롤랜드 클라우티어 틱톡 CSO "기업 보안 핵심은 신뢰"

[아이뉴스24 윤지혜 기자] 롤랜드 클라우티어 틱톡 최고 보안책임자(CSO)가 기업 보안 핵심 키워드로 ▲품질보장 ▲교육과 소통 ▲소비자 선택권 ▲정보접근성 ▲일관성을 꼽았다.

틱톡은 클라우티어 CSO가 한국 IDG가 주최한 '시큐어아이티(SecurlT) 2021 온라인 컨퍼런스'에서 '2021 비즈니스를 위한 보안 트렌드와 대응 전략'을 주제로 연설했다고 29일 발표했다.

롤랜드 클라우티어는 지난해부터 틱톡의 최고 보안 책임자로서 보안 및 투명성 관련 활동을 이끌고 있다. 클라우티어는 미국 정부 및 다양한 상업 기관에서 25년 이상의 경력을 보유한 세계적인 사이버 보안 전문가다.

그는 컨퍼런스에서 기업과 이용자 간 관계를 구축하고 유지하는 데 신뢰가 필수적이라는 점을 강조하며 신뢰 구축을 위한 다섯가지 방법을 틱톡의 사례로 소개했다.

이는 ▲높은 수준의 보안에 대한 품질 보장 ▲회사 보안 프로세스에 대한 충분한 사용자 교육과 소통 ▲사용자가 직접 개인정보 보호 권한을 설정할 수 있는 선택권 제공 ▲기업 정보에 대한 접근성 향상 ▲보안 기능에 대한 일관성 있는 사용자 경험 확보 등이다.

클라우티어 CSO는 "틱톡은 앱에서 이용자들이 직접 개인정보 보호 범위를 설정할 수 있는 권한을 제공하고, 이를 활용하는 방법을 적극적으로 알리고 있다"며 "이용자 스스로 개인정보 보호와 관련해 올바른 결정을 내릴 수 있게 돕기 위한 취지"라고 설명했다.

또 틱톡은 만 16세 이하 사용자에 대해 영상 다운로드, 다이렉트메시지(DM) 등 타인에 의해 남용될 소지가 있는 특정 기능 사용을 제한하고, 부모가 미성년자의 앱 사용을 관리하는 세이프티 페어링 기능을 마련했다.

클라우티어 CSO는 "틱톡은 지난해 최초로 투명성 및 책임 센터를 개설한 후 전문가, 규제 당국, 업계 파트너 등에게 플랫폼 내 기술 작동 방식, 사용자 데이터 보안 방법뿐 아니라 자체 소스 코드, 알고리즘 작동 방식까지 공개했다"며 "현재 구축 중인 글로벌 보안 퓨전 센터를 통해서도 틱톡의 위협 모니터링, 대응, 조사 방식을 살펴볼 수 있을 것"이라고 말했다.

한편, 틱톡은 반기별로 발간하는 투명성보고서를 통해서도 콘텐츠, 계정 및 허위 정보에 대한 관리를 비롯해 플랫폼 운영 방식에 대한 폭넓은 정보를 공개하고 있다. 모든 데이터는 미국과 싱가포르 데이터 센터에 저장하고 있다.