2023년, 그랜트 샵스(Grant Shapps)가 신임 국방부 장관으로 임명되자 가장 먼저 받은 질문은 SNS 사용 문제였다. 전 에너지안보탄소중립부 장관인 샵스는 영국 정부 관계자 및 군사 전문가 중 가장 활발하게 틱톡을 사용하는 인물 중 한 명이다. 이에, 다수 언론이 샵스가 개인 스마트폰에 틱톡 앱을 설치했는지 알고자 했다. 영국 의회는 이미 업무용 기기를 이용한 틱톡 접속을 금지했다. 영국 이외에 많은 국가가 날이 갈수록 틱톡의 보안 위험성을 우려한다.
2023년, 한 국가가 정부 관료와 선출 관료의 틱톡을 금지하자 여러 국가가 연속으로 같은 조처를 발표했다. 2023년 3월, 유럽연합 집행위원회와 유럽연합, 유럽 의회 모두 구체적이지 않은 ‘국가 안보 위험성’을 제기하며, 정부 공식 기기에서의 틱톡 사용 금지 정책을 도입했다. 이후 유럽연합은 회원국에도 틱톡을 금지할 것을 요청했다.
유럽 전역에서 틱톡을 금지한 이유가 궁금한가? 틱톡의 어두운 면은 틱톡이 존재하는 내내 제기되었다. 틱톡은 영국령 제도인 케이맨제도(Cayman Islands)에 등록되었으나 중국 정부가 관리한다. 중국 정부와의 관계와 틱톡 경영진이 거부했으나 바이트댄스가 중국 정부의 공산당과의 사용자 데이터 요청에 따른다고 널리 인식된 위험성은 틱톡의 보안 문제 관련 위협을 키웠다.
틱톡은 유럽 각국 정부를 대상으로 보안 문제를 재차 확신하도록 하고자 12억 유로(13억 달러)를 투자해 데이터 센터 세 곳을 새로 건설하고자 한다. 틱톡의 신규 데이터 센터 두 곳은 아일랜드에, 한 곳은 덴마크에 설립된다. 2024년 말이면, 유럽연합 회원국 사용자 데이터를 유럽연합 외 다른 곳에서 보관하지 않는다는 의미이다. 데이터 센터는 규제 당국이 틱톡 앱 기능 실행 방식을 더 자세히 파악하고자 방문할 수 있는 곳인 유럽 투명성 센터 개설을 포함한 광범위한 계획의 일부분에 해당한다. 틱톡은 사이버 보안 독자 평가를 위해 영국 컨설팅 기업인 NCC 그룹(NCC Group)을 외부 자문 기업으로 임명했다.
틱톡이 ‘프로젝트 클로버(Project Clover)’라고 칭하는 해당 계획은 거액을 투자하며, 틱톡 플랫폼이 유럽연합의 데이터 전송 법률을 위반하지 않고, 중국으로 민감한 사용자 데이터를 전송하지 않는다는 사실을 입증하려는 시도로 가시성이 매우 높다. 틱톡 유럽 공공정책 부사장 테오 버트램(Theo Bertram)은 “틱톡은 진정한 업계 선도 기업이 될 것으로 확신한다. 어떠한 기업도 틱톡과 같은 투명성 확보 노력을 하지 않았다”라고 말했다.
[사진=Freepik]
그러나 데이터 센터 설립을 포함한 노력만으로는 충분하지 않을 것으로 보인다. 수석 정보 관료가 중국 정부의 사이버 영역 내 위협이 커지는 상황을 경고한 유럽연합과 영국에서는 중국 기술을 깊이 의심한다.
토니 블레어 국제변화연구소(Tony Blair Institute for Global Change) 정책 책임자 샘 샤프스(Sam Sharps)는 “틱톡의 투명성 확보 전략이 어떻게 효과를 발휘할 것인지 확신할 수 없다. 그리고 오늘날 틱톡이 유럽의 데이터 보호 당국의 조사로 가장 우수한 표준을 준수하더라도 틱톡이 재차 확인시키고자 하는 투명성이 충분한지는 정치적 수준에 달려있다”라고 말했다.
