광고문의 02-724-7792

광장

10대들이 푹 빠진 '틱톡', 개인정보엔 '빨간불'?

[the L] 충정 기술정보통신팀 변호사들이 말해주는 ‘혁신 기술과 법’ 이야기

편집자주외부 기고는 머니투데이 the L의 편집 방향과 다를 수 있습니다. 기고문은 원작자의 취지를 최대한 살리기 위해 가급적 원문 그대로 게재함을 알려드립니다.
사진제공=이미지투데이,

올해 초, 미국의 피터슨 국제경제 연구소(PIIE)가 “틱톡(TikTok)이 서구 국가의 안보에 새로운 위협이 될 수 있다”라는 제목의 보고서를 내놨다. 틱톡이 수많은 사용자의 정보를 수집하고, 중국 정부가 이 정보에 쉽게 접근할 수 있다는 것이 주요 내용이다. 중국의 언론들은 이러한 분석이 지나치게 예민한 것이라며 반박하고 나섰지만, 논란은 쉬이 가라앉지 않는 것 같다. 

틱톡이 대체 뭐길래 서구 국가 안보에 영향을 미친다는 것일까? 틱톡은 중국의 바이트댄스(Bytedance)가 개발한 짧은 동영상 공유 플랫폼으로, 이용자의 50% 이상이 24세 이하의 젊은 층이다. 모바일로 쉽게 영상을 촬영하고 음악이나 특수효과를 덧입힐 수 있고, 약 15초의 길이로 편집된 동영상을 공유하는 서비스를 제공한다. 우리나라에서 크게 대중성을 갖지는 못했지만, 10대들 사이에서는 아주 인기다. 중국 내에서만 4억 명의 이용자를 가지고 있고, 전 세계적으로는 월평균 이용자만 5억 명에 달한다. 

틱톡이 수집한 정보에 대해 서구 국가가 우려하는 이유는, 수집되는 정보가 지나치게 많고 이에 대하여 중국 정부의 접근이 용이하기 때문이다. PIIE의 보고서에 따르면 틱톡은 이용자 본인이 업로드한 동영상에 기록된 개인의 정보뿐 아니라, GPS 정보, IP 주소, SIM 카드 기반 위치정보, 단말기 정보, 주소록, 문자메시지 등을 수집한다. 이렇게까지 많은 정보가 동영상 공유를 위해 수집될 필요가 있을까? 유럽의 틱톡 개인 정보 보호 정책은 데이터가 중국으로 이전될 수 있다고 규정하고 있다. 이렇게 전 세계에서 수집한 데이터는 틱톡 본사로 보내져 중국에 저장된다고 한다. 이 데이터를 ‘안보상 당국의 정보 수집 활동’이라는 명목으로 중국 정부가 공유할 수 있고, 이를 바탕으로 서구인을 식별할 안면인식 기술을 고도화하는데 활용할 수 있다는 것이 보고서의 주된 이슈다. 

이러한 우려가 전혀 근거가 없는 것은 아니다. 실제로 중국의 기술 발전은 엄청나다. 중국이 보유한 안면인식 기술은 전 세계에서 압도적인 우위를 차지하고 있고, 이는 13억 명의 얼굴을 3초 이내에 인식할 수 있는 수준이라 한다. 최근 중국이 이 기술로 위구르족 260만 명의 위치를 추적하여 감시했다는 폭로가 있을 정도다. 기술의 발전과 더불어, 중국은 중국 정부가 자국에 서버를 둔 기업들이 보유한 데이터베이스에 대하여 더 강한 통제권을 가질 수 있도록 법률과 제도를 발 빠르게 정비하였다. 예컨대 2017년 유예되었던 네트워크 안전법(中华人民共和国网络安全法)은 올해부터 시행되었는데, 대표적으로 안보와 범죄활동 조사를 위하여 네트워크 운영자가 공안기관과 협조하도록 하는 조항(제28조)과 중국에서 자국민의 개인 정보를 다루는 기업은 개인 정보 및 중요 데이터는 반드시 중국 내에 저장하도록 하는 조항(제37조)을 내용으로 삼고 있다. 이는 틱톡이 수집한 개인 정보를 중국에 저장하고, 이를 ‘​안보상 당국의 정보 수집 활동’​라는 이유로 공유할 수 있는 근거가 될 수 있을 것으로 보인다. 

PIIE의 우려가 비단 서구 국가에만 해당하는 것인지, 우리나라에서 틱톡의 개인 정보 수집이 어떻게 이루어지고 있는지를 확인하기 위해 가입 절차를 통하여 개인 정보 수집 절차를 살펴보았는데, 결론적으로는 미비점들이 눈에 띄었다. 예상대로 개인 정보 처리 방침에는 중국에 정보를 공유할 수 있음이 표기되어 있었지만, 가입 절차에서 전화번호를 인증받기만 하면 “이용 약관과 개인 정보 정책을 읽고 이해했음을 확인하는 것입니다”라는 안내와 함께 쉽게 가입되고 있었다. 우리나라의 개인정보보호법상 개인 정보의 수집과 및 제3자 제공은 각 개인 정보 보호 정책과 별도로 정보 주체에게 동의를 받아야 한다. 개인 정보 처리 방침이나 개인 정보 정책은 말 그대로 회사의 정책일 뿐이다. 이용자가 이를 이해하거나 동의한다고 하여 개인 정보의 수집 및 이용 또는 제3자 제공에 대한 동의가 되지는 않는다. 즉, 틱톡의 정보수집 및 동의 획득 절차는 우리나라의 개인정보보호법 위반일 가능성이 커 보인다. 

수집 이후의 상황은 PIIE의 보고서가 지적하는 바와 비슷할 것으로 추측하건대, 그 위협은 비단 서구 세계에만 한정한 것은 아닌 것 같다. PIIE는 이들 정보가 여론 조작이나 스파이 활동, 군사 활동 정보 유출 문제도 일으킬 수 있음을 우려하기도 한다. 물론 당장 중국이 우리나라의 10대 유저들을 감시한다거나, 그 데이터에 접근하는 위험이 생긴다고 보기는 어렵겠지만, 플랫폼상에서 무분별하게 수집되는 개인 정보는 개인의 노력으로 통제하기 어려운 수준에 이르렀다고 생각된다. 틱톡은 기업 가치만 750억 달러로 우버(Uber)를 능가하였다는데, 비슷한 영상 플랫폼은 앞으로 더 증가할 것으로 보인다. 이러한 배경에서 우리의 개인정보가 제대로 관리되고 있는지 적절히 감시하는 것은 물론, 우리의 개인정보 보호제도가 어떻게 실효성을 거둘 수 있을지를 판단하여야 할 때다. 

법무법인 충정의 신채은 변호사는 Tech & Comms (기술정보통신) 중 개인정보, 블록체인, 가상화폐공개(ICO), 중국 관련 분야를 전문영역으로 하고 있다.  신채은 변호사가 속해있는 Tech & Comms 팀은 제4차 산업혁명으로 대표되는 사물인터넷(IoT), 빅데이터, 인공지능(AI), 3D프린팅, 가상현실(VR)/증강현실(AR)/혼합현실(MR), 핀테크, 블록체인, 가상화폐, 가상화폐공개(ICO), 가상화폐 거래소, 드론, 전기차, 자율자동차, 신재생에너지, 게임, 공유경제 등 다양한 혁신 기술과 관련된 법적 이슈에 대하여 전문적인 법적 자문을 제공하고 있다.

페이스북 공유트위터 공유
목록
 
모든 법령정보가 여기로