[천자 칼럼] '스파이 앱' 세계 대전

“구글플레이스토어에 있는 9개 버전의 틱톡을 설치해본 결과 사용자의 개인정보들이 틱톡의 모회사인 바이트댄스로 전송되는 사실을 확인했다.” 월스트리트저널은 최근 “‘스파이 앱’ 의혹을 받고 있는 중국의 동영상 소셜미디어 틱톡이 구글의 개인정보 보호정책을 어기고 사용자 정보를 몰래 수집해 본사 서버로 보냈다”며 이같이 보도했다.

틱톡은 150여 개국에서 22억 건 이상 내려받은 동영상 제작·공유앱이다. 문제는 ‘정보 유출’ 논란이다. 중국 기업은 2017년 시행된 사이버보안법에 따라 자료를 중국에 저장해 놓고, 정부가 요구할 때마다 이를 제출해야 한다.

이에 도널드 트럼프 미국 대통령은 국가안보 위협과 개인정보 유출 방지를 위해 미국 내 틱톡 사용을 금지하고 미국사업부를 매각하라고 명령했다. 중국은 이미 미국 등 외국 소셜미디어 사용을 ‘만리방화벽’으로 막고 있다.

인도는 지난 6월 중국과의 국경분쟁 이후 틱톡 사용을 전면 금지했다. 유럽 보안 업체들도 “틱톡은 중국에 개인 정보를 빼돌리는 스파이 앱이 맞다”고 선언했다. 최근엔 호주까지 가세했다.

이른바 ‘스파이 앱 세계 대전’은 중국을 넘어 중동으로 확산되고 있다. 뉴욕타임스는 “중동의 채팅 동영상 앱 ‘투톡’이 아랍에미리트의 상대국 요인 감시에 이용되고 있다”고 폭로했다. 팔레스타인 과격단체인 하마스 요원들은 10대 소녀를 가장해 이스라엘 군인들의 휴대폰에 악성 앱을 심고 있다.

우리나라에서도 2013년 이후 스파이 앱이 번지고 있다. 구글플레이 서비스로 위장해 기업 임직원의 회의 녹음과 기밀 자료 등을 유출하고, 경찰의 스파이 앱 탐지앱인 ‘폴-안티스파이’를 사칭하기도 했다. 지난달에는 방송통신위원회가 개인정보보호법을 위반한 틱톡에 과징금 1억8000만원을 부과했다.

걱정스러운 것은 국내 틱톡 사용자 수가 오히려 늘어나고 있다는 점이다. 올 들어 월간 실사용자 수는 안드로이드 기기 기준 1월 251만 명에서 7월 287만 명으로 증가했다. 아이폰 기기까지 합치면 400만 명에 육박한다. 개인정보가 유출되면 보이스피싱, 정보 인질(랜섬웨어) 같은 범죄에 휘말릴 수 있다. 기업은 물론 국가 안보까지 흔들릴 수 있다.

고두현 논설위원 kdh@hankyung.com