틱톡(TikTok)의 최고 보안 책임자(CSO)인 롤랜드 클라우티어(Roland Cloutier)가 보안 전문가들이 알아야 할 기업의 정보 보안과 투명성 관리 방법을 공개했다.
롤랜드 클라우티어는 5가지 키워드로 △품질보장 △교육과 소통 △소비자 선택권 △정보접근성 △일관성을 꼽았다.
롤랜드 클라우티어의 발표는 지난 24일 '2021 비즈니스를 위한 보안 트렌드와 대응 전략'을 주제로 한국 IDG가 주최한 SecurlT 2021 온라인 컨퍼런스에서 이뤄졌다. SecurlT 2021 온라인 컨퍼런스는 코로나19 장기화로 인한 IT 환경 변화에 따라 이전에 없던 복합적인 보안 위협이 빠르게 증가하고 새로운 보안 기술의 수요 증가가 전망되는 상황에서 꾸려졌다. 국내외 전문가 연사진을 통해 하이브리드 멀티 클라우드 보안 및 사이버 리질리언스 강화, 데이터 영구 삭제 전략, ATP대응, AI를 활용한 업무 보안, 보안 투명성 등 핵심 보안 전략과 사례 등을 공유하기 위한 자리로 마련됐다.
틱톡 최고 보안 책임자가 국내 컨퍼런스에 연사로 참여한 것은 이번이 처음이다. 롤랜드 클라우티어는 지난해부터 틱톡의 최고 보안 책임자로서 보안 및 투명성 관련 활동을 이끌고 있다. 클라우티어는 미국 정부 및 다양한 상업 기관에서 25년 이상의 경력을 보유한 세계적인 사이버 보안 전문가이기도 하다.
컨퍼런스를 통해 ‘신뢰’가 사용자와 기업 간의 건강한 관계를 구축하고 유지하는데 필수적이라는 점을 강조했다. 신뢰와 투명성을 달성하기 위한 다섯 가지 방법을 틱톡의 사례와 함께 소개했다. △높은 수준의 보안에 대한 품질 보장 △회사 보안 프로세스에 대한 충분한 사용자 교육과 소통 △사용자가 직접 개인정보 보호 권한을 설정할 수 있는 선택권 제공 △기업 정보에 대한 접근성 향상 △보안 기능에 대한 일관성 있는 사용자 경험 확보 등이다.
롤랜드 클라우티어는 사용자 선택권과 관련해 “틱톡은 앱에서 사용자들이 직접 개인정보 보호 범위를 설정할 수 있는 권한을 제공하고, 이를 활용하는 방법을 적극적으로 알리고 있다”며 “사용자 스스로 개인정보 보호와 관련해 올바른 결정을 내릴 수 있게 돕기 위한 취지”라고 밝혔다.
틱톡은 만 16세 이하 사용자에 대해 영상 다운로드, DM 등 타인에 의해 남용될 소지가 있는 특정 기능의 사용을 제한하고, 부모가 미성년 사용자의 앱 사용을 관리하는 세이프티 페어링 기능을 마련하는 등 앱을 보다 안전하게 사용할 수 있도록 개인정보 보호를 위한 정책을 마련하고 있다.
정보 접근성을 높이는 틱톡의 사례도 소개됐다. 롤랜드 클라우티어는 “틱톡은 지난해 최초로 투명성 및 책임 센터를 개설한 후 전문가, 규제 당국, 업계 파트너 등에게 플랫폼 내 기술 작동 방식, 사용자 데이터 보안 방법뿐만 아니라 자체 소스 코드, 알고리즘 작동 방식까지 투명하게 공개했다”며 “중대한 위협에 실시간으로 대응하기 위해 현재 구축 중인 글로벌 보안 퓨전 센터 또한 방문객에게 틱톡의 위협 모니터링, 대응, 조사 방식을 살펴볼 기회를 제공할 것”이라고 밝혔다.
틱톡은 반기별로 발간하는 투명성 보고서를 통해서도 콘텐츠, 계정 및 허위 정보에 대한 관리를 비롯해 플랫폼 운영 방식에 대한 폭넓은 정보를 공개하고 있다.
한편 롤랜드 클라우티어는 이날 발표를 통해 틱톡은 데이터 보안과 관련해 사용자 데이터 보관 장소, 데이터 접근 가능 인력, 데이터 열람 목적 등을 모니터링하기 위한 첨단 기술에 투자 및 개발하고 있으며, 전세계 사용자 데이터를 비롯한 모든 틱톡 데이터는 미국과 싱가포르의 데이터 센터에 저장하고 있다고 밝혔다.