미국 중간선거 날짜가 다가오자 몇 가지 논점과 공격 사항이 수면 위로 떠오른 가운데, 국회의원 여러 명과 규제 당국이 틱톡이 개인 정보 보호와 국가 안보를 위협한다고 주장하면서 재차 논쟁의 불씨를 다시 지폈다. 이제 바이든 행정부가 직접 틱톡에 대응할 준비가 된 것으로 알려졌다. 하지만 틱톡의 문제와 규제 목표 범위 모두 여전히 모호하다. 중국 테크 업계 대기업 바이트댄스가 소유한 틱톡의 전 세계 사용자 수는 10억 명 이상이다. 그중 미국 사용자만 1억 3,500만 명으로 추산된다. 도널드 트럼프 전 미국 대통령을 포함한 미국 정치인은 지난 2년간 중국 정부가 틱톡을 이용해 미국 시민의 데이터를 수집하거나 틱톡 운영 과정에서 영향력을 행사할 수 있다고 경고했다.
미군은 정부가 지급한 기기를 이용한 군인의 틱톡 접속을 금지했다. 2019년 말과 2020년 초, 미국 교통안전국(TSA, Transportation Security Administration)을 포함한 일부 연방 기관도 정부용 기기를 이용한 틱톡 접속 금지 조치를 발표했다. 그리고 불과 1개월 전인 2022년 8월, 미국 하원위원회 의장이 국회의원에게 데이터 수집 위험성을 이유로 제시하며, 틱톡을 설치하지 않도록 경고했다. 6월 17일(현지 시각), 버즈피드는 바이트댄스가 일부 상황에서 미국 틱톡 사용자의 데이터에 접근할 수 있다는 사실을 보도했다. 그러나 일반 대중은 의회와 규제 당국의 틱톡 사용 금지 경고가 모호하면서 불분명하다는 생각을 지우지 못했다. 그와 동시에 국회의원이 틱톡과 관련하여 구체적으로 우려하는 사항이 전반적으로 모호하다는 견해가 지배적이었다.
전 세계 사용자가 많은 가운데, 틱톡이 개인 데이터가 풍부한 앱이자 다른 SNS 플랫폼이 거짓 정보를 유포하거나 영향력 행사를 펼친 것과 같은 작전에 악용할 수도 있다. 그러나 여러 SNS 플랫폼 중 틱톡만 구체적으로 지목해 경고한 이유는 확실하지 않다. 미국 거주자의 대규모 민감 정보는 이미 다양한 구매 형태나 다른 공개 SNS 플랫폼, 디지털 마케팅 산업, 데이터 중개 기관, 데이터 탈취에 따른 정보 유출 등으로 얼마든지 손에 넣을 수 있다. 틱톡이 등장하기 훨씬 오래전부터 중국은 미국인과 세계 각국 정부, 기업의 데이터를 대거 탈취하려는 시도를 끊임없이 펼쳤다. 그렇다면, 미국이 보호주의를 펼치는 것인가? 외국인 혐오감을 드러내는 것인가? 아니면, 미국 국가 안보 특별 심층 분석인가?
9월 2일(현지 시각), 글로벌 뉴스 플랫폼 세마포르(Semafor)가 보도한 내용은 바이든 행정부가 틱톡과 중국 테크 산업의 폭넓은 미국인 데이터 접근 문제를 다룰 목적으로 일련의 행정명령을 준비 중이라는 사실을 시사한다. 해당 보도 내용은 백악관이 선택할 대응 방식으로 미국의 중국 투자 대거 억제라고 설명하며, 다른 잠재적 조치로 중국 고객사에 판매하는 기술과 중국 테크 기업이 수집하는 미국 시민 데이터를 특별히 제한하는 방안을 언급했다.
그동안 트럼프 행정부가 틱톡에 시행한 극도의 강경 조치보다는 훨씬 더 약한 편이다. 그러나 더 큰 범위에서 폭넓은 파장을 불러일으킬 수 있다. 트럼프의 대통령 임기 종료가 단 몇 개월 남았을 당시 백악관은 바이트댄스가 미국 소재 기업을 매각하지 않으려 한다면, 미국 앱스토어에서 틱톡을 퇴출하려 했다. 당시 틱톡 퇴출 시도는 실패했으나 틱톡은 중국 모기업으로부터 보호할 추가 조치를 택했으며, 2022년 6월 자로 모든 미국 사용자 트래픽 경로를 미국에서 설정한다고 공식 발표했다. 틱톡은 지금도 자체 서버에서 모든 사용자 데이터를 삭제하고, 오라클 클라우드로 모든 정보를 이관하는 작업을 진행 중이다. 틱톡은 미국과 싱가포르에 데이터 백업 사항을 보관한다.
