[홍승완의 '기사'식당] 8년간 잘 썼는데... '지워야 할 중국앱' 보고 8초 만에 지웠다

"이 앱도 중국산?" 개인정보 우려에 중국앱 삭제하는 넷심

보안 전문가 "틱톡, 사용자 클립보드 수시로 들여다본다"

미중 갈등 고조 속 중국앱 보안 우려에 대체제 찾는 사람들

[편집자 주] 어서 오세요. 기사(記事)식당입니다. 얼굴 모르는 이들이 흘리는 땀 냄새와 사람 사는 구수한 냄새가 담긴 이야기를 전해드립니다.

'에이 설마'

수많은 앱 사이에 내 눈에 익숙한 앱이 없기를 바랐다. 최근 중국산 앱이 사용자의 개인정보를 가져간다며 '지워야 할 중국앱', 이른바 중국앱 살생부가 온라인 커뮤니티에 퍼지고 있었기 때문이다. 13일 오전 포털 사이트 네이버에 '꼭 지워야 할 중국앱'이 실시간 검색어(실검) 상위권에 오를 만큼 파급력도 컸다.
 

최근 온라인에 올라오고 있는 '꼭 지워야 할 중국앱' [사진=온라인 커뮤니티]

합격자 수험번호 속에서 내 번호를 찾듯이 카테고리별로 나눠진 중국앱 사이에 내가 사용한 적이 있는 앱을 찾았다. 결과는 70개 중 2개. 하지만 적다고 안심할 게 아니다. 하필이면 '캠스캐너'가 껴있었다. 캠스캐너는 스마트폰 카메라를 이용해 서류·명함 등 각종 문서를 디지털화해 파일 형태로 만드는 앱이다. 사진을 찍기만 하면 그림 파일로 만들어주는 '간편함' 때문에 지금까지 찍은 것만 해도 수백여 장. 부랴부랴 캠스캐너에 들어가 여태껏 스캔한 파일을 하나하나 살펴봤다.

개인정보 위험도는 '최상'. 여권번호가 훤히 드러난 여권 사진부터 집 주소가 대문짝만하게 적힌 아파트 매매계약서. 심지어 5년 전 저장해 둔 신용카드 앞·뒤면 사진도 저장돼 있었다. 화질도 역시 '최상'. 조금만 확대하면 카드고유번호(CVC)까지 확인할 수 있었다. 카드 뒷면에 있는 CVC는 위조나 도용 피해로도 이어질 수 있어 위험성이 크다.

 

[사진=게티이미지뱅크]

캠스캐너로 끝난 게 아니다. 사진 효과가 다양해 8년 전부터 사용해온 카메라 앱 '카메라360'도 포함돼 있었다. 이 앱을 켰던 매 순간이 파노라마처럼 머릿속을 지난다. 전 여자친구와 데이트 장소에서 '찰칵', 운동 끝나고 치명적인 척 '찰칵'. 만에 하나 해커가 지금까지 찍은 내 사진을 본 것은 아닌지 유출 피해까지 걱정이 뻗친다. 이 앱들을 사용한 지 8년가량 됐지만, 지우는 데는 8초가 걸리지 않았다. 앱의 편리성보다 유출 우려가 앞섰기 때문이다. 며칠전 '국제 발신' 문자로 페이스북 비밀번호 재설정 코드가 온 것도 괜히 찝찝하다.

중국앱 보안성에 대한 우려를 갖는 것은 나뿐만이 아니다.

회원 수 약 100만 명을 보유한 국내 포털 사이트 다음의 한 카페에도 지난달 31일 '지워야 할 중국산 앱'이라는 글이 올라왔다. 해당 내용을 보면, 전 세계 다운로드 수가 20억 건을 넘는 틱톡과 중국판 카카오톡으로 불리는 '위챗'이 포함됐다. 틱톡의 국내 사용자 수는 400만 명. 또 카메라360을 비롯해 '포토원더', '원더카메라', '유라이크' 등도 지워야 할 앱에 이름을 올렸다. 특히 틱톡 개발사 바이트댄스가 만든 유라이크는 국내 애플 앱스토어 전체 다운로드 순위 2위를 차지하며 국내에 자리 잡았다. 이 게시물은 13일 기준 조회 수가 30만 회를 넘기면서 국내 누리꾼의 '중국 앱 지우기' 속도를 가속화하고 있다.
 

