27개 주정부 웹사이트 존재
연방 정부가 중국 바이트댄스의 영상 플랫폼 틱톡을 금지하려는 움직임을 보이는 가운데 20여개 주정부 공식 웹사이트에 바이트댄스가 만든 이용자 추적 소프트웨어(SW) 코드가 탑재된 것으로 나타나 파문이 일고 있다.
21일 월스트릿저널(WSJ)에 따르면 캐나다 소프트웨어 업체 페루트 시큐리티가 기업, 단체와 정부 기관 3,500여곳의 웹사이트를 조사한 결과 27개 주 정부의 웹사이트 30곳에 바이트댄스가 만든 ‘트래킹 픽셀’이 존재하는 것으로 나타났다고 보도했다. 트래킹 픽셀은 웹사이트로 유입된 사용자를 추적해 데이터를 기록하고, 이 데이터를 통해 맞춤형 디지털 광고와 마케팅을 돕기 위한 소프트웨어 코드다.
이러한 트래킹 픽셀은 표면적으로는 맞춤형 광고를 목표로 한다고 하지만, 개인정보 보호에는 위협이 될 수 있다고 보안 전문가들은 말한다. 트래킹 픽셀은 때로 사용자가 웹사이트에 입력하는 이름, 주소와 다른 민감한 정보들을 수집하도록 설정될 수 있다. 또 미국 내 스마트폰에서 틱톡을 삭제해버린다고 해서 바이트댄스의 미국인 이용자 데이터 추적 활동이 중단되지는 않는다는 뜻이라고 WSJ은 진단했다.
또 미국 주 정부들의 웹사이트에서 바이트댄스뿐 아니라 또 다른 중국 기업 텐센트와 러시아 사이버보안업체 카스퍼스키의 트래킹 픽셀도 발견됐다.
전문가들에 따르면 중국과 러시아는 온라인 광고 거래소에서 마케팅·소비자 정보를 빼내기 위해 페이퍼컴퍼니와 대리인들을 일상적으로 동원하는 것으로 알려졌다. 이런 거래소의 광고 관련 소프트웨어 코드는 지구상 거의 모든 휴대전화에서 돌아가고 있기 때문에 이들 중 상당수의 정보를 수집할 수 있다. 게다가 많은 경우 이런 데이터는 날씨·게임 앱을 통해 제공된 이용자 위치정보를 바탕으로 정확한 위치정보를 얻는 데 쓰일 수 있다. 또 더 정교한 사이버 공격에 유용한 정보를 빼낼 수도 있다.
