이번 주 텍사스는 소셜 미디어 앱이 사용자 장치에서 민감한 데이터를 수집하고 잠재적으로 중국 정부에 제공할 수 있다는 우려로 정부 소유 장치에서 TikTok 앱을 금지하는 다섯 번째 미국 주가 되었습니다.
이제 문제는 민간 기업이 직원들이 기업 데이터 및 애플리케이션에 액세스하는 데 사용하는 장치에서 인기 있는 소셜 미디어 앱 사용에 대해 유사한 제한을 구현할 것인지 여부입니다.
용납할 수 없는 위험
그레그 애보트 텍사스 주지사는 수요일 모든 주정부 기관에 틱톡이 국가에서 발행한 모든 장치에서 사용되는 것을 즉시 금지하도록 명령했다고 말했습니다. Abbott은 또한 15년 2023월 XNUMX일까지 각 주 기관에 직원 소유의 개인 기기에서 TikTok을 사용하는 것과 관련된 자체 정책을 시행하도록 주 기관에 제공했다고 말했습니다.
"TikTok은 방대한 양의 데이터를 수집합니다. 언제, 어디서, 어떻게 인터넷 활동을 하는지를 포함하여 사용자의 장치에서 중국 정부에 잠재적으로 민감한 정보를 제공합니다.”라고 Abbott는 말했습니다.
Abbott는 중국의 2017 국가정보법, 중국 기업과 개인이 국가 정보 수집 활동을 지원하도록 의무화하고 최근 크리스토퍼 레이(Christopher Wray) FBI 국장이 다음과 같이 경고했습니다. 영향을 미치는 작업에 TikTok의 사용, 그의 결정에 대한 이유로.
애보트의 명령은 메릴랜드 주지사 래리 호건(Larry Hogan)이 긴급 지시 TikTok 및 기타 중국 및 러시아의 영향을 받은 제품을 국가에 제공한 "용납할 수 없는" 사이버 보안 위험을 이유로 국가 발행 장치에서 사용하는 것을 금지합니다.
그의 주문은 TikTok, Huawei Technologies, ZTE Corp., WeChat을 포함한 Tencent Holdings 제품, AliPay를 포함한 Alibaba 제품 및 Kaspersky에 적용됩니다. Hogan의 지시는 모든 메릴랜드 주 기관이 14일 이내에 주 네트워크에서 이러한 제품을 제거하고 이러한 서비스에 대한 액세스를 방지하는 네트워크 기반 제한을 구현하도록 요구합니다.
Abbott와 마찬가지로 Hogan도 Wray의 경고 인용 그의 성명서에서 국가 안보 위협을 제시하는 TikTok에 대해 NBC 뉴스 보도 중국 해커가 COVID 관련 혜택에서 수백만 달러를 훔치는 것에 대해.
유사한 문제에 대해 유사한 지침을 발표한 세 개의 다른 주는 다음과 같습니다. 사우스 다코타, 사우스 캐롤라이나및 네브라스카. 또한 미 국방부, 주정부 및 국토안보부는 모두 연방에서 발행한 장치에서 TikTok을 금지했습니다. 올 XNUMX월, 상원 정보 특별위원회 위원들은 편지를 보냈다 연방통상위원회(Federal Trade Commission) 위원장에게 데이터 개인 정보 보호 관행과 관련하여 TikTok의 사기성 관행이라고 주장한 내용을 조사할 것을 기관에 촉구했습니다.
TikTok의 확신에도 불구하고 우려 사항 증가
주 및 연방 장치 및 네트워크에서 TikTok 사용에 대한 금지가 증가함에 따라 다른 주 정부, 연방 기관 및 민간 기업이 소셜 미디어 앱 사용의 보안 및 개인 정보 보호 영향을 평가하도록 장려하고 있습니다.
