짧은 동영상 플랫폼인 틱톡(TikTok)은 최근 주로 10대들로 구성된 사용자 그룹의 보안을 더욱 강화해야 한다는 점을 이유로 개인 메시지 기능에 종단 간 암호화(E2EE)를 도입하지 않을 것이라고 밝혔습니다. 이러한 움직임은 업계에서 이 기술에 대한 인기가 높아지는 것과 반대됩니다. TikTok은 BBC(British Broadcasting Corporation)와의 인터뷰에서 엔드투엔드 암호화가 활성화되면 보안팀과 경찰이 필요한 경우 관련 통신 콘텐츠를 볼 수 없게 된다고 설명했습니다.
현재 접근 방식은 사용자가 유해한 행동을 신고하거나 합법적인 조사 요청에 응답할 때 불법 또는 유해 콘텐츠를 처리하기 위해 승인된 직원, 경찰 및 기타 법 집행 기관이 관련 개인 메시지에 액세스하고 읽을 수 있도록 허용하는 것입니다.
종단간 암호화(End-to-End Encryption)는 비대칭 암호화를 통해 통신을 보호하는 기술이다. 송신자는 공개키를 이용해 메시지를 암호화하고, 수신자의 기기에 저장된 개인키만이 이를 해독할 수 있다. 이 메커니즘에서는 운영 플랫폼과 네트워크 서비스 제공업체도 통신 콘텐츠를 볼 수 없습니다. 따라서 개인 정보 보호 "절대주의자"로부터 높은 평가를 받고 있으며 Signal, WhatsApp, Messenger 및 Instagram과 같은 플랫폼에서도 기본적으로 채택됩니다.
TikTok은 개인 메시지가 여전히 "표준 암호화"를 사용하기 때문에 사용자가 데이터 보안 문제에 대해 너무 걱정할 필요가 없다고 강조합니다. 접근 방식은 Gmail과 유사합니다. 데이터는 사용자 기기와 TikTok 서버 사이를 이동할 때 암호화되지만 플랫폼은 콘텐츠를 해독하고 볼 수 있는 기능을 유지합니다.
이 아키텍처는 TikTok에 사용자 통신에 대한 완전한 가시성을 제공하며 NSPCC(National Society for the Prevention of Cruelty to Children) 및 Internet Watch Foundation을 포함한 아동 안전 조직으로부터 대중의 지원을 받았습니다. 기관들은 엔드투엔드 암호화를 사용하지 않는 플랫폼이 아동 성적 학대 자료의 확산을 탐지하고 차단하는 데 더 적합하다고 주장합니다.
한편 TikTok은 "무한 슬라이드" 피드, 자동 재생, 푸시 알림 및 고도로 개인화된 추천 알고리즘을 포함한 다양한 디자인 요소에 대해 유럽 연합에서 규제 조사를 받고 있습니다. EU 의원들은 이러한 기능이 중독성 사용을 조장하고 전 세계 수백만 명의 십대 사용자의 정신 건강에 위험을 초래한다고 주장합니다.
개인 정보 보호 기술이 많은 기술 회사의 표준이 된 시기에 TikTok은 개인 메시지 콘텐츠에 대한 액세스를 유지하고 "절대적인 개인 정보 보호"보다 "보안 보호"를 우선시하기로 결정했습니다. 이러한 입장은 규제 기관, 개인 정보 보호 옹호자, 아동 보호 단체 사이에서 계속해서 논란을 불러일으킬 것입니다.