유럽연합 집행위원회가 모든 근무자들과 계약자들에게 틱톡 앱 사용의 금지를 명령했다. 일부 예외가 있긴 하지만 극소수일 것으로 예상된다. 인기 높은 소셜미디어이지만, 점점 입지가 좁아지고 있다는 느낌을 지울 수가 없다.
[보안뉴스 문가용 기자] 유럽연합 집행위원회가 2월 23일 모든 요원들과 근무자들에게 인기 높은 소셜미디어 앱인 틱톡을 사용하지 말라고 명령을 내렸다. 틱톡은 중국의 기업 바이트댄스(ByteDance)가 소유하고 있는 영상 공유 앱이자, 전 세계적인 인기를 누리고 있는 소셜미디어 플랫폼이다. 이번 유럽연합의 결정은 수천 명의 위원회 관계자, 요원, 근무자들 외에 계약 회사 임직원들까지도 지켜야 하는 것으로 알려져 있다.
![[보안뉴스 / 2.27.] 미국 이어 유럽연합 집행위원회에서도 중국의 틱톡 앱 금지시켜](http://www.boannews.com/media/upFiles2/2023/02/505471816_1804.jpg)
[이미지 = utoimage]
틱톡 금지의 가장 큰 이유는 사이버 보안이었다. 표면적으로는 소셜미디어 전체를 경계하는 것처럼 유럽연합은 발표했다. “여러 소셜미디어 플랫폼에서 벌어지는 각종 보안 사고들을 계속해서 주시하고 있습니다.” 소셜미디어를 통한 사이버 보안 사고는 끊이지 않고 일어나기 때문에 유럽연합의 움직임이 ‘모든 소셜미디어’를 겨냥하고 있다면, 일단 말이 안 되는 건 아니다.
이제 유럽연합 집행위원회에서 근무하는 모든 사람들은 사무용 혹은 공용 장비 외에 개인 장비에서도 틱톡 앱을 3월 15일까지 삭제해야 한다. 단 유럽연합의 애플리케이션이 설치된 개인 장비에 한하는 조치이므로, 유럽연합과 관련된 앱이 전혀 없는 개인 장비라면 틱톡을 그대로 사용해도 무방한 것으로 알려져 있다. 틱톡이 남아 있는 장비로는 유럽연합과 관련된 이메일을 확인하는 것도, 스카이프로 통화나 협업을 하는 것도 허락되지 않는다.
유럽연합은 아직까지 틱톡에서 어떤 위험을 발견하였는지, 어떤 결정 과정을 통해 틱톡을 이렇게 광범위하게 금지시키게 됐는지 구체적으로 밝히지는 않고 있다. 이 때문에 틱톡 측은 이러한 결정이 잘못된 인식과, 근본적으로 왜곡된 선입견 때문에 내려진 일이라고 반박을 하고 있다. “저희는 유럽의 사용자 1억 2500만 명의 프라이버시와 개인정보를 보호하기 위해 어떠한 노력을 취하고 있는지 분명하게 알리기 위해 위원회를 만나기도 했습니다.”
그렇다고 틱톡에 문제가 전혀 없는 건 아니다. 11월 초 중국 본사의 일부 직원들이 유럽 사용자들의 데이터 일부에 접근했다는 사실이 밝혀지기도 했다. 이 때문에 틱톡 측은 유럽연합 사용자들의 데이터를 유럽에 위치한 데이터센터에 저장할 계획을 공개하기도 했다. 그럼에도 유럽연합 측에서는 안심할 수 없었던 것으로 보인다.
