TikTok, 종단간 암호화 도입하지 않기로…“사용자 안전을 해친다” 주장

• TikTok은 종단간 암호화(E2EE) 를 도입하지 않겠다고 밝혔으며, 이는 경찰과 안전팀이 메시지를 확인할 수 없게 만들어 사용자 보호를 어렵게 한다는 이유를 제시함
• 회사는 특히 청소년 보호를 위해 이 같은 결정을 내렸다고 설명하며, 경쟁사들과 의도적으로 다른 노선을 택했다고 강조함
• 현재 WhatsApp, Messenger, Signal 등 주요 플랫폼은 E2EE를 기본 적용하고 있으며, TikTok은 Gmail 수준의 일반 암호화만 사용한다고 밝힘
• 아동 보호 단체 NSPCC와 IWF는 TikTok의 결정을 환영하며, E2EE가 아동 성착취 탐지를 어렵게 만든다고 평가함
• 그러나 전문가들은 이 결정이 글로벌 개인정보 보호 기준과 어긋나며, 중국과의 연관성에 대한 우려를 강화할 수 있다고 지적함

TikTok의 암호화 정책 결정

• TikTok은 종단간 암호화(E2EE) 를 도입하지 않겠다고 공식 확인
  • 회사는 이 기술이 경찰 및 안전팀이 필요한 경우 메시지를 열람하는 것을 막아 사용자 안전을 저해한다고 설명
  • BBC 런던 사무소에서 열린 보안 브리핑에서 특히 청소년 보호를 위한 조치라고 강조
• TikTok은 경쟁사들과 차별화된 전략으로 이 결정을 내렸다고 밝힘
  • Facebook, Instagram, Messenger, X 등 주요 플랫폼이 E2EE를 채택한 것과 대조됨
  • TikTok은 표준 암호화 방식을 사용하며, 특정 상황에서만 승인된 직원이 메시지 접근 가능하다고 명시

E2EE를 둘러싼 논란

• E2EE는 송신자와 수신자만 메시지 내용을 볼 수 있는 가장 강력한 보안 기술로 평가됨
  • Signal, WhatsApp, iMessage, Google Messages 등에서 기본 적용
  • Telegram은 선택적 제공, Snapchat은 사진·영상에만 적용 중
  • Discord는 음성·영상 통화에 E2EE를 기본 적용할 예정
• 그러나 정부, 경찰, 아동 보호 단체들은 E2EE가 불법 콘텐츠 탐지와 수사 방해 요인이 된다고 비판
  • 범죄자들이 감시를 피할 수 있어 사용자 피해와 불법 콘텐츠 확산 위험이 커진다는 주장

TikTok의 데이터 보호 및 비판

• TikTok은 표준 암호화로 메시지를 보호하며, 법적 요청이나 유해 행위 신고 시에만 접근 가능하다고 설명
• 회사는 중국 정부와의 연계 의혹을 지속적으로 부인
  • 미국 내 사업부는 의회 명령에 따라 글로벌 사업과 분리됨
  • 유럽 사용자 보호를 위한 Project Clover를 운영 중
• ByteDance 소유 구조로 인해 여전히 데이터 접근 우려가 제기됨

외부 반응

• NSPCC는 TikTok의 결정을 환영하며, E2EE가 아동 성착취 탐지를 어렵게 만들어 신고 건수가 감소한다고 언급
• IWF는 “안전상의 이유로 E2EE 도입을 유보한 것은 중요한 선례”라고 평가
• Surrey 대학의 Alan Woodward 교수는 “중국에서는 E2EE가 대부분 금지되어 있으며, TikTok의 결정에 중국의 영향이 있을 수 있다”고 언급
• 산업 분석가 Matt Navarra는 TikTok이 “프라이버시 절대주의보다 선제적 안전을 우선시한다”는 입장을 내세워 전략적으로 영리하지만 논란의 여지가 있다고 평가

글로벌 맥락과 전망

• TikTok의 결정은 글로벌 개인정보 보호 흐름과 반대 방향으로 평가됨
  • 다른 플랫폼들이 E2EE를 확대하는 가운데, TikTok은 법 집행 기관과의 협력 유지를 선택
• 전문가들은 이 결정이 정책 입법자들과의 관계 유지 및 청소년 보호 강화 의도와 관련 있을 수 있다고 분석
• E2EE를 둘러싼 프라이버시와 안전의 균형 논쟁이 계속될 전망