전체메뉴
지구촌 8억명 이용 ‘틱톡’ 개인정보 수집 논란
美서 퇴출 위기 틱톡·위챗 ‘맥주소’유출 …어떤 정보길래?
데이터 송·수신중 발신·수신처 주소 식별 네트워크상 ‘주민등록번호’
휴대전화에 설치하기만 하면 서비스 약관 동의없이도 개인정보 유출
2020년 08월 19일(수) 00:00
앱 등을 통해 유출되는 개인정보에 대한 관심이 뜨겁다. 도널드 트럼프 미국 대통령이 최근 ‘맥 주소(MAC Address) 유출로 인한 개인정보 유출’을 이유로 중국 소셜미디어 앱 틱톡(TikTok)과 위챗(微信·중국판 카카오톡) 등 퇴출을 예고하면서다.

틱톡은 짧은 동영상(15초 분량)을 공유하는 앱이다. 전세계 150여개국에서 8억여명이 이용하고 있으며, 이용자 중 16~24세가 41%를 차지하는 것으로 전해진다.

미국 일간지 월스트리트저널(WSJ)은 최근 틱톡이 사용자 데이터인 고유식별정보를 무단 수집했다고 보도했다.

이 매체에 따르면 틱톡은 지난해 11월 미국 정부로부터 국가안보 위협 의혹에 대한 조사를 받기 전까지 최소 15개월에 걸쳐 맥 주소를 수집해왔다. 이들은 휴대전화에 설치하기만 하면 서비스 약관에 동의하지 않더라도 맥 주소 등 개인정보를 유출해 온 것으로 알려졌다.

‘맥’은 매체 접근 제어(Media Access Control) 프로토콜을 의미하며, 맥 주소는 스마트폰·공유기·LAN카드 등 네트워크에 접속할 수 있는 기기에 부여되는 12자리(48비트) 고유 식별 번호다.

맥 주소는 데이터 송·수신 중 발신처 주소, 수신처 주소를 식별하는 열쇠로 쓰이며 네트워크상 ‘주민등록번호’ 역할을 한다. 비슷한 역할을 하는 IP주소는 프록시 서버, 공유기 등으로 쉽게 바꿀 수 있으나, 맥 주소는 기기를 교체·초기화하는 등 과정을 거쳐야 수정할 수 있다.

맥 주소는 주로 ‘사용자 맞춤형 광고’에 쓰이고 있다. 특정 기기 사용자가 자주 이용하는 정보를 구별할 수 있기 때문이다.

지금도 많은 인터넷 사이트나 앱에서 회원가입과 함께 ‘개인정보 제공’에 동의하도록 이끌며 맥 정보를 수집하고 있다. 모바일 앱 분석업체 ‘앱센서스’가 지난 2018년 진행한 조사에 따르면 안드로이드 앱 2만5152개 중 347개(1.4%)의 앱이 맥 주소를 수집하고 있었다.

우리나라에서도 맥 주소 수집이 도마에 오른 적이 있다. 지난 2013년께 ‘카카오톡 PC버전’이 첫 출시하면서 이용자 맥 주소를 수집하고 있다는 의혹을 받은 때였다. 이듬해에는 국내 카드사들이 보안을 목적으로 맥 주소를 수집한다는 지적을 받았다.

단, 맥 주소를 개인정보로 취급할 수 있는지는 아직 논란이 있다. 맥 주소 자체로는 이용자가 누구인지 특정할 수 없는 탓이다. 맥 주소는 개인정보보호법상 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 ‘가명정보’에 속한다.

하지만 맥 주소는 일부 개인식별정보와 조합해 이용자를 특정할 수 있다. 기기와 연결된 와이파이 AP(액세스 포인트) 위치를 조합해 위치 정보를 파악하는 게 대표적이다. 최근 스마트폰, 노트북 등 개인용 기기가 늘어나면서 맥 주소의 특정성이 더욱 높아지고 있다.

구글은 개인정보보호정책에서 맥 주소 무단 수집을 금지하고 있다. 앱 개발자들이 이용자의 명시적인 동의 없이 맥 주소 등 고유식별정보를 수집하지 못하도록 하는 것이다.

개인정보 유출을 막기 위해선 이용자 스스로 주의해야 한다. 인터넷 사이트나 앱에서 개인정보 수집 동의 약관을 꼼꼼히 읽고 정보 제공 여부를 잘 판단하는 게 최우선이다.

/유연재 기자 yjyou@kwangju.co.kr