보다 통합적인 데이터 보안 접근법이 필요
보안 업체 태니엄(Tanium)의 부회장인 맷 마스덴(Matt Marsden)은 “최근 미국에서도 틱톡이 금지된 적이 있었고, 그렇기 때문에 유럽연합의 이번 조치도 크게 놀랍지는 않다”는 입장이다. 그러면서 마스덴은 중국 정부의 첩보 전략은 주로 장기적인 목표를 가지고 진행되며, 그렇기 때문에 꾸준하게 데이터를 수집하는 것이 기본이라고 설명한다. “각종 상업 및 구매 정보, 생체 정보 각종 활동 내역까지 합쳐진다면 매우 구체적인 첩보가 될 수 있습니다.”
이런 첩보를 장기간 쌓아 왔다면 특정 개인과 단체, 혹은 지역 주민들을 겨냥하여 의도된 시기에 정확한 표적 공격을 할 수 있다. 공격의 종류도 다양하여 기본적인 정보 탈취나 시스템 감염을 넘어, 여론 형성과 심리전까지도 활용할 수 있게 된다. “그렇기 때문에 소셜미디어를 통한 위협에 대처하기 위해서는 특정 소셜미디어를 금지하는 것 보다 통합적이고 총체적인 방어가 필요하다”고 그는 강조한다.
태니엄의 부회장 크리스 보간(Chris Vaughan)은 “이번 금지 조치는 ‘국가의 사회 기반 시설과 일상에 미치는 중국의 영향력을 어디까지 수용해야 하는가’와 관련된 문제”라며 “단순 특정 국가나 지역 간 힘싸움의 논리로만 보아서는 안 된다”고 강조한다. “요 몇 년 동안 서방 국가들은 중국의 각종 감시 기술과 중국의 컴퓨터 칩들을 제한해 왔습니다. 중국인들은 각종 로비 활동과 기부 등으로 중요 정치인들을 포섭하려 했고, 여론을 조성하기 위해 소셜미디어를 교묘하게 활용해 왔습니다. 이런 내용의 보도는 쉽게 찾아볼 수 있습니다. 더는 참기 힘든 수준에 이른 것이죠.”
데이터 프라이버시 문제, 앱 금지로 해결되지 않아
미국에서는 이미 주와 연방 정부 차원에서 틱톡을 견제하는 움직임을 여러 차례 선보였다. 여러 정부 요원들과 정치인들이 틱톡에서 수집되는 미국인들의 정보가 중국 정부에 넘어간다는 것을 우려한다는 의견을 피력하기도 했었다. 지난 12월에는 텍사스와 메릴랜드를 비롯해 5개 주가 주 정부 장비들에서 틱톡을 금지하기 시작했다.
틱톡의 CEO 쇼우 지 츄(Shou Zi Chew)는 3월 미국 의회에서 진행되는 보안 관련 공청회에 출석할 예정이다. 정치권에서는 이 틱톡 문제가 한 동안 답 없이 논란을 일으킬 것으로 예상된다. 하지만 보안 전문가들의 경우 특정 앱을 금지시키는 조치가 정말로 효력을 발휘하려면 장비와 애플리케이션에 대한 가시성을 최우선적으로 확보해야 한다고 입을 모은다. 누군가는 깜빡 잊고 앱을 삭제하지 않을 수도 있고, 앱이 제거된 후에도 사용자 장비에 남아 여러 악성 기능을 여전히 실시할 수도 있기 때문이다.
3줄 요약
1. 유럽연합 위원회에서도 틱톡을 금지시킴.
2. 틱톡 측에서는 부당한 선입견에 의한 조치라고 반박.
3. 앱 금지의 효력이 제대로 발휘되려면 네트워크 가시성 확보 노력도 이어져야 함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
![[보안뉴스 / 3.27.] 폰투온에서 이틀 연속 뚫린 테슬라 모델 3, 연구자들은 35만 달러 상금 획득](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161942-500x383.png)
![[보안뉴스 / 3.27.] 새로 나타난 다크파워 랜섬웨어, 한 달 만에 10개 조직 침해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161658-500x383.png)
![[보안뉴스 / 2.27.] 미국 이어 유럽연합 집행위원회에서도 중국의 틱톡 앱 금지시켜](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
