틱톡은 앱을 설치한 적 없어도 당신을 추적하고 있다

최근 조사에 따르면 틱톡의 '데이터 수집 제국'은 보이지 않는 추적 픽셀을 활용하여 앱을 설치하지 않은 사람들을 포함해 웹 전반에 걸쳐 건강 진단 정보, 임신·출산 관련 정보 등 민감한 개인정보를 수집하고 있는 것으로 드러났다. 이 글에서는 이러한 추적 기술이 어떻게 작동하는지 설명하고, 데이터 수집을 방지하는 방법을 제시한다.

틱톡은 앱을 설치한 적 없어도 당신을 추적하고 있다

당신은 틱톡을 삭제했거나, 애초에 다운로드조차 하지 않았을 수도 있다. 그것만으로도 세계에서 가장 많은 감시를 받는 데이터 수집 플랫폼 중 하나로부터 자신의 데이터를 지킬 수 있다고 생각했을 것이다. 하지만 최근 조사들은 그 선택이 기대만큼 충분한 보호가 되지 않았을 수 있음을 시사한다. 틱톡의 추적 픽셀은 앱 설치 없이도 건강 진단 정보나 임신·출산 관련 정보를 포함한 민감한 개인정보를 웹 전반에 걸쳐 조용히 수집하고 있다.

이것은 변방의 우려나 이론적인 위험이 아니다. 이는 현대 디지털 광고 인프라의 상당 부분이 실제로 작동하는 방식이며, 틱톡은 그중에서도 가장 광범위한 시스템 중 하나를 구축해왔다.

추적 픽셀이란 무엇이며 어떻게 작동하는가?

추적 픽셀은 웹페이지나 이메일에 삽입된 아주 작고 보이지 않는 이미지로, 보통 가로 1픽셀, 세로 1픽셀 크기다. 브라우저가 해당 페이지를 불러올 때, 픽셀을 호스팅하는 서버로 자동으로 요청이 전송된다. 이 요청에는 사용자의 IP 주소, 브라우저 종류, 방문한 페이지 정보가 담기며, 해당 사이트가 픽셀 제공업체와 얼마나 많은 데이터를 공유하느냐에 따라 훨씬 더 민감한 정보가 포함되기도 한다.

웹사이트 운영자들은 보통 광고 성과 측정이나 리타기팅 대상 구축을 목적으로 이러한 픽셀을 자발적으로 설치한다. 문제는 해당 사이트 방문자들이 틱톡과 같은 제3자에게 자신의 데이터가 전송되는 것에 동의한 적이 없다는 점이다. 심지어 틱톡이 관여하고 있다는 사실조차 모르는 경우가 대부분이다.

이 기술의 틱톡 버전, 이른바 '틱톡 픽셀'은 건강 관련 웹사이트, 의학 정보 포털, 그 밖의 민감한 유형의 사이트들에서 발견된 것으로 보고되고 있다. 이는 진단명을 검색하거나 불임 치료를 알아보거나 정신건강 관련 정보를 읽는 사람들의 행동이, 평생 틱톡을 한 번도 열어본 적 없더라도, 해당 사용자의 프로필에 기록되고 연결될 수 있음을 의미한다.

수집되는 데이터는 당신의 예상을 뛰어넘는다

추적 픽셀이 수집할 수 있는 정보의 범위는 대부분의 사람들이 생각하는 것보다 훨씬 광범위하다. 기본적인 브라우징 행동을 넘어, 일부 구현 방식에서는 '이벤트'라고 불리는 정보를 수집하는데, 여기에는 양식 제출, 버튼 클릭, 사이트 내 검색어 입력 등이 포함될 수 있다. 건강 관련 웹사이트에 틱톡 픽셀이 설치되어 있고 특정 질환에 대한 정보를 검색했다면, 그 검색 내용이 사용자의 기기 또는 신원과 연결된 데이터 프로필의 일부가 될 수 있다.