틱톡의 자체 데이터에 따르면, 유럽 사용자 수는 1억 5,000만여 명이다. 틱톡 측은 사용자 대부분 숏폼 영상을 매우 좋아하고 매일 90분 이상 틱톡에 접속한다고 주장한다. 틱톡은 경쟁사 SNS 서비스의 사용자 기반보다는 충성도가 높은 젊은 소비자 사이에서 큰 인기를 누리고 있다.
하지만 틱톡 금지 위협은 계속 제기되었다. 그 부분적인 원인은 중국과의 오랜 관계 때문이다. 틱톡은 중국 내 서비스 더우인(Douyin)과는 분리된 채로 서비스를 제공하지만, 바이트댄스가 모기업이라는 점과 함께 몇 가지 기능을 공유한다. 틱톡은 서비스 운영 국가에서 앱 현지화를 위해 오랜 시간과 노력을 들였으나 중국에서는 바이트댄스의 경영 권한이 그대로 남아 있다. 틱톡은 데이터를 베이징 본사로 이동한 사례가 확인된 적이 없다고 주장하지만, 중국의 이동통신 및 국가 안보법 규정상 정부가 요청에 따라 사용자 데이터를 도청한다는 회의론이 제기되었다. (틱톡은 그동안 중국 정부의 요청에 따라 사용자 데이터를 건넨 적이 없으며, 중국 정부의 데이터 공유 요청을 받은 적도 없다고 주장했다.)
유럽 의회의 독일 출신 의원인 모리츠 쾬너(Moritz Körner) 의원은 “틱톡은 중국 정부 당국의 데이터 접근과 검열, 언론인 추적을 포함한 행위로 유럽 사용자를 대상으로 몇 가지 용납할 수 없는 위험성을 제기했다”라고 주장했다.
틱톡과 기타 중국 소유 기술 플랫폼의 전면 금지 촉구를 이끈 조지타운대학교 법률 및 기술 교수 아누팜 찬더(Anupam Chander)가 설명한 바와 같이 미국에서는 양당 의원 간 “중국이 미국의 가장 심각한 위협 대상”이라는 점에 동의한다. 이에, 틱톡은 프로젝트 클로버와 비슷한 ‘프로젝트 텍사스(Project Texas)’를 시작했다. 프로젝트 텍사스는 미국 사용자 데이터는 미국 안에서 저장하고 투명성 센터 개설을 약속하면서 오라클을 틱톡 데이터 독자 감시 기관으로 임명했다. 포브스 기사 보도에 따르면, 프로젝트 텍사스는 중국 정부와의 갈등, 앱 알고리즘 감독 대상, 경쟁사와의 주된 차이점 등을 둘러싼 논쟁으로 이어졌다. 미국 정부는 틱톡의 미국 사업부와 중국 모기업 바이트댄스 간 기업 분리를 위한 매각을 제시했다. 중국 정부는 이에 반대할 의사를 밝혔다.
쾬너 의원은 “프로젝트 클로버는 올바른 방향으로 향하고 있다. 그러나 중국 정부가 요청하는 유럽인 데이터는 결국 중국으로 전송될 것이다. 미국 테크 업계 대기업과 마찬가지로 틱톡은 법적 요구사항이 나뉜 상황에 갇혀 있다. 틱톡은 중국 법에 복종해야 하며, 유럽연합 법률도 준수하려 한다”라고 설명했다.
일부 국가는 틱톡을 상대로 더 엄격하게 대응했으나 유럽연합 집행위원회와 유럽 의회, 유럽 위원회 모두 국회의원과 관료의 공식 업무용 기기에서 틱톡 사용을 금지했다. 마찬가지로 벨기에, 덴마크 등 유럽연합의 일부 회원국도 정부 관료와 국회의원의 틱톡 사용 금지를 시행했다. 유럽연합 회원국은 아니지만, 유럽경제지역(European Economic Area)에 가입한 노르웨이도 정부 관료와 의회 관계자가 개인 기기로 틱톡을 접속하는 행위를 금지한다.
