맥 주소는 네트워크 기기에 부여되는 12자리의 고유식별번호로 기기를 교체해야 초기화되거나 수정될 수 있습니다.
미국 '아동온라인사생활보호법'은 맥 주소를 고유식별정보로 규정하고 있습니다.
재작년 4월부터 올해 1월까지 구글플레이스토어에 출시된 9개 버전의 틱톡을 설치해본 결과, 틱톡의 모회사인 바이트댄스로 맥 주소를 비롯한 개인정보들이 전송되는 것을 확인했다고 월스트리트저널은 전했습니다.
계정을 만들고 서비스 약관에 동의하지 않더라도 휴대전화에 틱톡을 설치하면 유출됐습니다.
맥 주소를 수집하는 것은 구글플레이스토어의 프라이버시 정책을 위반하는 것입니다.
구글은 앱 개발자들이 이용자의 명시적인 동의 없이 맥 주소와 같은 고유식별정보를 수집하지 못하도록 규제하고 있습니다.
틱톡의 모회사인 바이트댄스가 수집한 맥 주소를 숨기기 위해 취한 방식에도 문제가 있다고 월스트리트저널은 지적했습니다.
계정관리 업체인 옥타의 부회장인 마크 로저스는 "틱톡은 일반적으로 경쟁자들의 모방을 막기 위해 사용되는 암호화 프로토콜을 구글이나 애플의 감시를 피해가기 위해 추가로 사용한 것으로 보인다"고 말했습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]