중국 동영상 플랫폼 틱톡이 약속과는 달리 여전히 모기업인 중국 바이트댄스와 미국 사용자 데이터를 공유하고 있다고 월스트리트저널(WSJ)이 30일(현지시간) 보도했다.
WSJ은 틱톡이 미국인 사용자 데이터 보호를 위해 세운 ‘프로젝트 텍사스’의 전·현직 직원과 내부 문서를 인용해 틱톡 사용자 이메일과 생일, IP 주소 등과 같은 정보까지 공유하는 경우도 있다며 이같이 전했다.
프로젝트 텍사스는 틱톡과 분리된 독립조직으로 2천여명의 직원을 두고 미국 사용자 데이터와 앱 내 콘텐츠 추천을 관리하고 있다.
그러나 틱톡 간부들은 아직도 직원들에게 비공식 채널을 통해 다른 부서의 동료와 바이트댄스 직원들의 데이터 공유를 지시하곤 한다고 WSJ은 보도했다.
내부 사정에 밝은 소식통은 틱톡 경영진들이 내부적으로 알고리즘 학습 등을 위해 필요하다며 바이트댄스와 프로젝트 텍사스 소속이 아닌 직원과의 정보 공유 필요성을 제기했다고 말했다.
WSJ은 또 중국 내 바이트댄스 직원들의 잦은 틱톡 알고리즘 업데이트로 인해 프로젝트 텍사스 직원들이 틱톡 알고리즘에 문제가 있다고 해도 이를 알아낼 수 없는 상황일 수 있다는 우려도 내부적으로 나온다고 전했다.
여기에 당초 약속과는 달리 프로젝트 텍사스의 많은 직원이 랩톱과 같은 장비를 새로 지급받지 못한 채 데이터 유출이 이뤄질 수 있는 바이트댄스의 장비를 아직도 사용하고 있다고 WSJ은 덧붙였다.
이에 대해 틱톡 대변인은 미국 사용자 정보 보호를 위한 계획을 자발적으로 시행하고 있다고 밝혔다.
이 대변인은 미국 내 틱톡 알고리즘은 미국 업체인 오라클에 보관되고 있다면서 지난해 오라클에 소스 코드와 알고리즘에 제한 없는 접근을 허용하는 등 미국 사용자 정보 보호를 위해 전례가 없는 조처를 했다고 강조했다.
WSJ은 그러나 프로젝트 텍사스에서 벌어지고 있는 일은 틱톡 내 미국인 사용자 데이터 보호가 얼마나 어려운 일인지를 보여주는 것이라고 지적했다.
WSJ은 중국 정부가 틱톡을 이용해 미국인 사용자 정보에 접근하려고 노력하는 것으로는 보이지 않지만, 미국인 사용자 정보 보호를 위한 틱톡의 시스템에 많은 문제가 있음을 보여주는 것이라고 강조했다.
틱톡은 사용자 정보 유출 문제가 대두하자 모든 미국 사용자 정보를 텍사스에 있는 오라클 소유의 서버로 이전하는 15억달러 규모의 프로젝트를 지난 2021년 초부터 2023년 초까지 진행했다.
틱톡은 당시 프로젝트 텍사스를 통해 미국 사용자 정보 보안에 각별히 신경 쓰고 있다며 틱톡의 국가안보 위협을 주장하는 미 정치권을 설득했다.
틱톡은 지난 수년간 미국 재무부 산하 외국인투자심의위원회(CFIUS)와 미국 사용자 정보 보호 문제를 놓고 협상하고 있지만 아직 합의하지 못한 상태다.