숏폼 동영상 공유 플랫폼 틱톡의 보안 시스템이 취약하다는 지적이 있다고 블룸버그통신이 5일(현지시간) 전했다. 틱톡은 이용자 개인 정보가 유출됐다는 일부 보도를 부인했다.
앞서 한 해킹 단체는 틱톡 소스 코드와 데이터베이스를 입수했다며 관련 내용을 '해킹 포럼'에 공유했다. 단체는 유출된 틱톡 데이터 샘플도 함께 공개했다.
틱톡은 이에 대해 사실무근이라며 즉각 반박했다. 틱톡 측은 “보안팀 조사 결과 개인 정보 유출에 대한 증거를 발견하지 못했다”며 “문제의 데이터 샘플은 모두 공개적으로 접근할 수 있는 정보이며 해당 소스코드는 틱톡과 관련이 없다”고 했다.
마이크로소프트(MS) 또한 최근 틱톡의 보안 시스템을 지적했다.
지난달 31일 MS는 “틱톡 안드로이드용 앱에서 클릭 한 번으로 해커가 이용자 계정을 도용할 수 있는 보안 취약점을 발견했다”고 밝혔다.
MS는 “해커들은 비공개 동영상 공개, 메시지 전송 등 틱톡 이용자의 프로필과 민감한 정보에 접근해 이를 수정할 수 있었다”고 설명했다. 틱톡 측은 회사가 이에 신속하게 대응했으며 일부 보안 결함을 수정했다고 말했다.
중국 정보기술(IT) 기업 바이트댄스 소유인 틱톡은 세계적으로 가장 인기 있는 동영상 공유 사이트 가운데 하나다. 이용자가 10억명이 넘으며, 특히 미국에서 큰 인기를 끌고 있다.
미국에서는 그간 틱톡이 수집한 사용자 정보가 중국 정부에 유출될 수 있다는 우려가 지속적으로 제기돼 왔다. 도널드 트럼프 전 대통령은 지난 2020년 애플 앱스토어나 구글 플레이에서 미국 내 틱톡 다운로드를 금지하는 행정명령에 서명하기도 했다.
조 바이든 대통령은 중국 기술기업에 대한 미국의 투자를 제한하는 행정명령에 서명할 것으로 알려졌다. 틱톡 등을 통해 중국 정부가 미국 고객 데이터에 접근할 수 있는지에 촉각을 곤두세우고 있다.
전자신문인터넷 양민하기자 mh.yang@etnews.com
