애플 iOS 업뎃하면서 잡아냈다... '틱톡' 260만 사용자, 기겁할 소식

중국 바이트댄스 SNS '틱톡'이 무단으로 사용자의 개인 정보에 접근하고 있던 정황이 포착됐다. 애플 iOS 보안 업데이트 과정에서 잡아냈다.

26일 업계에 따르면 애플 iOS14 보안 업데이트 과정에서 '틱톡' 앱이 사용자가 입력한 내용을 무단으로 복사해 옮기고 있던 것이 밝혀졌다.

애플은 지난 23일 새 아이폰 운영체제 iOS14 베타버전을 배포하면서 보안 기능을 추가했다. 사용자가 입력한 내용이 임시 저장되는 공간인 '클립보드'에 무단 접근하려는 앱이 있으면 알려주는 기능이다.

이는 아이폰에 설치된 각종 앱에서 혹여 클립보드 내용을 복사하기 위해 접근하면 배너 알림이 떠서 알려주는 방식이다. 애플은 사용자 개인정보보호를 위한 보안 조치로 이같은 기능을 추가했다고 밝혔다.

이 과정에서 '틱톡'이 클립보드 내용을 가져가고 있던 사실이 확인됐다. iOS14 베타를 설치한 아이폰에서 '복사하기'를 눌러 클립보드에 단어나 문장을 임시 저장한 상태로 틱톡을 실행하면, 텍스트를 입력해 1~2단어를 입력할 때마다 "틱톡이 A앱에서 복사했습니다(TikTok pasted from A)"라는 알림창이 떴다.

클립보드 접근은 틱톡이 아니어도 다른 앱에서 이용자 편의를 위해 이용하는 경우가 많다. 대표적으로 크롬에서 문장이나 단어 복사 후 주소입력창에 누르면 '복사한 텍스트'를 바로 검색할 수 있는 편의 기능이다.

그러나 일부 앱들은 이를 악용해 이용자 편의기능을 제공하려는 목적이 아닌, 광고 등을 위해 클립보드로 개인 정보를 긁어가는 '스누핑'에 쓰고 있어 문제가 된다. 애플 역시 악의적으로 클립보드에 접근하는 앱을 사용자에게 알리기 위해 보안 업데이트를 추가했다고 알려졌다.

틱톡은 현재까지 어떤 목적을 위해 사용자 클립보드에 접근하고 있었는지 명확하게 밝혀지지는 않았다.

지난해 2월 틱톡은 아동 개인정보 불법 수집 위반으로 미국 연방거래위원회에서 과징금 570만달러(한화 약 68억 원)을 부과 받은 이력이 있다. 미국 내에서는 틱톡이 중국 정부의 '스파이앱'이라는 논란까지 불거진 상태다.

하지만 10대와 20대를 중심으로 국내는 물론, 세계 약 266만 명이 사용하고 있는 것으로 알려졌다. 1분 안쪽 짧은 동영상인 '숏폼 콘텐츠'를 선호하는 이들이 늘어나면서 해당 앱을 활용한 놀이가 활성화 되고 있다.