키신저 연구소 연구원 루이 종(Rui Zhong)은 “틱톡 사용자 수가 매우 많다는 점이 핵심이다. 트럼프 행정부는 커뮤니케이션 플랫폼이자 사용자 데이터를 대거 수집할 수단이기도 한 위챗 금지도 시도했다. 심지어 위챗은 틱톡보다 데이터 수집량이 더 많다 .그러나 미국 내 위챗 사용자 대부분 중국 이민자 출신뿐이다. 반면, 틱톡은 미국 내 다양한 인구 집단이 사용한다”라고 설명했다.
종 연구원은 미국 국가안보 관점에서 존립 위협을 인지할 가치가 있으나 약 2년 전 틱톡 금지를 논의할 때나 2022년, 의회에서 틱톡 금지를 재차 언급하기 시작했을 때나 정부가 확실히 우려하는 바를 이해할 충분한 정보가 없었다. 미국 정부 관료는 적어도 공개적으로 틱톡이 제기하는 위협의 시급성을 나타내는 결정적인 증거를 보유한 것처럼 행동한다. 종 연구원은 “틱톡의 데이터 수집 관련 문제에 더 나은 규정이 필요하다. 그리고 2019년, 틱톡이 미국 시민 개인 정보와 국가 안보를 위협한다는 분명한 사례가 없다. 국회에서 미국 시민에게 미래 틱톡의 문제를 입증할 만한 사례를 제시할 수 있을지는 확신할 수 없다”라고 말했다.
6월 24일(현지 시각), 버즈피드 기사 보도 후 며칠이 지나자 톰 코튼(Tom Cotton) 아칸소주 의원을 주축으로 한 일부 공화당 상원의원이 재닛 옐런(Janet Yellen) 재무부 장관에게 서한을 보내 “바이든 행정부가 틱톡의 국가 안보, 시민 프라이버시 위협 행위 대응을 지연하는 이유를 질의해야 한다”라고 주장했다. 6월 28일(현지 시각), 다른 공화당 상원의원 9명은 틱톡 CEO 쇼우 지 츄(Shou Zi Chew)에게 서한을 보내며, 틱톡의 데이터 관리 관행과 바이트댄스와의 관계 설명을 요구했다. 틱톡이 항상 미국 사용자 데이터를 중국 정부와 공유하지 않는다고 주장한 사실도 함께 제시했다. 7월 5일(현지 시각), 민주당과 공화당 양당의 상원 선임 인털리전스 위원회(Senate Select Committee on Intelligence)는 연방거래위원회(FTC)에 서한을 보내면서 틱톡의 잘못된 데이터 보안, 데이터 처리, 기업 관리 관행이 반복된 점을 언급하며, 틱톡과 바이트댄스 수사를 촉구했다.
[사진=Unsplash]
2022년 여름, 틱톡은 국회의원과 대중에 여러 차례 “전 세계가 중국 정부와 미국 사용자 데이터를 절대로 공유하지 않았다”라고 강조했다. 또, 별도의 미국 기업은 미국 현지 법률을 따른다고 덧붙였다. 틱톡은 정부 데이터 공개 요청 사례를 공개하지 않았으나 연 2회 정부의 틱톡 내 콘텐츠 제거 요청을 담은 보고서를 발행한다. 정부의 콘텐츠 삭제 요청 보고서는 단 한 번도 중국의 요청에 응한 적이 없다고 주장한다.
하지만 틱톡 모기업이 바이트댄스라는 사실이 기본적인 문제이다. 바이트댄스 일부 직원은 틱톡 사용자 데이터에 접근할 수 있다. 그렇다면, 중국 공산당도 틱톡 사용자 데이터를 손에 넣을 수 있다는 의미일까? 6월 30일(현지 시각), 츄는 서한을 보낸 공화당 상원의원 9인에게 “중국 직원을 포함한 미국 이외 다른 국가의 상주 직원은 강력한 사이버 보안 제어 대상이 되는 틱톡 미국 데이터 사용자에 접근할 수 있다. 이때, 권한에 따른 승인 프로토콜은 미국 보안팀이 감독한다”라고 답변했다. 또, 사용자 데이터에 무심코 혹은 감독 없이 접근하는 일을 보호하는 분류와 제한 계측을 상세히 설명했다. 츄와 틱톡 모두 “오랫동안 중국 공산당에 미국 사용자 데이터를 제공한 적이 없다. 공산당이 미국 사용자 데이터를 요청한 적도 없다”라고 주장했다. 와이어드가 틱톡에 실제 바이트댄스의 사용자 데이터 접근 방식과 중국법에 따른 데이터 공유 강행 가능성을 묻자, 틱톡 대변인 마루인 샤나한(Maureen Shanahan)은 “틱톡은 캘리포니아에 사무실을 두고, 미국 법률과 규제를 따르는 미국 법인인 ‘틱톡 Inc.(TikTok Inc.)’를 통해 서비스를 제공한다”라고 답변했다.
