100 크레딧 무료, 카드 등록 없이지금 시작하기
Logo
Back to blog

틱톡 크롤링: API 없이 데이터 가져오는 법

··22 min read

틱톡 공식 API는 학계 전용에 하루 약 1,000회로 묶여 있어요. 비공식 래퍼, 직접 만든 크롤러, 서드파티 통합 API까지 프로필·영상·해시태그 데이터를 가져오는 세 가지 길을 코드와 함께 정리했어요.

틱톡 크롤링: API 없이 데이터 가져오는 법

2026년엔 세 가지 길이 통해요. 비공식 커뮤니티 래퍼를 쓰거나, 틱톡 웹 페이지의 하이드레이션 페이로드를 직접 파싱하는 크롤러를 만들거나, 서드파티 통합 API를 부르는 거예요. '틱톡 API'를 검색하고 여기까지 왔다면 마주친 건 승인 대기열, 하루 약 1,000회 상한, 그리고 학계 전용 관문뿐일 거예요. 이 글은 모든 대안을 솔직한 장단점과 바로 돌려볼 수 있는 코드로 풀어 줘요. 틱톡 공식 Research API 문서와 독립 감사 자료에 근거했고요. 틱톡 데이터를 자동화 파이프라인 안에서 굴리고 싶다면 소셜 미디어 모니터링용 AI 에이전트 만들기에서 전체 에이전트 루프를 참고하세요.

틱톡 공개 API의 현실

있긴 있어요. 다만 일반 개발자에게 공개 콘텐츠를 대량으로 돌려주는 건 하나도 없어요. 틱톡이 내놓은 이름 붙은 API는 여섯 개예요. Display(로그인한 본인 콘텐츠만), Research(승인받은 학계 연구자만), Content Posting, Business, Ads, Shop(전부 광고 운영과 판매자 범위에 묶여 있어요). 2024년 월간 활성 사용자 15.9억 명매일 3,400만 개가 넘는 영상이 올라오는, 지구에서 네 번째로 큰 소셜 플랫폼인데도, 공개 데이터를 대량으로 주는 건 Research API 하나뿐이에요. 그마저도 대부분의 엔드포인트를 하루 약 1,000회로 묶고, 새 콘텐츠엔 48시간 지연이 붙어요.

좁은 건 설계가 그래서예요. 틱톡의 자체 자격 기준을 보면 Research API는 승인된 지역의 '비영리 학술 기관 소속 연구자'에게만 열리고, 프로젝트마다 주제별 승인을 따로 받아야 해요. AI Forensics는 26만 개 URL로 이걸 시험해 보고 그 간극을 기록했어요.

"Of all 260,000 URLs processed through the API, 1 out of 8 returned empty responses, including official TikTok company videos and CEO statements with more than 30 million views." 출처: AI Forensics, TikTok Research API 감사 (2024)

대학 소속 연구자가 아니라면, 혹은 이틀씩 밀리지 않은 데이터가 필요하다면, 여섯 개 공식 API 중 어느 것도 도움이 되지 않아요. 아래의 모든 길이 풀고 있는 게 바로 그 문제예요.

API 없이 틱톡 데이터를 얻는 세 가지 길

2026년에 통하는 길은 셋이에요. 비공식 커뮤니티 래퍼, 직접 만든 크롤러, 서드파티 통합 API죠. 셋 다 통제권을 내주는 대신 규정 준수를 얻는 거래이고, 어떤 걸 고를지는 기술 실력보다 유지보수를 얼마나 감당할 수 있느냐에 달렸어요.

방법첫 데이터까지 걸리는 시간법적 리스크확장성비용유지보수
비공식 래퍼약 30분중간 (약관)낮음~중간무료 + 프록시 (약 $10/GB)나 + 오픈소스 메인테이너
직접 만든 크롤러몇 시간~며칠중간 (약관)중간프록시 + 엔지니어 시간나, 계속
통합 API약 5분낮음 (벤더)높음사용한 만큼 과금벤더

취미 프로젝트라면 래퍼예요. 한 번 쓰고 마는 리서치라면 직접 만드세요. 프로덕션 파이프라인이나 AI 에이전트라면 관리형 통합 API를 쓰세요. 전체 엔드포인트 목록은 틱톡 데이터 API에서 볼 수 있어요. 이 글의 나머지는 표의 각 줄을 하나씩 풀어 줘요.