올해 초 상원 청문회에서 TikTok COO Vanessa Pappas 유지 TikTok은 중국 내에서 작동하지 않으며 앱을 사용할 수 없습니다. 그녀는 회사가 미국에 설립되었으며 미국 법률을 준수한다고 설명했습니다. TikTok에는 중국에 기반을 둔 직원이 있지만 회사는 직원이 액세스할 수 있는 데이터와 TikTok이 데이터를 저장하는 위치에 대해 엄격한 액세스 제어를 가지고 있다고 Pappas는 증언했습니다. 올해 초 회사는 또한 다음과 같은 이니셔티브를 시작했다고 발표했습니다. 프로젝트 텍사스 미국 사용자 데이터와 국가 안보 이익을 보호하기 위해 회사가 시행하고 시행할 안전장치에 대한 신뢰를 강화하기 위해 고안되었습니다. TikTok CEO Shou Zi Chew는 당시 TikTok의 CEO인 Shou Zi Chew는 현재 미국 사용자 데이터의 100%를 Oracle의 클라우드 환경에 저장하고 Oracle과 협력하여 고급 데이터 보안 제어를 구현하고 있다고 말했습니다.
Dark Reading에 대한 이메일 논평에서 TikTok 대변인 Jamal Brown은 최근의 발전에 대해 실망감을 표시했습니다. Brown은 “이러한 결정을 내리게 하는 우려가 주로 회사에 대한 잘못된 정보에서 비롯된 것이라고 생각합니다.”라고 말합니다. “우리는 개인 정보 보호 및 보안 관행을 논의하기 위해 주 정책 입안자와 건설적인 회의를 계속하게 되어 기쁩니다. 많은 주정부 기관, 사무실 및 대학이 더 이상 TikTok을 사용하여 커뮤니티를 구축하고 유권자와 연결할 수 없다는 사실에 실망했습니다.”
이러한 보장에도 불구하고 ByteDance Ltd라는 중국 기반 법인이 TikTok을 소유하고 있고 중국 정부가 그 자회사 중 하나에 대해 적어도 일부 지분을 소유하고 있다는 사실은 계속해서 많은 사람들의 주요 우려 사항입니다. 플랫폼을 사용하는 위협 행위자에 대한 최근 보고서 맬웨어 배포 도움이 되지 않았습니다.
Vulcan Cyber의 수석 기술 엔지니어인 Mike Parkin은 “TikTok이 중국에 기반을 두고 있고 중국 법률의 적용을 받는 특정 상황은 중국 공산당(CCP)이 사용자 데이터에 액세스할 수 있는 권한을 부여할 수 있어 많은 사람들을 잠시 멈추게 하고 있습니다.”라고 말했습니다.
TikTok과 같은 소셜 미디어 애플리케이션은 조직에도 문제가 될 수 있습니다. "그들은 특히 소셜 미디어와 함께 성장한 세대들 사이에서 엄청나게 인기가 있습니다."라고 그는 말합니다. 파킨은 조직이 조직에서 제공하는 장치에 설치되는 앱을 제한하고 직원들이 기업 시스템에 액세스하는 데 사용하는 개인 시스템에 앱을 설치하지 말라고 권장하는 것은 전적으로 합리적이라고 말했습니다.
조직에서 제공하는 장치에서 TikTok에 대한 금지는 절대적으로 시행될 수 있다고 그는 말합니다. 그러나 개인이 소유하거나 관리하지 않는 장치의 경우에는 그렇지 않다고 그는 지적합니다. "조직은 요구 사항을 제시할 수 있지만 이를 시행하는 것은 윤리적으로나 법적으로 훨씬 더 어려워집니다."라고 Parkin은 말합니다.
Keeper Security의 보안 및 아키텍처 담당 부사장인 패트릭 티케(Patrick Tiquet)는 BYOD 정책과 분산된 원격 작업 환경의 급속한 확산으로 인해 공공 및 민간 부문의 엔드포인트와 애플리케이션에 대한 위험이 기하급수적으로 증가했다고 말합니다. Tiquet은 "이로 인해 조직은 심각한 사이버 보안 위험과 함께 BYOD 정책의 편의성과 비용 절감을 저울질해야 하므로 위태로운 상황에 놓이게 됩니다."라고 말합니다. "특정 앱을 금지하는 것은 보안을 보장하는 간단하고 직접적인 접근 방식처럼 보일 수 있지만 BYOD 정책을 사용하면 시행하기 어렵습니다."