틱톡이 미국 국가안보에 독보적으로 특별한 위협을 가하는지, 혹은 단순히 미국 국회의원이 전 세계 테크 업계의 데이터 보안과 프라이버시, 거짓 정보, 콘텐츠 관리, 영향력 행사 등 광범위한 문제를 다루는 데 겪는 어려움을 통해 단순히 편리하게 문제를 대표하는 것인지는 확실하지 않다. 이와 마찬가지로 중국 이동통신 기업 화웨이는 미국 5G 기반시설에 중국산 하드웨어를 장착했는가를 둘러싼 논란에 휩싸이게 돼, 결국 미국과 유럽에서 금지되었다.
디지털 권리 비영리 단체 프리덤 하우스(Freedom House) 소속 애널리스트 키안 베스타인손(Kian Vesteinsson)은 “중국의 영향력 행사 작전 시도 규모가 커지면서 중국 정부의 전략이 광범위한 디지털 자치권과 연결되었다는 확실한 징조가 있다. 그러나 미국 정부가 자국의 비밀스러운 국가 안보 감시 기관을 두었다는 사실을 인지하는 것이 중요하다. 지난 몇 년간 미국 정부 기관은 미국 시위 조력자의 SNS 계정을 감시하고, 국경에서는 전자 기기 수색과 같은 행위를 펼쳐왔다. 이와 같은 전략은 외국의 위협이라는 생각만으로 저하되었다”라고 지적했다.
틱톡이 생성할 수 있는 권력의 불균형 문제도 살펴볼 수 있다. 특히, 틱톡과 관련된 부분으로 미국 내 인기와 확산세로 중국 정부가 미국 사용자 데이터를 한 번에 즉시 손에 넣고, 영향력 행사 작전을 펼치는 것이 가능해졌다. 반면, 미국 정부는 자국에 중국 사용자 데이터를 직접 수집하고, 중국 여론에 영향력을 행사하는 작업을 통해 비교할 만한 메커니즘이 없다고 느낄 수도 있다.
미국 국가안전보장국(NSA) 해커 출신이자 보안 기업 시스(Scythe) 사이버 위협 인텔리전스 국장인 제이크 윌리엄스(Jake Williams)는 “미국 정부가 위챗에 접근했다고 가정해보자. 미국 정부는 위챗 접근 권한을 얻으려 힘겨운 다툼을 벌이고, 끊임없이 데이터 수집 사실과 영향력 행사 중단 위험성을 직면하게 될 것이다. 반면, 중국은 틱톡 사용자 데이터 접근 권한을 얻으려 힘겨운 싸움을 펼치지 않는다. 사용자 개인의 기기에 설치한 틱톡 앱이 중대한 위협을 일으킬 확률이 낮다고 본다. 그러나 틱톡 플랫폼 전체에서 중국 데이터 수집 우려가 더 크다고 볼 수 있다. 특히, 중국 국가 산하 해커가 과거에 수집한 데이터와 새로이 손에 넣은 데이터를 결합할 위험성이 더 크다”라고 분석했다.
틱톡의 인기가 매우 크다는 사실을 고려하면, 틱톡의 소유권과 틱톡에서 이루어진 무수히 많은 활동은 본질적으로 공개적이다. 또, 중국을 차단할 확실한 기술적 해결책도 없다. 미국 정부가 기업 차원의 해결책 마련이나 틱톡을 대체할 매력적인 해결책을 원하는지도 확실하지 않다. 그러나 여전히 프라이버시 위반과 보안 우려, SNS에서 미국 시민을 대상으로 한 외국 정부의 영향력 행사 작전 모두 미국 정부가 해결하지 못한 문제이다. 기술적 금지나 감시 대응 중 어떠한 전략도 펼치지 못할 것이다.
베스티안손은 “틱톡의 사용자 데이터 수집 혹은 국가 안보 위협 대응 해결책과 관련, 분명하게 제기할 수 있는 바는 미국이 앞장서서 선례를 남겨야 한다는 것이다. 미국 정부의 감시 권한 확장을 논의할 때, 세계 여러 국가에는 나쁜 사례를 제시하게 될 것이다”라고 말했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202209/4195_5567_2222.jpg)
뉴스레터 신청