2026년에도 살아 있는 비공식 틱톡 API 래퍼

설치할 만한 건 딱 하나, davidteather/TikTok-Api예요. 깃허브 별 약 5,100개에, 커밋이 2026년 1분기까지 이어져요. 내부적으로 Playwright를 돌리고, 브라우저 개발자 도구에서 뽑아 오는 ms_token 쿠키가 필요해요. '틱톡 스크래퍼'로 검색해서 나오는 SERP 2위 결과를 누르기 전에 커밋 날짜부터 보세요. drawrowfly/tiktok-scraper는 아직 별 5,000개에 '19.2k used by' 배지까지 달고 있지만, 마지막 커밋이 2023년 4월이에요. 3년째 죽어 있는데도 구글에서는 멀쩡히 도는 도구들보다 위에 떠요.

import asyncio
from TikTokApi import TikTokApi

MS_TOKEN = "paste-your-ms_token-cookie-here"

async def main():
    async with TikTokApi() as api:
        await api.create_sessions(ms_tokens=[MS_TOKEN], num_sessions=1)
        user = api.user("tiktok")
        info = await user.info()
        print(info["userInfo"]["stats"]["followerCount"])

asyncio.run(main())

프로덕션에서 깨지는 지점은 이래요. ms_token 쿠키는 몇 시간마다 만료되고, 틱톡이 봇 탐지 패치를 내보내면 서명(signature) 로테이션이 CI를 죽이고, EmptyResponseException이 뜨면 차단당한 거라 주거용 프록시가 필요해요. 취미용 스크립트엔 괜찮아요. 지금부터 90일 뒤에도 아무도 안 보는 채로 돌아가야 하는 에이전트엔 안 괜찮고요.

틱톡 데이터를 직접 크롤링하는 법

하이드레이션 덩어리를 파싱하는 거예요. 틱톡은 공개 페이지를 <script id="__UNIVERSAL_DATA_FOR_REHYDRATION__"> 태그 안의 JSON 페이로드로 그려 내요. HTML을 받아서 그 JSON을 꺼내고, webapp.user-detail이나 webapp.video-detail 키까지 타고 들어가면 구조화된 프로필과 영상 데이터가 손에 들어와요. 문제는 틱톡이 키 경로를 바꾸는 몇 주마다 이 타고 들어가는 길도 바뀐다는 거예요.

코드는 쉬운 쪽이에요. 어려운 건 그걸 둘러싼 것들이죠. 틱톡이 데이터센터 IP를 몇 분 안에 막으니까 GB당 약 $10짜리 주거용 프록시가 필요하고, 순수 httpx는 브라우저가 아닌 지문을 흘리니까 curl_cffi로 TLS 지문을 위장해야 하고, 안티봇 층이 걸리면 풀어 줄 CAPTCHA 솔버가 있어야 하고, JSON 타고 들어가는 길이 깨지는 36주마다 셀렉터를 손봐야 해요. 하루 1만 건으로 돌리면 프록시 대역폭만 현실적으로 월 50100달러가 들어요. 이걸 돌보는 엔지니어 시간은 아직 계산에 넣지도 않았고요.

한 번짜리 리서치 프로젝트이고 파이프라인의 모든 줄을 직접 소유하고 싶다면 그만한 값어치가 있어요. 시급이 10파운드를 넘고 이걸 1년 동안 유지해야 한다면, 값어치가 없고요.

틱톡 크롤링의 합법성

짧게 답하면, 공개된 틱톡 데이터를 크롤링하는 건 미국 연방법상 대체로 합법이에요. 다만 여전히 틱톡 약관은 위반하고, 약관 리스크는 법적 리스크가 아니라 접근 리스크예요. 둘은 무게가 다르고, 법원도 그 구분을 분명히 해 왔어요.

