틱톡을 둘러싼 미국-중국 갈등국면이 다시 불거지고 있다는 얘기인데요. 최근 한달 가까이 계속 논란이 커지는 형국입니다. 8일에는 스캇 갤러웨이 교수도 이 문제에 대해 장문의 글을 썼는데요. 지난주 브리핑에 잠시 언급했지만, 현황을 다시 한번 짚어보려 합니다. 그런데, 갤러웨이 교수가 글 속에 직접 그려넣은 그래프 하나가 인상적이어서 그것부터 공유합니다.

틱톡, 서비스 성장만큼 돈벌이도 엄청 빠르다!

틱톡의 성장세(즉 그래프 기울기)가 매우 가파르고 빠른 걸 볼 수 있습니다

갤러웨이 교수는 틱톡이 새로운 포식자로 등장했고, 2022년에 제대로 돈벌이를 해보자고 작정한 것 같다고 말합니다. 지난해 40억 달러인 수익규모가 올해 120억 달러 수준으로 성장할 거라고 하네요. 흥미롭게도, 이는 페이스북이 10년전쯤 기록한 성장기록보다 2배쯤 빠른 속도라고 합니다. 즉, 페이스북은 2012년 40억 달러였던 수익규모가 2014년 120억 달러가 됐다는 것이죠. (현재 페이스북은 700억 달러 수준인데 앞으로의 전망은 매우 비관적이죠..)

그런데, 갤러웨이 교수가 강조하는 것은 틱톡의 서비스나 수익이 폭발적으로 성장하는 얘기가 아닙니다. "틱톡은 다르다. 스냅, 트위터, 구글, 페이스북 등과 다른 주인을 섬기고 있다"고 말합니다. 그는 '틱톡의 애국심은 우리 즉, 미국의 안녕과 충돌한다'고 일갈하며 '(틱톡 이슈는) 트럼프가 옳았다'고도 덧붙입니다.

현재 불붙고 있는 틱톡 규제론 이야기, 좀 더 구체적으로 살펴볼까요?

버즈피드가 다시 쏘아올린 '틱톡' 문제

6월 18일 버즈피드가 보도한 '틱톡' 관련 기사의 파장이 계속 커지고 있습니다. 당시 버즈피드는 "(중국에서) 중국인 직원이 틱톡의 미국 사용자 데이터에 접근할 수 있었다"고 주장하는 내용을 다뤘습니다. 그간 틱톡 측은 "미국 사용자의 데이터는 중국이 아닌 미국에 저장되고 있다"고 밝히면서 데이터 수집 및 개인정보 보호 문제가 제기될 때마다 안전을 강조하며 대응해 왔습니다. 하지만 버즈피드가 틱톡의 내부 회의에서 유출된 80개 이상의 오디오 파일을 검토한 뒤 보도한 위 기사에 따르면, '중국의 틱톡 직원이 최소한 2021년 9월부터 2022년 1월 사이에 미국의 틱톡 이용자 데이터에 접근할 수 있었다'는 10개 이상의 진술이 나왔다고 하네요.

Leaked Audio From 80 Internal TikTok Meetings Shows That US User Data Has Been Repeatedly Accessed From China
“I feel like with these tools, there’s some backdoor to access user data in almost all of them,” said an external auditor hired to help TikTok close off Chinese access to sensitive information, like Americans’ birthdays and phone numbers.

버즈피드 보도 이후 여러 움직임이 생겨납니다. 상원의원들이 문제제기를 했고, FCC 위원도 강한 목소리를 내며 앞장서고 있습니다.

"구글 & 애플, 틱톡을 금지해라"

미국 연방통신위원회(FCC, Federal Communications Commissions) 브렌던 카(Brendan Carr)위원이 최근 애플과 구글에게 틱톡 앱을 삭제하라고 요청한 것이죠. 공화당계 위원인 브렌던 카는 구글과 애플의 CEO에게 보낸 서한을 통해 그들의 앱스토어에서 틱톡을 삭제하고 이에 대한 답변을 7월 8일까지 제출하라고 요청했는데요. 그는 '틱톡이 비디오 공유 앱이 아니라 중국정부를 위한 정교한 감시 도구'라고 말했습니다. 그는 직접 트위터에 글을 올려 이러한 움직임을 공개하기도 했습니다.

브렌던 카 위원장은 구글과 애플에 전한 서한에서 "Tiktok은 광범위한 데이터 수집과 함께 민감한 데이터에 대한 중국의 확인되지 않은 접근이 이뤄지는 것으로 추정돼 국가 안보에 용납할 수 있는 위험을 야기하고 있는 게 분명하다"고 전했다 합니다.

테드 크루즈 상원의원 또한 "틱톡은 중국 공산당이, 미국인들이 보고, 듣고, 궁극적으로 생각하는 것에 영향을 주기 위해 사용할 수 있는 트로이 목마"라며 강하게 비판했습니다.

트럼프 전 대통령이 틱톡 금지조치했던 것은 어찌됐나?

다들 기억하시겠지만, 트럼프 전대통령이 틱톡 등 중국 관련 앱을 금지하는 조치를 취했었지만 실제로 실행되진 못한 전력이 있습니다. 2020년 8월 트럼프 전대통령은 국가 안보 위험을 이유로 중국 관련 앱을 금지하는 여러 행정명령에 서명한 바 있죠. 하지만 바이트댄스 측이 소송을 제기했고 법원은 행정명령의 효력을 정지시켰습니다.

