애플의 iOS14 업데이트 이후 ‘틱톡’이 스마트폰 클립보드를 몰래 훔쳐보고 있다는 의혹이 제기됐다. 이에 대해 틱톡 측은 "iOS 업데이트 버그일 뿐"이라며 사실무근이란 입장을 냈다.
25일(현지시간) 애플 직원인 제레미 버그(Jeremy Burge)는 자신의 트위터에 “틱톡 앱이 1~3번의 키 입력마다 클립보드의 내용을 가져가고 있다”는 내용의 트윗을 영상과 함께 공개했다.
클립보드는 사용자가 스마트폰에 입력한 내용이 임시로 저장되는 공간이다. 혹은 사용자가 복사한 내용들이 저장되는 공간이기도 하다. 그만큼 클립보드에 무단으로 접근한다는 것은, 사생활 침해나 민감한 개인정보 유출로 이어질 수 있는 일이다. 애플은 이를 막기 위해 iOS14에 여러 보안 기능과 함께 클립보드에 무단 접근하는 앱을 알려주는 기능을 추가했다.
실제 제레미 버그가 공개한 영상을 보면, 틱톡 앱에서 댓글을 입력하기 위해 글자를 입력할 때마다 앱 상단에 “틱톡이 내용을 복사하고 있다”는 알림이 반복해서 나타나는 것을 볼 수 있다. 마치 키로깅(Keylogging, 사용자 입력을 몰래 가로채는 해킹법)이 벌어지고 있는 것과 같은 모습이다.
클립보드 접근은 보통 앱에서 이용자 편의를 위해 사용되는 기능이다. 복사한 단어를 브라우저에서 검색할 수 있게끔 해주는 기능 등이 해당된다. 그러나 문제는 이를 이용자 개인정보 탈취 및 광고 매칭에 악용사례들이 발견되고 있다는 점이다. 애플이 클립보드 접근 감지 기능을 도입한 것도 이런 이유에서다.
틱톡은 작년 2월 아동 개인정보 불법 수진 위반 혐의로 미국 연방거래위원회(FTO)로부터 과징금 570만달러를 부과받은 바 있다. 현재 국내 틱톡 월평균이용자는 260만명 이상으로 추정되며, 최근 각종 ‘챌린지’ 시리즈로 10대와 20대에서 큰 인기를 끌어왔다.
본 기사와 관련해 틱톡 국내 홍보처에서 다음과 같은 입장문을 보내왔습니다. (26일 오후 12시48분 업데이트)
지난 6월 22일 공개된 iOS14 베타 업데이트 관련해 여러 외신에서 틱톡 뿐 아니라 구글 등 타 플랫폼에서 사용자의 클립보드 정보에 무단 접근하고 있다는 추측성 기사를 게재 했습니다. 이는 iOS의 업데이트 버그로, 안티스팸 기능의 오류로 촉발 된 것 으로 해당 내용은 사실 무근이며, 틱톡 사용자 데이터는 틱톡 앱을 통해 전송되지 않습니다. 틱톡은 향후 유사 사고 예방을 위한 추가 조취를 취했습니다. 안티스팸 기능을 제거하는 앱의 업데이트 버전을 애플측에 요청 완료 했으며, 틱톡은 향후에도 사용자의 안전한 앱 사용환경 조성을 위해 만전을 기할 것 입니다.