[이슈잇]260만명 쓰는 '틱톡'...클립보드 무단 복사 입력 내용 빼갔다

2

iOS14 클립보드 무단복사 앱 알림 추가로 발각
틱톡 정보 가져간다는 사실·목적 밝히지 않아…그저 “iOS 업데이트 버그일 뿐”

 

[갓잇코리아 / 송성호 기자] 개인정보 유출은 민감한 문제이다. 특히, 중국 하드웨어나 앱에서 발생하는 이슈에 대해서는 더욱 민감하다. 이런 상황에서 중국 바이트댄스의 소셜네트워크서비스(SNS) ‘틱톡’이 사용자가 스마트폰에 입력한 내용을 몰래 가져가고 있었다는 사실이 드러났다.

 

26일 뉴스1을 포함한 국내 주요 언론들은, 중국산 앱 ‘틱톡’이 사용자가 스마트폰에 입력한 내용을 몰래 가져가고 있었다는 것이 사실로 드러났다고 폭로했다. 기존에 틱톡은 이용자 정보를 가져간다는 사실을 명확히 고지한 적이 없다. 가져간 정보를 어디에 사용하는지도 알려지지 않았다.

 

하지만 이같은 사실은 애플이 새 아이폰 운영체제 iOS14 버전을 공개하면서 드러났다. 애플은 지난 23일 새 아이폰 운영체제 iOS14 베타버전을 배포하면서 보안기능을 추가했다. 대표적인 것이 사용자가 입력한 내용이 임시 저장되는 공간인 ‘클립보드’에 무단 접근하는 애플리케이션(앱)에 대해 알림을 주는 기능이다.

 


25일(현지시간) 애플 직원인 제레미 버그(Jeremy Burge)는 자신의 트위터에 “틱톡 앱이 1~3번의 키 입력마다 클립보드의 내용을 가져가고 있다”는 내용의 트윗을 영상과 함께 공개했다.

 

실제로 iOS14 베타를 설치한 아이폰에서 ‘복사하기’를 통해 클립보드에 단어나 문장이 임시 저장된 상태로 틱톡을 실행해 텍스트를 입력하면 1~2단어를 입력할 때마다 ‘틱톡이 A앱에서 복사했습니다'(TikTok pasted from A)라는 배너 알림이 뜬다.

 

‘클립보드 접근’은 틱톡이 아닌 다른 앱들도 이용자 편의를 위해 이용하는 경우도 있다. 일례로 구글의 웹브라우저 앱인 ‘크롬’도 문장이나 단어를 복사하고 주소입력창을 누르면 클립보드 내용을 불러와 ‘복사한 텍스트’를 바로 검색할 수 있는 편의기능을 제공한다. 아이폰뿐만 아니라 안드로이드 스마트폰에도 해당 기능은 있다.

 

‘크롬’ 앱도 문장이나 단어를 복사하고 주소입력창을 누르면 클립보드 내용을 불러와 바로 검색할 수 있는 편의기능을 제공한다

그러나 문제는 이를 이용자 개인정보 탈취 및 광고 매칭에 악용사례들이 발견되고 있다는 점이다. 틱톡 역시 ‘어떤 목적’을 위해 사용자의 클립보드에 접근하는지를 명확히 밝히지 않고 있다는 점이 문제다.

 

현재 틱톡은 1분 안쪽의 짧은 동영상인 ‘숏폼 콘텐츠’를 선호하는 10대와 20대를 중심으로 국내에도 다수의 이용자를 보유하고 있다. 현재 국내 틱톡 월평균이용자는 260만명 이상으로 추정되며, 최근 각종 ‘챌린지’ 시리즈로 10대와 20대에서 큰 인기를 끌고 있다.

 

 

 


댓글
자동등록방지