휴대폰에 글 쓰는 족족 뜬 알람 ''틱톡이 붙여넣기를 했다'

해외에서도 한 편의 동영상이 중국 앱에 대한 불신에 기름을 부었다.

애플 직원인 제레미 버지는 지난 6월 25일(현지시각) 자신의 트위터에 "틱톡 앱이 1~3번의 키를 입력 때마다 클립보드의 내용을 가져가고 있다"며 이를 뒷받침하는 영상을 공개했다. 그가 올린 영상을 보면, 이용자가 글을 작성할 때마다 스마트폰 화면에는 '틱톡이 다른 기기에서 붙여넣기를 했다(TikTok pasted from another device)'는 알림이 계속 올라왔다.
 

제레미 버지(Jeremy Burge)가 지난 6월 자신의 트위터에 올린 영상 [사진=제레미 버지(Jeremy Burge) 트위터 갈무리]

지난 6월 배포된 아이폰 운영체제 iOS 14 시험 버전에 앱이 이용자의 클립보드에 접근할 때 알려주는 기능이 추가됐기 때문이다. 이로 인해 틱톡을 실행해 문자를 입력하면 이같은 알림이 계속해 떴고, 이용자들은 틱톡이 내 휴대폰을 들여다보고 있는 것 아니냐는 의혹을 제기했다. 틱톡 측은 "틱톡 사용자 데이터는 틱톡 앱을 통해 전송되지 않는다"며 개인정보 유출 논란에 대해 반박했지만, 의혹은 사그라지지 않고 있다.

보안 전문가인 토미 마이스크도 지난 6월 정보통신(IT) 전문매체 '아르스 테크니카'와의 인터뷰에서 "틱톡은 클립보드 감시를 한순간도 멈춘 적이 없다"고 말했다. 그러면서 "틱톡은 사용자가 글을 작성하면서 마침표나 스페이스 바를 누를 때마다 클립보드 읽기를 시도하는 것으로 드러났다"고 밝혔다. 이어 자신의 블로그를 통해 틱톡을 비롯한 53개의 유명 앱이 아이폰과 아이패드에서 클립보드를 무차별적으로 모니터링하고 있다는 보안보고서를 공개했다.
 

냉온탕 오가는 미·중 관계...보안 우려에 '앱 환승' 열풍

'중국 앱'을 두고 미·중 관계도 온탕과 냉탕을 오가고 있다. 도널드 트럼프 미국 대통령은 틱톡의 모회사인 중국 바이트댄스와 거래를 금지하는 행정명령에다 틱톡 내 광고 금지, 앱스토어에서 퇴출 등의 내용을 담았다고 로이터통신은 12일(현지시각) 보도했다.

이에 대해 중국은 미국과 언제든 대화할 준비가 돼 있다며 목소리를 한 톤 낮췄다. 12일 중국 외교부에 따르면, 러위청(樂玉成) 중국 외교부 부부장은 전날 중국 매체 관찰자망(觀察者網)과 가진 인터뷰에서 "중미 관계는 눈앞에 있는 것만 봐선 안 되고, 극소수 반중 세력에게 편협한 태도를 가져서도 안 된다"며 "나는 이미 언제든지 미국 측과 수시로 대화할 준비가 돼 있다"고 말했다.

그러면서 미국의 틱톡 때리기에 대해 "틱톡은 국가 안보와는 전혀 무관하다. 하지만 중국 기업을 겨냥해 미국의 대통령부터 정부 부처까지 호랑이가 토끼 사냥하듯이 하고 있다"며 미국이 표방하는 자유시장은 어디 갔느냐고 지적했다.
 

캠스캐너를 검색하자 '캠스캐너 대체' '캠스캐너 탈퇴' 등이 연관 검색어로 올라와 있다 [사진=홍승완 기자]

최근 친구들이 모여있는 메신저 단톡방에 '지워야 할 중국앱' 목록을 공유했다. 그러면서 틱톡 관계자의 말을 빌려 사용자 데이터는 앱을 통해 전송되지 않는다고도 덧붙였다. 하지만 돌아온 대답은 "삭제하러 갑니다". 한국 누리꾼들도 벌써 '앱 환승'을 시작했다. 네이버 검색창에 '캠스캐너'를 치자 '캠스캐너 대체'가 자동완성검색어로 올라와 있었다.