연방법 쪽에서는 판결 두 개가 미국 내 공개 데이터 크롤링의 기준선을 잡았어요. hiQ Labs v. LinkedIn (제9순회법원, 2022년 4월)에서 법원은 컴퓨터 사기 및 남용 방지법(CFAA)이 공개적으로 접근 가능한 로그아웃 상태의 웹 데이터 크롤링을 금지하지 않는다고 봤어요. Meta Platforms v. Bright Data (N.D. Cal., 2024년 1월)에서 첸 판사는 그 논리를 이어받아, 긁어 온 데이터가 로그인 뒤에 있지 않았다는 이유로 메타가 Bright Data의 공개 페이스북·인스타그램 프로필 수집을 막을 수 없다고 판결했어요. 두 판결 모두 공개 틱톡 콘텐츠에도 유추 적용되지만, 어느 쪽도 약관을 무시해도 된다는 면허는 아니에요.

틱톡의 현행 약관은 허가 없이 서비스에 접근하기 위해 '로봇, 스파이더, 오프라인 리더를 포함한 모든 자동화 시스템'을 쓰는 걸 명시적으로 금지해요. 약관 위반은 미국에서 범죄는 아니지만, 틱톡이 계정 정지, IP 차단, 불법행위 유발에 따른 민사 소송으로 집행할 수 있는 사법(私法)상 위반이에요. EU와 영국에서는 그림이 또 달라요. GDPR은 데이터가 공개돼 있어도 개인정보에는 적용되니까, 프로필 이름과 팔로워 수를 대규모로 긁으면 미국 법원이 CFAA에 대해 뭐라고 하든 상관없이 데이터 컨트롤러 의무가 생길 수 있어요.

실전 원칙은 이래요. 인증이 필요한 엔드포인트는 피하고, 비공개나 로그인 뒤의 콘텐츠는 절대 수집하지 말고, 서버 부담 논쟁을 피하도록 레이트리밋을 지키고, 가능하면 미성년자는 제외하고, 상업적인 무언가를 만들기 전에 틱톡의 현행 약관을 읽으세요. 이 중 어느 것도 법률 자문은 아니고, hiQ와 Meta 판결은 미국법만 다뤄요. 관할마다 다르고요. 이 판례들이 플랫폼 전반에 어떻게 적용되는지는 2026년 인스타그램 API와 크롤러에서 더 자세히 볼 수 있어요.

틱톡 API가 못 주는 것, 통합 API가 주는 것

HTTP 호출 하나, API 키 하나, 모든 플랫폼을 가로지르는 스키마 하나예요. 프록시도, TLS 지문도, CAPTCHA 솔버도, 틱톡이 하이드레이션 키를 바꾸는 새벽 3시의 호출기도 전부 벤더가 떠안아요. '승인'이라는 단어를 어느 문장에도 쓰지 않고 오늘 당장 출시할 수 있는, 진짜 틱톡 스크래퍼 API에 가장 가까운 물건이에요. 전체 엔드포인트 레퍼런스와 크레딧 비용은 SocialCrawl API 문서에서 보세요.

import os, httpx

r = httpx.get(
    "https://www.socialcrawl.dev/v1/tiktok/profile",
    params={"username": "tiktok"},
    headers={"x-api-key": os.environ["SOCIALCRAWL_API_KEY"]},
)
profile = r.json()
print(f"{profile['username']} - {profile['likes']:,} likes")
print(f"engagement rate: {profile['engagement_rate']}%")

