중국내 45억건 개인정보 유출 사건 등: 원통택배/:/ 그리고 본디, 틱톡. 틱톡은 미국 의회와 유럽연합 집행위에서 설치 및 사용금지.

2023.2.17. 한국경제신문

중국 3위의 택배사인 원통택배(YTO)에서 개인정보 45억 건 유출 사건이 중국 현지 매체발로 보도.

"(......) 45억건에 달하는 이용자들의 개인정보가 유출 (......) 한 배송업체로부터 유출된 것으로 추정되는 이 데이터에 직접 휴대폰 번호를 입력하자 이용자의 실명, 휴대전화 번호, 집 주소와 같은 개인 정보가 대량 조회가 가능 (......) 자신들의 집주소가 "진짜로 검색됐다"며 개인정보 유출 피해 우려에 전전긍긍(......)" - 한국경제신문
https://www.hankyung.com/it/article/202302174885g

"어마어마하게 털렸대요"…중국앱 삭제 후 '탈퇴운동'까지 [조아라의 소프트차이나]

기사에는 중국에서 벌어진 개인정보유출사건 몇 가지가 언급됩니다.

ㅡ 2022.6. 한 해커가 중국 상하이 경찰의 데이터베이스에서 중국인 10억명의 개인정보 23테라바이트(TB)를 빼돌려 해커 포럼에 판매. 개인정보와 상하이경찰이 가진 범죄기록과 그 외 민감한기록을 포함.

ㅡ 중국 바이트댄스의 틱톡이 개인정보유출문제로 시끄러운 것은 오래된 이야기. 미국 등에서는 사용금지하는 곳도 늘어.

(......) 미국 하원 사무국은 2022.12.27.(현지시간) “여러 보안 문제로 인한 높은 위험” 때문에 하원에서 사용하는 모든 모바일 장치에서 틱톡을 금지한다고 발표했다. 하원은 이날 내부 공지를 통해 “하원 소속의 어떤 모바일 기기에서도 틱톡 다운로드가 금지된다”며 “만약 하원 모바일 기기에 틱톡 앱을 설치했다면 삭제 요청을 받게 될 것”이라고 밝혔다.
앞서 미 의회는 2023 회계연도 연방정부 예산안을 처리하며 연방 정부 소유 모바일 기기에서 틱톡 사용을 전면 금지하는 내용을 포함했다. 텍사스, 조지아, 메릴랜드, 사우스다코타 등 미국 내 19개 주에서도 정부 기기에서 틱톡 사용을 금지했다.(......)

- 경향신문 https://m.khan.co.kr/world/world-general/article/202212280824001

이건 우리나라도 참고해야 할 것 같습니다. 그리고 공무원과 군인이 근무시간에 휴대하는 단말기, 업무용으로 사용하는 단말기에서 틱톡같은 중국앱을 금지하도록 의무화해야 해요.


ㅡ 중국 메타버스 서비스앱 본디(bondee)는 황당한 개인정보이용약관과 이전에 중국내에서조차 관련 문제가 있었던 회사 연결을 숨기는 문제가 이슈.

(......) 하지만, 본디 상표권 출원에 등록된 메타드림의 국적이 중국인 것에 대해서는 정확한 답변을 들을 수 없었습니다.
개발사 의혹과 별개로 본디의 이용약관을 확인한 사용자들은 개인정보가 유출될 수 있는 것 아니냐고 걱정을 했는데요.
개인정보가 불법적인 목적으로 사용될 수 있음을 완전히 인지하고 동의한다는 조항 때문입니다.

[박상오/변호사 : 개인정보가 사용되는 부분에 있어서 업체가 책임을 지지 않는다는 취지의 면책 약관을 규정하고 있는 것으로 보입니다. (하지만) 이 부분 자체가 개인정보 침해를 촉진하거나 발생시킨다 이런 관점이라기보다는 전체적으로 모든 책임을 부담하지 않는다는 취지로 좀 강력하게 작성돼 있는 건 맞는 것 같습니다.] (......)

출처 : SBS 뉴스
원본 링크 : https://news.sbs.co.kr/news/endPage.do?news_id=N1007084880

예전에 MS윈도우 이용약관을 아무도 안 읽는다면서, 약관에 "나는 MS(빌 게이츠)의 노예가 될 것을 동의합니다"라고 넣어도 사람들은 안 읽고 동의할 거라는 우스개가 있었죠. 그걸 현실에서 강요한 약관같네요..

 

그리고 2월 말.

유럽연합 집행위원회에서도 틱톡앱 금지.

 

유럽연합 집행위원회가 2월 23일 모든 요원들과 근무자들에게 소셜미디어 앱인 틱톡을 사용하지 말라고 명령을 내렸다. 틱톡은 중국의 기업 바이트댄스(ByteDance)가 소유하고 있는 영상 공유 앱이자, 전 세계적인 인기를 누리고 있는 소셜미디어 플랫폼이다. 이번 유럽연합의 결정은 수천 명의 위원회 관계자, 요원, 근무자들 외에 계약 회사 임직원들까지도 지켜야 하는 것으로 알려져 있다. - 보안뉴스 2023.2.27.

https://www.boannews.com/media/view.asp?idx=114652 

미국 이어 유럽연합 집행위원회에서도 중국의 틱톡 앱 금지시켜

 

ㅡ "유럽연합 집행위원회에서 근무하는 모든 사람들은 사무용 혹은 공용 장비 외에 개인 장비에서도 틱톡 앱을 3월 15일까지 삭제해야 한다. 단 유럽연합의 애플리케이션이 설치된 개인 장비에 한하는 조치이므로, 유럽연합과 관련된 앱이 전혀 없는 개인 장비라면 틱톡을 그대로 사용해도 무방한 것으로 알려져 있다. 틱톡이 남아 있는 장비로는 유럽연합과 관련된 이메일을 확인하는 것도, 스카이프로 통화나 협업을 하는 것도 허락되지 않는다."

 

ㅡ "틱톡에 문제가 전혀 없는 건 아니다. 11월 초 중국 본사의 일부 직원들이 유럽 사용자들의 데이터 일부에 접근했다는 사실이 밝혀지기도 했다. 이 때문에 틱톡 측은 유럽연합 사용자들의 데이터를 유럽에 위치한 데이터센터에 저장할 계획을 공개하기도 했다. 그럼에도 유럽연합 측에서는 안심할 수 없었던 것으로 보인다."