글로벌 숏폼 모바일 비디오 플랫폼 틱톡은 지난 24일 틱톡 최고 보안 책임자(CSO)인 롤랜드 클라우티어(Roland Cloutier)가 보안 전문가들이 알아야 할 기업의 정보 보안과 투명성 관리 방법을 공개하며, 5가지 키워드로 품질보장, 교육과 소통, 소비자 선택권, 정보접근성, 일관성을 꼽았다고 29일 밝혔다.

이번 발표는 '2021 비즈니스를 위한 보안 트렌드와 대응 전략'을 주제로 한국 IDG가 주최한 SecurlT 2021 온라인 컨퍼런스에서 진행됐다. 

틱톡 최고 보안 책임자가 국내 컨퍼런스에 연사로 참여한 것은 이번이 처음으로, 롤랜드 클라우티어는 지난해부터 틱톡의 최고 보안 책임자를 담당하고 있다. 클라우티어는 미국 정부 및 다양한 상업 기관에서 25년 이상의 경력을 보유한 사이버 보안 전문가이기도 하다.

컨퍼런스를 통해 그는 '신뢰'가 사용자와 기업 간의 건강한 관계를 구축하고 유지하는데 필수적이라는 점을 강조하며, 신뢰와 투명성을 달성하기 위한 다섯 가지 방법을 틱톡의 사례와 함께 소개했다.

그가 제시한 다섯 가지로는, 높은 수준의 보안에 대한 품질 보장, 회사 보안 프로세스에 대한 충분한 사용자 교육과 소통, 사용자가 직접 개인정보 보호 권한을 설정할 수 있는 선택권 제공, 기업 정보에 대한 접근성 향상, 보안 기능에 대한 일관성있는 사용자 경험 확보 등이다. 

롤랜드 클라우티어는 사용자 선택권과 관련해 "틱톡은 앱에서 사용자들이 직접 개인정보 보호 범위를 설정할 수 있는 권한을 제공하고, 이를 활용하는 방법을 적극적으로 알리고 있다"며 "사용자 스스로 개인정보 보호와 관련해 올바른 결정을 내릴 수 있게 돕기 위한 취지"라고 밝혔다. 

동시에 틱톡은 만 16세 이하 사용자에 대해 영상 다운로드, DM 등 타인에 의해 남용될 소지가 있는 특정 기능의 사용을 제한하고, 부모가 미성년 사용자의 앱 사용을 관리하는 세이프티 페어링 기능을 마련하는 등 앱을 보다 안전하게 사용할 수 있도록 개인정보 보호를 위한 정책을 마련하고 있다.

롤랜드 클라우티어는 "틱톡은 지난해 최초로 투명성 및 책임 센터를 개설한 후 전문가, 규제 당국, 업계 파트너 등에게 플랫폼 내 기술 작동 방식, 사용자 데이터 보안 방법뿐만 아니라 자체 소스 코드, 알고리즘 작동 방식까지 투명하게 공개했다"고 설명하며 "중대한 위협에 실시간으로 대응하기 위해 현재 구축 중에 있는 글로벌 보안 퓨전 센터 또한 방문객에게 틱톡의 위협 모니터링, 대응, 조사 방식을 살펴볼 수 있는 기회를 제공할 것"이라고 밝혔다. 

롤랜드 클라우티어는 이날 발표를 통해 틱톡은 데이터 보안과 관련해 사용자 데이터 보관 장소, 데이터 접근 가능 인력, 데이터 열람 목적 등을 모니터링하기 위한 첨단 기술에 투자 및 개발하고 있으며, 전세계 사용자 데이터를 비롯한 모든 틱톡 데이터는 미국과 싱가포르의 데이터 센터에 저장하고 있다고 강조했다.

한편, 이번 틱톡 CSO의 발표는 수년 간 지적되어 온 개인정보 유출 때문에 이뤄진 것이라는 게 업계의 시각이다. 특히 회원들의 개인정보가 중국 정부에 넘어가고 있거나 게시물에 대해 중국 정부의 검열에 동조하고 있다는 의혹을 받아왔기 때문이다.

또한, 틱톡은 지난해 7월 우리나라 방통위로 부터 국내 개인정보 보호 법규를 위반한 바 있어 1억 8000만 원의 과징금과 과태료 600만 원을 부과받기도 했다. 틱톡이 알리바바 클라우드를 사용해 중국, 미국, 싱가포르 서버에 이용자의 개인정보를 저장하는데 이를 고지하지 않았으며, 또한 법정대리인 동의 없이 14세 미만 아동의 개인정보를 수집한 게 그 이유다.

[파이낸셜신문=황병우 기자] 

황병우 기자 다른기사 보기