중국의 동영상 앱 ‘틱톡(TikTok)’이 15개월 이상 구글 안드로이드 이용자로부터 수백만 개의 맥 주소(MAC Address) 및 개인정보를 무단 수집했다는 월스트리트저널(WSJ) 보도 이후, 맥 주소가 네트워크 로그 기록과 결합하여 디지털 포렌식에서도 중요한 개인 식별 증거로 활용된다는 소식이 밝혀져 논란이 확산되고 있다.
WSJ은 2018년 4월부터 올해 1월까지 구글 플레이스토어에 출시된 틱톡 앱 9가지를 설치해본 결과, 개인정보 수집 서비스 약관에 동의하지 않더라도 맥 주소가 모회사인 바이트댄스로 유출되는 것을 확인했다고 보도했다.
스마트폰, PC 등 인터넷이 가능한 디지털 기기에 부여되는 12자리 고유 식별 정보인 맥 주소는 기기를 변경하지 않는 이상 초기화하거나 바꿀 수 없다. 맥 주소 자체를 개인정보로 보기엔 무리가 있다는 견해도 있으나, 네트워크 로그 기록 등과 결합하여 디지털 포렌식이나 범죄 수사 등에서 개인 식별 증거로 중요한 역할을 하는 만큼 이용자의 동의를 받지 않은 수집은 문제가 될 수 있다.
이렇듯 무분별한 개인정보 유출 정황에 이용자들의 불안이 잇따르는 가운데, 디지털 포렌식을 기반으로 차별화된 개인 정보보호 체계 검열 서비스를 제공하는 ‘KDFT 한국 디지털 포렌식 기술표준원㈜’(이하 KDFT)에 이목이 집중되고 있다.
대법원에 등재된 국내 단 2명뿐인 ‘특수감정인’ 최규종 대표가 운영하는 디지털 포렌식 전문기업 KDFT는 2008년부터 국내 디지털 포렌식 분야를 개척하여 각 부처 및 유수 기업과의 제휴, 협업을 통해 다방면에 걸친 포렌식 서비스를 제공하여 신뢰를 쌓고 있다.
더불어 개인정보보호 정책에 의거하여 디지털 포렌식을 기반으로 한 개인정보보호 체계 검열 서비스 제공을 통해 불필요한 개인정보의 영구삭제 여부를 점검하고, 외부의 각종 접속 기록을 분석하여 개인정보 유출의 위험성을 진단한다.
틱톡의 맥 주소 수집 논란에 대하여 최규종 KDFT 대표는 “이용자의 동의를 받지 않은 맥 주소가 어떻게 관리되는지 알 수 없고, 정보가 유출될 경우 해커들에게 악용될 확률도 배제할 수 없다”며 “디지털 포렌식을 기반으로 한 보안솔루션을 통해 불필요한 접근을 차단하고 중요 보안 내역을 진단하는 것도 하나의 방법”이라고 덧붙였다.
이처럼 개인정보보호에 대한 관심과 중요도가 지속적으로 증가되는 가운데 개인에서부터 기업체까지 각계각층에서 디지털 포렌식을 활용한 보안시스템 구축 및 보안체계 검열에 대해 관심을 보이고 있다.
