대만, 샤오홍수와 틱톡이 데이터 보안 위험을 초래한다고 경고

대만 정보기관, 중국 앱의 데이터 처리 방식에 문제 제기

대만 국가안보국(NSB)은 중국 모바일 애플리케이션 사용 시 주의를 기울이도록 촉구하는 공개 경고를 발표하며, 우려 대상 플랫폼으로 샤오홍수와 틱톡을 구체적으로 지목했습니다. 이번 경고는 중국 소셜 미디어 앱 다섯 개에 대한 정부 조사 이후 발표된 것으로, 해당 조사에서 사용자 통신 보안에 대한 심각한 위반 사항이 발견된 것으로 알려졌습니다.

국가안보국에 따르면, 조사 결과 과도한 개인정보 수집, 기기 권한 남용, 중국 내 서버로의 사용자 데이터 전송에 대한 증거가 발견되었습니다. 국가안보국은 이러한 관행이 사용자 프라이버시를 심각하게 침해하고 중국 정부 기관의 데이터 수집을 용이하게 할 가능성이 있다고 경고했습니다.

이번 조사 결과로 대만은 데이터 처리 문제를 이유로 중국산 애플리케이션을 공식적으로 면밀히 검토한 국가 목록에 이름을 올리게 되었습니다.

조사에서 발견된 내용

국가안보국의 검토는 여러 우려 사항에 집중되었으며, 이를 쉬운 말로 이해할 필요가 있습니다.

과도한 데이터 수집은 앱이 명시된 기능에 필요한 수준 이상의 개인정보를 수집하는 것을 의미합니다. 예를 들어 소셜 미디어 앱이 카메라나 마이크에 접근하는 데에는 정당한 이유가 있을 수 있지만, 서비스에 필요한 수준을 넘어 기기 식별자, 연락처 목록, 위치 데이터를 수집하는 것은 그 목적에 의문을 제기하게 합니다.

시스템 권한 남용은 앱이 공개된 목적을 벗어난 방식으로 기기 기능에 대한 접근을 요청하거나 사용하는 상황을 가리킵니다. 여기에는 파일 읽기, 센서 접근, 또는 사용자가 명확히 인지하지 못한 채 백그라운드에서 작동하는 것이 포함될 수 있습니다.

중국 서버로의 데이터 전송은 정부와 프라이버시 옹호 단체들이 특히 우려하는 사안입니다. 중국에 저장되거나 중국을 경유하는 데이터는 중국 법률의 적용을 받으며, 해당 법률에는 기업이 국가 정보 기관의 요청에 협조하도록 강제할 수 있는 조항이 포함되어 있기 때문입니다. 대만 국가안보국은 이를 중국 기관의 데이터 수집 위험과 명시적으로 연결지었습니다.

이번 조사는 총 다섯 개 플랫폼을 대상으로 했으나, 국가안보국의 공식 발표에서는 샤오홍수와 틱톡만 구체적으로 언급되었습니다. 나머지 세 개 앱의 정체는 현재까지의 보도에서 공개되지 않았습니다.

반복되는 정부 차원의 감시 패턴

대만의 경고는 고립된 사건이 아닙니다. 틱톡은 미국, 유럽연합, 인도 및 여러 다른 국가에서 금지 또는 제한 조치에 직면했으며, 각국 정부는 데이터 흐름과 모회사인 바이트댄스(ByteDance)의 중국 법률에 따른 법적 의무에 대한 유사한 우려를 제기했습니다.

2025년 초 국제 사용자가 급증한 샤오홍수는 아시아 외 지역에서는 틱톡에 비해 규제 당국의 주목을 덜 받았지만, 대만의 경고에 포함됨으로써 감시의 범위가 틱톡을 넘어 확대되고 있음을 시사합니다.

사용자 입장에서 이러한 패턴은 중요한 의미를 가집니다. 별도의 조사를 진행한 여러 독립적인 정부 기관들이 특정 종류의 애플리케이션에 대해 유사한 결론에 도달했다면, 그러한 일관성은 사용자가 어느 나라에 살든 진지하게 받아들일 필요가 있습니다.

여러분이 취할 수 있는 조치

샤오홍수, 틱톡 또는 기타 중국산 소셜 미디어 애플리케이션을 사용하고 있다면, 자신의 정보 노출 수준을 더 잘 파악하기 위해 실질적인 조치를 취할 수 있습니다.

• 앱 권한을 정기적으로 검토하세요. 안드로이드와 iOS 모두에서 각 앱에 부여된 권한을 확인하고, 앱의 핵심 기능에 불필요해 보이는 권한은 취소할 수 있습니다.
• 개인정보 처리방침 또는 그 요약본을 읽어보세요. 개인정보 처리방침 집계 사이트와 비영리 디지털 권리 단체들은 주요 앱의 데이터 처리 방식에 대한 평문 요약본을 자주 게시합니다.
• 능동적으로 공유하는 데이터에 주의를 기울이세요. 앱이 수동적으로 수집하는 정보 외에도, 무엇을 게시하는지, 어떤 계정을 연결하는지, 프로필에 어떤 개인정보가 표시되는지 신중하게 고려하세요.
• 정부의 공식 지침을 따르세요. 자국의 사이버보안 또는 정보 기관이 특정 애플리케이션에 대한 권고문을 발표한다면, 그 평가는 대부분의 일반 사용자가 직접 수행할 수 없는 기술적 분석에 근거한 것입니다.
• 업무용 또는 민감한 기기에 해당 앱이 필요한지 고려하세요. 이미 여러 정부가 정부 지급 기기에 중국 앱을 제한하고 있습니다. 민감한 정보를 다루는 개인 사용자도 개인 기기 선택에 있어 유사한 기준을 적용할 것을 고려해 볼 수 있습니다.

대만 국가안보국의 경고는 사람들이 매일 사용하는 앱이 중립적인 도구가 아니라는 사실을 상기시켜 줍니다. 이러한 앱들은 모회사가 위치한 국가의 법적 체계 아래 운영되며, 이는 사용자 데이터가 어떻게 처리, 저장되고 잠재적으로 접근되는지에 실질적인 영향을 미칩니다. 그러한 의미를 파악하고 정보를 지속적으로 습득하는 것이 모든 사용자가 할 수 있는 가장 실용적인 행동 중 하나입니다.