롤랜드 클라우티어 틱톡 최고 보안 책임자(CSO).ⓒ틱톡

틱톡은 지난 24일 자사 최고 보안 책임자(CSO)인 롤랜드 클라우티어가 보안 전문가들이 알아야 할 기업의 정보 보안과 투명성 관리 방법을 공개했다고 29일 밝혔다. 클라우티어는 5가지 키워드로 △품질보장 △교육과 소통 △소비자 선택권 △정보접근성 △일관성을 꼽았다.

클라우티어의 발표는 '2021 비즈니스를 위한 보안 트렌드와 대응 전략'을 주제로 한국 IDG가 주최한 'SecurlT 2021 온라인 컨퍼런스'에서 이뤄졌다.

SecurlT 2021 온라인 컨퍼런스는 국내외 전문가 연사진을 통해 하이브리드 멀티 클라우드 보안 및 사이버 리질리언스 강화와 데이터 영구 삭제 전략 등 핵심 보안 전략과 사례 등을 공유하기 위해 마련됐다.

틱톡 CSO가 국내 컨퍼런스에 연사로 참여한 것은 이번이 처음이다. 클라우티어는 지난해부터 틱톡 CSO로서 보안 및 투명성 관련 활동을 이끌고 있다. 미국 정부 및 다양한 상업 기관에서 25년 이상의 경력을 보유한 세계적인 사이버 보안 전문가이기도 하다.

그는 컨퍼런스를 통해 신뢰가 사용자와 기업 간의 건강한 관계를 구축하고 유지하는데 필수적이라는 점을 강조하며 신뢰와 투명성을 달성하기 위한 다섯 가지 방법을 틱톡의 사례와 함께 소개했다.

△높은 수준의 보안에 대한 품질 보장 △회사 보안 프로세스에 대한 충분한 사용자 교육과 소통 △사용자가 직접 개인정보 보호 권한을 설정할 수 있는 선택권 제공 △기업 정보에 대한 접근성 향상 △보안 기능에 대한 일관성있는 사용자 경험 확보 등이다.

클라우티어는 사용자 선택권과 관련해 "틱톡은 앱에서 사용자들이 직접 개인정보 보호 범위를 설정할 수 있는 권한을 제공하고 이를 활용하는 방법을 적극적으로 알리고 있다"며 "사용자 스스로 개인정보 보호와 관련해 올바른 결정을 내릴 수 있게 돕기 위한 취지"라고 말했다.

틱톡은 만 16세 이하 사용자에 대해 영상 다운로드 및 DM 등 타인에 의해 남용될 소지가 있는 특정 기능의 사용을 제한한다.

또한 부모가 미성년 사용자의 앱 사용을 관리하는 세이프티 페어링 기능을 마련하는 등 앱을 보다 안전하게 사용할 수 있도록 개인정보 보호를 위한 정책을 마련하고 있다.

정보 접근성을 높이고 있는 틱톡의 사례도 소개됐다. 클라우티어는 "틱톡은 작년 최초로 투명성 및 책임 센터를 개설한 후 플랫폼 내 기술 작동 방식과 사용자 데이터 보안 방법 및 자체 소스 코드·알고리즘 작동 방식까지 투명하게 공개했다"고 설명했다.

이어 "중대한 위협에 실시간으로 대응하기 위해 현재 구축 중에 있는 글로벌 보안 퓨전 센터는 방문객에게 틱톡의 위협 모니터링과 대응 및 조사 방식을 살펴볼 수 있는 기회를 제공할 것"이라고 덧붙였다.

틱톡은 반기별로 발간하는 투명성보고서를 통해서도 콘텐츠와 계정 및 허위 정보에 대한 관리를 비롯해 플랫폼 운영 방식에 대한 폭넓은 정보를 공개하고 있다.

클라우티어는 "틱톡은 데이터 보안과 관련해 사용자 데이터 보관 장소 및 데이터 접근 가능 인력 등을 모니터링하기 위한 첨단 기술에 투자 및 개발하고 있다"며 "전세계 사용자 데이터를 비롯한 모든 틱톡 데이터는 미국과 싱가포르의 데이터 센터에 저장하고 있다"고 밝혔다.

©(주) EBN 무단전재 및 재배포 금지