검색어 입력폼

틱톡 이용자 추적 SW코드, 국내 27개 주정부 웹사이트서 발견

김나연 기자 입력 03.22.2023 12:28 AM 조회 2,174
연방 정부가 중국 바이트댄스의 영상 플랫폼 틱톡을 금지하려는 움직임을 보이는 가운데 국내 20여개 주 정부의 공식 웹사이트에 바이트댄스가 만든 이용자 추적 소프트웨어(SW) 코드가 탑재된 것으로 나타났다.

어제(21일) 월스트리트저널(WSJ)에 따르면 캐나다 소프트웨어 업체 페루트 시큐리티가 기업, 단체와 정부 기관 3천500여곳의 웹사이트를 조사한 결과 미국 27개 주 정부의 웹사이트 30곳에 바이트댄스가 만든 '트래킹 픽셀'이 존재하는 것으로 나타났다고 보도했다.

트래킹 픽셀은 웹사이트로 유입된 사용자를 추적해 데이터를 기록하고, 이 데이터를 통해 맞춤형 디지털 광고와 마케팅을 돕기 위한 소프트웨어 코드다.

'웹 비컨'이라고도 불리는 이 같은 트래킹 픽셀은 상업용 웹사이트에서는 아주 흔하다.

트래킹 픽셀은 주로 페이스북 모기업 메타나 구글 등에서 만든다.

바이트댄스도 최근 몇 년간 틱톡의 인기가 급상승하자 미 소셜미디어 기업들과 경쟁하기 위해 트래킹 픽셀을 이용한 맞춤형 광고 사업을 시작했고, 이 코드는 미국 소비자들을 겨냥한 수많은 웹사이트에 탑재됐다.

이러한 트래킹 픽셀은 표면적으로는 맞춤형 광고를 목표로 한다고 하지만, 개인정보 보호에는 위협이 될 수 있다고 보안 전문가들은 말한다.

트래킹 픽셀은 때로 사용자가 웹사이트에 입력하는 이름, 주소와 다른 민감한 정보들을 수집하도록 설정될 수 있다.

웹사이트에 내장된 트래킹 픽셀로 웹사이트 관리자는 이용자 개개인의 행동을 종합해 이용자의 관심사와 온라인상 습관 등 상세한 프로필까지 작성할 수 있다.

이번 조사 결과 심지어 웹사이트에 바이트댄스의 트래킹 픽셀을 탑재하고 있는 주 정부 중에는 최근 틱톡을 금지한 곳도 있었다.

문제의 웹사이트 중 메릴랜드주의 코로나19 대응 웹사이트와 구직자를 돕는 유타주 웹사이트도 포함됐는데, 이들 두 주는 최근 주 정부 소유 기기와 네트워크에서 틱톡 이용을 금지했다.

소비자매체 컨슈머리포트도 지난해 애리조나주 정부와 다른 웹사이트 등에 틱톡의 트래킹 픽셀이 있다는 사실을 밝힌 바 있다.

연방정부가 틱톡을 금지하려고 하는 가운데 정작 주 정부 웹사이트에서는 바이트댄스의 이용자 추적 코드가 여전히 존재하고 있었고, 이는 해당 주 정부가 무심코 바이트댄스의 데이터 수집 활동을 돕고 있었다는 뜻이 될 수 있다.

이는 단순히 국내 스마트폰에서 틱톡을 삭제해버린다고 해서 바이트댄스의 미국인 이용자 데이터 추적 활동이 중단되지는 않는다는 뜻이라고 WSJ은 진단했다.

틱톡 대변인은 다른 플랫폼과 마찬가지로 우리가 광고주로부터 받은 데이터는 광고 서비스의 효율성을 개선하는 데 이용된다며 약관에 따르면 광고주들은 특정 데이터를 우리와 공유하지 못하고 우리는 이러한 데이터가 무심코 전송되지 않도록 파트너와 꾸준히 협업하고 있다"고 말했다.

또 주 정부들의 웹사이트에서 바이트댄스뿐 아니라 또 다른 중국 기업 텐센트와 러시아 사이버보안업체 카스퍼스키의 트래킹 픽셀도 발견됐다.

과거 도널드 트럼프 행정부 시절 미국은 기밀 유출 우려를 이유로 정부 기관에서 카스퍼스키의 컴퓨터 백신 프로그램 사용을 금지한 바 있다.

개인정보 전문가들은 어느 기업이 만들었는지와 관계없이 트래킹 픽셀의 확산에 따른 우려를 제기해왔다.

전자프라이버시정보센터(EPIC)의 앨런 버틀러 전무이사는 트래킹 픽셀 데이터가 개인을 식별해 물리적·디지털 방식으로 추적하고 피싱과 허위 정보 등 사이버보안 위험에 처하게 할 수 있다고 말했다.