그리고 2021년 조 바이든 대통령이 트럼프의 행정명령을 철회한 바 있습니다. 대신 바이든 행정부는 앱의 보안 문제와 관련해 관련 부처에서 꾸준히 모니터링하고 평가하도록 지시한 바 있습니다.

(갤러웨이 교수는, 트럼프가 틱톡에 대해선 올바른 판단을 했지만 그 회사를 쪼개서 친구와 지지자들에게 마치 생일 케이크처럼 나눠줄 수 있을 거라는 아주 부패하고 멍청한 생각으로 일을 망쳤다는 평가를 내놓았네요)  

틱톡측의 입장은?

틱톡은 사용자 정보보안을 거듭 약속하며 한껏 자세를 낮추고 있습니다. 이달초 틱톡측은 상원의원들에게 서한을 보내 "바이든 행정부와 정보 보안 문제에 대한 최종 협의를 진행 중"이며 "미국인 사용자 정보와 미국의 국가 안보를 완전하게 보호할 것"이라고 약속했다 합니다.

틱톡은 서한에서 "현재 오라클과 데이터 보안을 작업 중이며 조만간 이를 마무리할 것으로 기대한다"고 덧붙여 설명했는데요. 틱톡은 지난달 "미국인 사용자의 정보를 모두 오라클로 옮겼지만 백업을 위해 미국과 싱가포르 데이터 센터를 이용 중"이라고 밝힌 바 있는데요. 결국, 미국내의 여러 의심을 해소하기 위해 틱톡은 미국 기업 오라클의 클라우드 서비스로 데이터를 모두 이관하겠다는 입장인데, 아직은 아시아 데이터 센터 활용중인 과도기적인 현실로 보입니다.

향후 전망은?

당장 구글과 애플이 틱톡을 앱스토어에서 퇴출한다든지 하는 과격한 상황변화가 생기진 않겠지요. 하지만, 미국 중국 사이의 냉전 기류 속에서 틱톡에 대한 의심의 눈초리는 한동안 계속 거세질 수 밖에 없고 규제논의가 재점화할 가능성도 커보입니다.

갤러웨이 교수는 테드 크루즈 상원의원이 언급한 '트로이의 목마' 얘기에 맞장구를 치면서, 중국의 음흉하고 무서운 전략적 행보에 경고를 날립니다.

"중국은 미국의 약화를 꾀한다. 군사력 등에선 어렵다. 오히려 틱톡의 알고리듬이 긍정적 부정적 메시지를 촉진하게끔 하는 등으로 눈에 띄지 않게 전략적으로 약한 고리를 공략하는 긴 호흡의 싸움을 펼칠 것이다." 틱톡은 중독성 강한 숏폼 동영상플랫폼의 대표주자로서 추천 알고리듬과 관련해 강력한 기술적 우위를 보유하고 있는데다 누구나 이용자이자 크리에이터가 될 수 있고 실제로 수많은 대중들이 틱톡 크리에이터로 활동중인게 현실이라는게 그의 지적입니다.

그는 또한 "무엇이 다음세대의 미국과 민주주의, 자본주의의 시각에 더 많은 영향을 미칠 것이라고 생각하는가? 대통령의 설교와 뉴욕타임즈의 편집장, 총기, 아니면 틱톡 알고리듬?"이라며 틱톡에 대한 규제를 촉구하기도 했습니다.

이렇게 틱톡이 규제 논의를 촉발하는 측면이 있지만, 동시에 테크 기업들이 데이터를 어떻게 다뤄야 하는지에 대한 사회적 합의가 미비함이 드러났고 차제에 개인정보 보호법을 제대로 손봐야 한다는 목소리도 나옵니다.

Platformer의 케이시 뉴튼은 "문제를 복잡하게 만드는 것은 데이터 보안에 대한 기본적인 의문점들을 해결해주지 못하고 있는 미국의 개인 정보보호법의 허술함이다"라고 비판합니다. 이를테면 '외국인이 미국 방문중에 앱을 쓰면 이는 미국 데이터인가, 아닌가? 미국과 유럽사용자가 앱에서 메시지를 주고 받을 때 그 대화의 주인은 누구인가?' 등의 다양한 이슈들이 현실적으로 존재하는데 이에 대한 제대로 된 응답이 없는 만큼 데이터 보안에 대해 제대로 개선하는 계기로 삼아야 한다는 지적입니다.

<참고> 트로이 목마 (Trojan horse)
원래 그리스 로마 신화 속의 '트로이 전쟁'에 등장하며 거대한 말 즉 '목마'를 일컫습니다. 10년에 걸친 전쟁이 끝이 나지 않자, 바퀴가 달린 거대한 목마 안에 왕과 병사 등 30명이 숨은 뒤 (군대는 모두 철수했고 목마가 제물인 것처럼 속여 성안으로 들이게 한 뒤) 적을 무찌른다는 스토리에 등장합니다. 그래서 주로 위장 침입하는 행위를 상징하는 표현이 됐죠. 아울러 요즘은 특정 악성프로그램을 부르는 호칭으로 많이 쓰입니다.

영화 '트로이'에서 등장한 '트로이의 목마'

(국어사전) 외관상으로는 정상적이고 유용한 기능을 가진 컴퓨터 프로그램으로 보이지만, 실제로는 시스템이나 네트워크의 취약성을 이용하거나 시스템이 허가하지 않은 접근을 가능하게 해 주는 악성 프로그램.