테크플러스

말도 많고 탈도 많은 동영상 공유 앱 '틱톡'이 이번에는 심각한 보안 취약점을 노출했다는 주장이 제기됐다.

최신 버전 앱에서는 보안 문제를 모두 수정했지만, 해커들이 노리는 인기 앱인 만큼 주의가 필요하다.

더버지 등 외신은 8일(현지시간) 사이버보안 전문업체인 체크포인트리서치가 틱톡 내에 다수의 보안 취약성을 발견했다고 보도했다.

체크포인트에 따르면 해커들은 틱톡 앱 사용자에게 문자 메시지 '스푸핑(spoofing, 가로채기)' 방식으로 공격할 수 있다. 마치 틱톡에서 문자메시지가 온 것처럼 해서 사용자가 가짜 링크를 클릭하게 유도하는 방식이다. 사용자가 가짜 링크를 클릭하면 해커는 영상 업로드 및 삭제, 기존 영상의 설정을 공개에서 비공개로 변경하는 등 계정 기능에 액세스가 가능해진다.

해커는 틱톡 사용자 계정에서 사용자의 이메일, 이름, 생년월일 등 민감 개인 정보를 검색할 수도 있었다. 보통 틱톡 앱을 사용하는 사람들은 다른 비슷한 플랫폼에서도 활동하기 때문에 이는 해커가 몰래 빼온 개인정보를 악의적으로 도용할 가능성도 훨씬 커지게 된다. 앱의 핵심 기능에 심각한 보안 취약점이 발견된 셈이다.

체크포인트는 또 틱톡 시스템의 보안 취약성으로 인해 해커가 사용자를 틱톡 홈페이지로 보이는 잘못된 웹사이트로 연결할 수 있다는 것도 발견했다.

체크포인트는 지난해 11월 20일에 보안 취약점에 대해 틱톡 개발사인 바이트댄스에 알렸으며, 바이트댄스가 12월 15일까지 앱의 모든 문제점을 수정했다고 밝혔다. 취약점을 공개하기 전에 제기된 문제는 최신 버전의 앱에 패치됐다. 틱톡 측은 실제로 보안 취약점이 악용됐거나 사용자 계정이 유출 등의 문제가 발생했다는 증거는 없다고 전했다. 

체크포인트 측은 15억 명에 이르는 전 세계 사용자를 보유한 '틱톡'같은 인기 앱은 데이터 때문에 해커에게 주요 공격 목표가 된다고 강조했다.

틱톡은 그동안 여러 차례 프라이버시 및 보안 문제를 지적받아왔다. 중국 인터넷 기업에 의해 개발, 운영되고 있기 때문에 중국 정부의 검열이나 감시를 피할 수 없다는 주장이 제기됐다. 미국의 외국인투자위원회는 이 앱이 미국인들에게 국가 안보 문제를 제기할 수 있으며, 감시하는데 사용할 수 있다고 발표했다. 미군은 군인들이 정부 소유의 휴대폰에서 틱톡 앱을 사용하는 것을 금지했다.

테크플러스 에디터 김명희

tech-plus@naver.com