요청 모양은 특별할 게 없어요. 핵심은 스키마예요. 원본 틱톡 JSON은 좋아요를 diggCount, 조회수를 playCount로 쓰고, 인스타그램은 like_count, 유튜브는 likeCount를 써요. 세 플랫폼에 걸쳐 만들다 보면 뭔가 하나 내놓기도 전에 플랫폼마다 어댑터를 짜고 있게 되죠. AI 에이전트라면 그게 도구 정의 하나가 아니라 셋이라는 뜻이고요. 통합 스키마는 필드 이름을 표준화하고 engagement_rate, estimated_reach, content_category, language 같은 계산 필드를 더해 줘서, 데이터를 그저 읽는 게 아니라 바로 추론할 수 있게 해 줘요. 가격은 크레딧 기반이에요. 무료 100크레딧으로 시작해서, £15에 2,500(Starter)부터 £299에 150,000(Pro)까지 있고, 크레딧은 만료되지 않고, 하루 상한도, 승인 대기열도 없어요. 플랫폼별 소셜 API 가격과 레이트리밋 전체 비교는 2026년 소셜 미디어 API 완전 정리에서 보세요.

자주 묻는 질문

틱톡 API는 무료인가요?

공식 틱톡 API는 무료지만 대부분의 개발자는 쓸 수 없어요. Research API는 학계 소속과 프로젝트별 승인이 필요하고, Display API는 로그인한 본인 콘텐츠만 돌려주고, Business·Ads·Shop API는 광고나 판매자 계정에 묶여 있어요. 직접 드는 돈은 £0이지만, 진짜 비용은 승인에 걸리는 시간과 좁은 범위예요.

가장 좋은 틱톡 API 대안은 뭔가요?

규모에 따라 달라요. 취미용 스크립트라면 davidteather/TikTok-Api(파이썬)가 통하지만 브라우저 쿠키와 주거용 프록시가 필요해요. 프로덕션 파이프라인이나 AI 에이전트라면 관리형 통합 API가 유지보수를 없애 주고 플랫폼 전반의 스키마를 표준화해 줘요. drawrowfly/tiktok-scraper는 피하세요. 구글에서는 아직 상위에 뜨지만 2023년 4월부터 방치돼 있어요.

파이썬으로 틱톡 API를 쓸 수 있나요?

2026년에 통하는 길은 셋이에요. davidteather의 TikTokApi는 비공식 웹 API를 Playwright와 ms_token 쿠키로 감싸요. httpxBeautifulSoup을 더하면 틱톡의 __UNIVERSAL_DATA_FOR_REHYDRATION__ 하이드레이션 스크립트 태그를 직접 파싱해요. 서드파티 통합 API는 x-api-key 헤더를 단 평범한 httpx.get() 하나로 JSON을 돌려주고요. 브라우저 자동화도, 쿠키도, 프록시도 필요 없어요.

틱톡 데이터를 크롤링하는 건 합법인가요?

미국에서는 공개된 틱톡 데이터를 크롤링하는 게 대체로 CFAA 위반이 아니에요. hiQ v. LinkedIn(제9순회법원, 2022)과 Meta v. Bright Data(N.D. Cal., 2024) 모두 공개 데이터 크롤링을 인정했어요. 다만 틱톡 약관은 크롤링을 금지하니 계정 정지와 IP 차단은 실재하는 접근 리스크예요. EU와 영국에서는 데이터가 공개돼 있어도 GDPR이 개인정보에 적용돼요. 인증이 필요한 엔드포인트는 피하고, 비공개 데이터는 절대 수집하지 말고, 상업적으로 쓰기 전에 틱톡의 현행 약관을 읽으세요. 이건 법률 자문이 아니고 관할마다 달라요.

API 없이 틱톡 데이터를 어떻게 가져오나요?

세 가지 길이 있어요. 취미 프로젝트엔 비공식 커뮤니티 래퍼를 쓰고, 한 번짜리 리서치엔 틱톡의 __UNIVERSAL_DATA_FOR_REHYDRATION__ 페이로드를 파싱하는 크롤러를 만들고, 플랫폼 전반에 일관된 스키마가 필요한 프로덕션 작업과 AI 에이전트엔 서드파티 통합 API를 쓰세요. 유지보수를 얼마나 감당할지로 고르면 돼요.

Topics
#틱톡-크롤링#틱톡-api#틱톡-데이터-수집#틱톡-크롤러#틱톡-api-우회#틱톡-스크래핑#틱톡-데이터-가져오기#틱톡-api-대안

함께 읽으면 좋은 글