정부 당국자들과 미 의회는 더 큰 악용 가능성에 대해 우려하고 있다.
관련 전문가들에 따르면 중국과 러시아는 온라인 광고 거래소에서 마케팅·소비자 정보를 빼내기 위해 페이퍼컴퍼니와 대리인들을 일상적으로 동원하는 것으로 알려졌다.

이런 거래소의 광고 관련 소프트웨어 코드는 지구상 거의 모든 휴대전화에서 돌아가고 있기 때문에 이들 중 상당수의 정보를 수집할 수 있다.

게다가 많은 경우 이런 데이터는 날씨·게임 앱을 통해 제공된 이용자 위치정보를 바탕으로 정확한 위치정보를 얻는 데 쓰일 수 있다. 또 더 정교한 사이버 공격에 유용한 정보를 빼낼 수도 있다.

WSJ은 각국 당국도 이 같은 시스템을 사용해 표적에 악성코드를 보낼 수 있다고 관련 문서와 전문가들을 인용해 전했다.

미 의회는 정보기관들에 해외 적대 세력의 광고 기술 데이터를 통한 인터넷 이용자 추적 활동에 대해 평가해달라고 요청했으나, 아직 그 결과가 의회에 오지는 않았다고 관계자가 밝혔다.
댓글 0
0/300
※ 이 댓글에 대한 법적 책임은 작성자에게 귀속됩니다.
  • 댓글이 없습니다

많이본 뉴스

  1. 1위‘성폭행 클럽’으로 악명, CA 더블린 여성교도소 폐쇄
  2. 2위[리포트] ‘빚이 빚을 부른다’ .. 전국 신용카드 연체율 2012년 이후 최악!
  3. 3위이란 첫 이스라엘 직접 공격 VS 이스라엘 99%이상 분쇄 ‘전면전 위기 피할 듯’
  4. 4위미국경제 소프트 랜딩 대신 노 랜딩 ‘고물가 고금리 장기화, 올해 금리인하 불투명
  5. 5위[2보]LA한인타운 인근 101번 Fwy 추돌사고로 소방관 1명 사망
  6. 6위[리포트] LA 한인 자살 올해만 최소 11명.. 대다수 30~50대
  7. 7위이란 극초음속 미사일 모두 이스라엘 표적 명중
  8. 8위볼드윈 촬영장 총격 사건, 무기관리자 징역형 선고
  9. 9위LA한인회, 보건국과 코로나19, 독감 백신 무료 접종 행사
  10. 10위테슬라도 감원한다! 전세계서 인력 10% 이상 감축
  1. 11위[리포트] "이스라엘 지키는데 중동 국가들도 도왔다".. 이유는?
  2. 12위헐리웃 힐스 RV 노숙 차량 정리 .. 주민들 새로운 문제 직면?
  3. 13위LA한인타운 인근 101번 Fwy 추돌사고..수시간째 차선 통제
  4. 14위남부 지역 인기 패스트푸드 체인, LA 지역으로 확장
  5. 15위LA 카운티 역대급 강수량으로 빗물 800억 갤런 집수
  6. 16위LA 전국서 모기 가장 많다
  7. 17위라코투어 24화, 해와 바다가 만나는 곳 '토런스'
  8. 18위이란 첫 이스라엘 보복공격에 이스라엘 맞보복 하면 전면전 중대기로
  9. 19위[리포트] '엘니뇨' 끝나면 '라니냐' 온다.. "기상이변 계속되나"
  10. 20위올림픽경찰서 한국어 통역 2주간 70건 이상..절도사건 최다/주택용 태양광 패널 수요 급감
  1. 21위4월15일 이브닝뉴스 헤드라인
  2. 22위"눈물의 여왕"까지 썼다 하면 대박…박지은 표 로맨스 또 통했다
  3. 23위뮤리에타 교육구, 성정체성 '학부모 알림 정책' 철회
  4. 24위공화 대선후보 경선 사퇴한 헤일리, 보수 싱크탱크에 새 둥지
  5. 25위삼성전자, 미국서 반도체 보조금 64억 달러 받는다…역대 3번째 규모
  6. 26위4월 15일 모닝뉴스 헤드라인
  7. 27위약·식품에 쓰는 PG에 독성물질 "경고 발령"
  8. 28위"박보람 부검 결과 타살 등 흔적 無"…서울아산병원에 빈소
  9. 29위연방세금보고 15일 마감 ‘1억가구 이상 접수, 수천만 가구 막차 타기’
  10. 30위트럼프, 전직 대통령 중 첫 형사재판.."미국에 대한 공격" 주장

포토

정치/경제

이 시각 추천뉴스