틱톡의 유럽 데이터 보호 노력은 회의론자를 설득하지 못한다면, 무용지물이 될 것이다.
쾬너 의원은 “중국과 유럽연합 간 법률로 집행할 수 있는 데이터 보호 합의가 없다. 혹은 적어도 유럽연합과 중국 간 감시 금지 합의도 없다. 따라서 데이터를 마구 수집하는 틱톡은 유럽 당국의 끊임없는 감시에 놓이게 될 것이다. 모바일 기기는 중요한 기반 시설이다. 사이버 보안 우려가 사라지지 않은 상황에서 유럽 정치인과 경제 정책 입안자가 업무용 기기와 개인 기기로 틱톡을 사용하는 행위를 금지해야 한다”라고 주장했다.
유럽연합 정치인은 중국만 우려하는 것이 아니다. 프로젝트 클로버와 관련된 모든 유럽 사용자 데이터를 유럽 데이터 센터로 전송해야 하지만, 지금은 임시 조치로 틱톡이 칭하는 미국 내 ‘유럽 고립 영역’에 보관되었다. 유럽과 미국 간 데이터 전송 허용 규정에 따라 유럽 사용자 데이터를 미국으로 전송하던 관행을 향한 신뢰성은 이미 틱톡의 보안 문제 회의론이 확산된 시점에 어느 정도 중단될 것이다.
최근, 프로젝트 클로버를 다룬 어느 한 언론 보도를 통해 틱톡 관계자는 데이터 센터 건설로 유럽 정치인이 틱톡 앱 금지 조치를 되돌리도록 설득하기 충분한가 질문을 받았다. 이에, 버트램은 “다음 단계는 정부 기관과의 대화이다”라며, 다수 정부 관계자와 틱톡의 데이터 안전, 투명성 관련 노력을 논의하는 것을 열렬히 원한다고 밝혔다. 이어, “틱톡은 정부 기관을 포함한 유럽 내 보안 전문가의 참여와 피드백을 적극 환영한다. 또한, 다수 전문가가 틱톡의 노력을 확실히 이해하도록 노력할 것이며, 정부 관계자와 보안 전문가가 틱톡의 노력에 만족하기를 바란다”라고 덧붙였다.
틱톡의 유럽 기반 시설 투자에는 어느 정도 수행적인 요소가 있다. 샤프스는 프로젝트 클로버에는 언론 보도자료 홍보 요소가 있다고 설명했다. 샤프스는 “틱톡은 ‘매우 정상적인 기업이며, 관리 구조를 갖추고 모든 규정을 준수한다. 또, 틱톡 데이터 보호 정책과 관련하여 사용자에게 확인시켜 줄 수 있다”라고 주장한다.
샤프스는 틱톡의 프로젝트 클로버 이면에는 진정한 동기가 있다고 본다. 그는 “틱톡은 지지를 얻기 위한 곳에 투자한다. 유럽 투자를 진지하게 생각하며, 새로운 관리 구조를 형성하고자 한다”라고 설명했다.
그러나 현재 틱톡의 노력이 충분하지 않다고 본다. 틱톡은 하드웨어 대기업 화웨이의 발자취를 따르고 있다. 과거, 미국은 전 세계와의 집단 활동을 시작하여 화웨이 이동통신 장비를 현지 네트워크에서 퇴출했다.
샤프스는 “화웨이는 수십 년 동안 언론 홍보와 통신 서비스에 큰돈을 투자하는 과정을 거쳤다. 그리고 전 세계에 화웨이는 정상적인 기업이라고 주장했다. 그리고 데이터 안전 및 투명성 입증을 위한 추가 과정을 거치고자 하는 영국에서 그 과정을 적용하고자 한다”라고 말했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202309/5026_6549_546.jpg)
뉴스레터 신청