TikTok은 사용자들을 덜 안전하게 만든다며 end-to-end encryption을 도입하지 않을 것
Source: Hacker News
TikTok의 종단 간 암호화에 대한 입장
TikTok은 거의 모든 경쟁사들이 사용하고 있는 논란이 많은 개인 정보 보호 기능인 종단 간 암호화(E2EE)를 도입하지 않을 것이라고 밝혔으며, 이는 사용자를 덜 안전하게 만든다고 주장합니다.
E2EE는 직접 메시지의 발신자와 수신자만 내용을 볼 수 있게 하여 일반 대중이 이용할 수 있는 가장 안전한 통신 형태입니다. Facebook, Instagram, Messenger, X와 같은 플랫폼은 사용자 개인 정보 보호를 최우선으로 한다고 말하며 이를 채택했습니다.
하지만 비평가들은 E2EE가 온라인에서 유해한 콘텐츠가 퍼지는 것을 차단하기 어렵게 만든다고 지적합니다. 이는 기술 기업과 법 집행 기관이 직접 메시지에 포함된 자료를 볼 방법이 없기 때문입니다.
상황은 TikTok이 오랫동안 중국 정부와의 연관성 때문에 사용자 데이터가 위험에 처할 수 있다는 비판을 받아온 점에서 더욱 복잡해집니다. TikTok은 BBC에 E2EE가 경찰과 안전 팀이 필요할 경우 직접 메시지를 읽는 것을 방해한다고 믿는다고 밝혔습니다. 런던 사무실에서 열린 브리핑에서 회사는 특히 청소년을 포함한 사용자들을 해로부터 보호하고자 하며, 이 입장을 경쟁사와 차별화하기 위한 의도적인 결정이라고 설명했습니다.
영국에서 월간 이용자가 3천만 명, 전 세계적으로는 10억 명 이상이라고 주장하는 TikTok은 로스앤젤레스와 싱가포르에 본사를 두고 있지만, 중국 기술 대기업 ByteDance가 소유하고 있습니다.
소셜 미디어 분석가 Matt Navarra는 TikTok이 “물결에 역행하는” 결정을 내린 것은 영리하지만 “꽤 폭발적인 이미지”를 동반한다고 말했습니다.
“DM(다이렉트 메시지)에서의 그루밍 및 괴롭힘 위험은 매우 현실적이므로, TikTok은 이제 ‘프라이버시 절대주의’보다 ‘선제적 안전’에 우선순위를 둔다는 주장을 신뢰성 있게 할 수 있습니다. 이는 꽤 강력한 사운드바이트입니다,”라고 그는 BBC에 전했습니다.
Navarra는 또한 이번 조치가 “전 세계적인 프라이버시 기대와 어긋나게 만들며” TikTok의 소유권에 대한 경계를 강화할 수 있다고 덧붙였습니다.
E2EE는 해커, 기업, 그리고 사용자 감시를 시도하는 억압적인 권위로부터 대화를 보호하는 최선의 방법으로 개인 정보 보호 전문가들에 의해 찬사를 받고 있습니다.
어떤 앱이 종단 간 암호화를 사용하나요?
- Signal, WhatsApp, Facebook DM/Messenger, Apple의 iMessage 및 Google Messages는 기본적으로 E2EE를 사용합니다.
- Instagram은 DM에 대해 기본값으로 만들기 위한 과정을 진행 중입니다.
- X(전 Twitter) DM은 E2EE와 유사하지만, 일부 비평가들은 이 시스템이 업계 표준만큼 안전하지 않다고 주장합니다.
- Telegram은 기본이 아닌 선택적 기능으로 E2EE를 제공합니다.
- Snapchat은 DM 사진 및 비디오에 이를 사용하며, 텍스트 콘텐츠까지 포함하도록 더 넓게 확대할 계획입니다.
- Discord는 음성 및 영상 통화가 곧 기본적으로 E2EE가 될 것이라고 발표했습니다.
시청: 종단 간 암호화 작동 방식
비평가들은 E2EE가 범죄자들이 사용자에게 해를 끼치고 불법 콘텐츠를 공유하도록 허용할 수 있으며, 당국이나 플랫폼이 교환된 자료를 조사할 수 없다고 경고합니다.
TikTok은 모든 다이렉트 메시지가 Gmail과 같은 서비스와 유사하게 표준 암호화를 사용해 여전히 보호된다고 주장합니다. 또한 권한이 부여된 직원만이 다이렉트 메시지를 볼 수 있으며, 이는 유효한 법 집행 요청이나 유해 행위에 대한 사용자 신고와 같은 특정 상황에만 해당한다고 말합니다.
반응 및 논평
-
Matt Navarra (Social‑media analyst) – “Swim against the tide”는 영리하지만 “꽤 폭발적인 이미지”를 동반한다.
-
UK child‑protection charity NSPCC – 플랫폼이 젊은 층에게 인기가 높다는 점을 들어 이 결정을 환영했다.
“우리는 종단 간 암호화 플랫폼이 아동에게 얼마나 위험할 수 있는지 잘 알고 있습니다. 이는 아동 성학대와 착취를 탐지하지 못하게 하고, 전 세계적으로 신고가 감소하는 우려스러운 추세에 기여합니다.”라고 NSPCC의 아동 온라인 안전 정책 부책임자인 라니 고벤더가 말했습니다.
-
Internet Watch Foundation (IWF) – 이 조치를 환영했다.
“플랫폼들이 어떤 결과가 있든 종단 간 암호화를 도입하려는 상황에서, 안전을 이유로 이를 뒤로 물러서는 의식적인 선택은 중요한 선례가 됩니다.”라고 IWF의 최고 기술 책임자 댄 섹스턴이 말했습니다.
-
Alan Woodward (Cyber‑security professor, Surrey University) – “결정 뒤에 있을 수 있는 중국의 영향”을 언급하며, E2EE가 “중국에서 대체로 금지돼 있다”고 덧붙였다.
산업 관찰가들은 이 결정이 젊은 이용자 기반의 보호가 영향을 받는 경우 경찰에 지속적으로 지원을 제공함으로써 입법자를 편들기 위한 목적도 포함될 수 있다고 제시한다.