News Today

틱톡의 최고 정보 보안 책임자의 5가지 키워드

틱톡(TikTok)이 보안 전문가들이 알아야 할 기업의 정보 보안과 투명성 관리 방법을 29일 공개했다.

SecurlT 2021 온라인 컨퍼런스

틱톡의 발표는 ‘2021 비즈니스를 위한 보안 트렌드와 대응 전략’을 주제로 한국 IDG가 주최한 SecurlT 2021 온라인 컨퍼런스에서 진행됐고, 틱톡(TikTok)의 최고 보안 책임자(CSO)인 롤랜드 클라우티어(Roland Cloutier)가 5가지 키워드로 ▲품질보장 ▲교육과 소통 ▲소비자 선택권 ▲정보접근성 ▲일관성을 꼽았다.

SecurlT 2021 온라인 컨퍼런스는 코로나19 장기화로 인한 IT 환경 변화에 따라 이전에 없던 복합적인 보안 위협이 빠르게 증가하고 새로운 보안 기술의 수요 증가가 전망되는 상황 속, 국내외 전문가 연사진을 통해 하이브리드 멀티 클라우드 보안 및 사이버 리질리언스 강화, 데이터 영구 삭제 전략, ATP대응, AI를 활용한 업무 보안, 보안 투명성 등 핵심 보안 전략과 사례 등을 공유하기 위한 자리로 마련됐다.

틱톡의 최고 보안 책임자(CSO)

틱톡 최고 보안 책임자가 국내 컨퍼런스에 연사로 참여한 것은 이번이 처음으로, 롤랜드 클라우티어는 지난해부터 틱톡의 최고 보안 책임자로서 보안 및 투명성 관련 활동을 이끌고 있다. 클라우티어는 미국 정부 및 다양한 상업 기관에서 25년 이상의 경력을 보유한 세계적인 사이버 보안 전문가다.

정보관리를 위한 5가지

컨퍼런스를 통해 그는 ‘신뢰’가 사용자와 기업 간의 건강한 관계를 구축하고 유지하는데 필수적이라는 점을 강조하며, 신뢰와 투명성을 달성하기 위한 다섯 가지 방법을 틱톡의 사례와 함께 소개했다. ▲높은 수준의 보안에 대한 품질 보장 ▲회사 보안 프로세스에 대한 충분한 사용자 교육과 소통 ▲사용자가 직접 개인정보 보호 권한을 설정할 수 있는 선택권 제공 ▲기업 정보에 대한 접근성 향상 ▲보안 기능에 대한 일관성있는 사용자 경험 확보 등이다.

롤랜드 클라우티어는 사용자 선택권과 관련해 “틱톡은 앱에서 사용자들이 직접 개인정보 보호 범위를 설정할 수 있는 권한을 제공하고, 이를 활용하는 방법을 적극적으로 알리고 있다”라며 “사용자 스스로 개인정보 보호와 관련해 올바른 결정을 내릴 수 있게 돕기 위한 취지”라고 밝혔다.

동시에 틱톡은 만 16세 이하 사용자에 대해 영상 다운로드, DM 등 타인에 의해 남용될 소지가 있는 특정 기능의 사용을 제한하고, 부모가 미성년 사용자의 앱 사용을 관리하는 세이프티 페어링 기능을 마련하는 등 앱을 보다 안전하게 사용할 수 있도록 개인정보 보호를 위한 정책을 마련하고 있다.

정보 접근성을 높이고 있는 틱톡의 사례

롤랜드 클라우티어는 “틱톡은 지난해 최초로 투명성 및 책임 센터를 개설한 후 전문가, 규제 당국, 업계 파트너 등에게 플랫폼 내 기술 작동 방식, 사용자 데이터 보안 방법뿐만 아니라 자체 소스 코드, 알고리즘 작동 방식까지 투명하게 공개했다”라고 설명하며 “중대한 위협에 실시간으로 대응하기 위해 현재 구축 중에 있는 글로벌 보안 퓨전 센터 또한 방문객에게 틱톡의 위협 모니터링, 대응, 조사 방식을 살펴볼 수 있는 기회를 제공할 것”이라고 밝혔다.

틱톡은 반기별로 발간하는 투명성보고서를 통해서도 콘텐츠, 계정 및 허위 정보에 대한 관리를 비롯해 플랫폼 운영 방식에 대한 폭넓은 정보를 공개하고 있다.

한편 롤랜드 클라우티어는 이날 발표를 통해 틱톡은 데이터 보안과 관련해 사용자 데이터 보관 장소, 데이터 접근 가능 인력, 데이터 열람 목적 등을 모니터링하기 위한 첨단 기술에 투자 및 개발하고 있으며, 전세계 사용자 데이터를 비롯한 모든 틱톡 데이터는 미국과 싱가포르의 데이터 센터에 저장하고 있다고 밝혔다.

Comments
© DIGITAL iNSIGHT 디지털 인사이트. 무단전재 및 재배포 금지

뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다. 본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은 반드시 기사의 출처(로고)를 붙여주시기 바랍니다. 영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라 그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.

Related Posts