이러한 종류의 데이터는 매우 민감하다. 미국에서 건강 정보가 HIPAA와 같은 법률에 의해 특별히 보호되는 데는 이유가 있다. 보험 가입 자격, 고용, 개인적인 인간관계에 영향을 미칠 수 있기 때문이다. 이러한 정보가 사용자의 인지나 동의 없이 플랫폼의 데이터 인프라로 흘러들어갈 수 있다는 사실은 추상적인 문제가 아닌 심각한 개인정보 침해 사안이다.

아울러, 이것이 틱톡만의 문제가 아니라는 점도 짚고 넘어갈 필요가 있다. 메타, 구글, 그리고 수많은 광고 기술 기업들도 웹 전반에 걸쳐 유사한 픽셀 기반 추적 시스템을 운영하고 있다. 틱톡의 경우 플랫폼의 소유 구조와 여러 국가에서 진행 중인 규제 당국의 조사로 인해 특히 주목을 받고 있다.

이것이 당신에게 의미하는 바

웹을 이용한다면, 가입한 적도 없는 플랫폼의 픽셀에 의해 추적당하고 있을 가능성이 거의 확실하다. 별도의 동의 절차는 없다. 눈에 보이는 안내문도 거의 없다. 데이터 수집은 인프라 수준에서 이루어지기 때문에, 쿠키 삭제나 시크릿 브라우징 창 사용과 같은 일반적인 조언은 어느 정도만 효과가 있을 뿐이다.

실제로 효과가 있는 방법은 다음과 같다:

강력한 추적 차단 기능이 내장된 브라우저를 사용하거나, 신뢰할 수 있는 콘텐츠 차단 확장 프로그램을 설치한다. 이러한 도구들은 광고 픽셀에 사용되는 것을 포함해 알려진 추적 도메인으로의 요청을 식별하고 차단할 수 있다.
특히 민감한 건강 정보나 개인적인 조사를 위해 사이트를 이용할 때는 신중하게 선택한다. 가능하다면 제3자 데이터 공유를 명시적으로 금지하는 명확한 개인정보 처리방침을 갖춘 사이트를 찾아보자.
DNS 수준의 방어 수단을 고려한다. DNS 리졸버가 알려진 추적 도메인을 필터링하도록 설정되어 있다면, 많은 추적 요청을 브라우저에 도달하기 전에 차단할 수 있다.
추적 차단 기능이 내장된 VPN을 사용한다. VPN 자체만으로도 트래픽을 암호화하고 IP 주소를 숨겨 픽셀이 수집할 수 있는 식별 정보를 제한한다. 여기에 적극적인 추적 차단 기능이 결합되면, 이와 같은 보이지 않는 데이터 수집에 대한 훨씬 강력한 방어층이 형성된다.

보이지 않는 추적에 앞서 대응하기

틱톡 픽셀 문제는 온라인 개인정보 보호가 단순히 어떤 앱을 설치하느냐의 문제만이 아님을 상기시켜 준다. 이는 브라우저가 페이지를 불러올 때마다 무슨 일이 일어나는지, 들어본 적도 없는 제3자와 어떤 데이터가 공유되는지, 그리고 대부분의 사람들이 그 과정을 얼마나 파악하지 못하고 있는지에 관한 문제다.

자신을 보호하려면 앱 수준이 아닌 네트워크 수준에서 작동하는 도구가 필요하다. hide.me VPN은 HOSTS 기반 필터링 시스템을 통해 추적 및 광고 차단 기능을 내장하고 있어, 알려진 추적 도메인으로의 요청이 데이터를 외부로 전송하기 전에 차단한다. VPN이 제공하는 IP 마스킹 기능과 결합하면, 추적 픽셀이 사용자 프로필을 구축하는 데 활용하는 두 가지 핵심 정보를 모두 차단할 수 있다. 추적 차단이 어떻게 작동하는지, 그리고 왜 DNS 수준의 필터링이 일상적인 개인정보 보호에 중요한지 더 자세히 알아볼 수도 있다.

추적 픽셀은 설계상 보이지 않는다. 이에 대한 최선의 대응은 마찬가지로 조용히 백그라운드에서 작동하며 브라우징 행동을 마땅히 있어야 할 곳, 즉 당신만의 사적인 영역에 머물게 하는 방어 수단이다.