[Digital시리즈3] TikTok의 美 사용자 데이터 보안은 안전한가?
미국 하원 에너지·통상위원회에서 활동하는 공화당 의원인 Cathy McMorris Rodgers는 TikTok이 중국 공산당으로 하여금 미국 사용자 데이터에 접근하도록 고의로 허용한 것에 대해 책임을 져야 한다고 요구하는 다음의 성명을 발표했습니다. TikTok의 미국 내 개인정보 유출에 대한 우려는 끊임없이 제기되었고, TikTok은 미국 사용자 데이터를 오라클 클라우드를 거쳐 전송되도록 했다고 밝힌 바 있습니다.
아래는 미국 하원 에너지·통상위원회 대표 Cathy McMorris Rodgers의 성명문입니다.
TikTok이 의도적으로 중국 공산당이 미국 사용자 데이터에 액세스하도록 허용하는 것은 용납할 수 없으며, 이것은 우리의 신뢰를 완전히 배신합니다. TikTok은 미국 사용자 데이터를 중국 정부, CCP 또는 중국 국영 기업과 공유하지 않는다고 주장하면서 여러 차례 기록을 남겼습니다. 우리는 이제 그것이 사실이 아니며 결과 없이 일어나도록 허용될 수 없다는 것을 압니다. 하원 에너지·통상위원회 공화당원은 앞서 TikTok이 우리 위원회를 위해 증언해 줄 것을 요청했으며, 미국인을 위해 완전하고 정직한 답변을 제공하기 위해 증언하도록 계속 촉구할 것입니다. 만약 그들이 위원회에 출석하기를 계속 거부한다면, 우리는 그들의 증언을 강제하는 것을 고려할 수밖에 없을 것입니다. 이번 조치는 미국인들이 온라인 프라이버시 데이터 보안 보호를 받을 자격이 있다고 믿는 사람들을 깨우는 것이어야 합니다. 빅테크는 미국 사용자의 데이터를 중국으로 보내는 방법을 공개해야 합니다.
TikTok은 미국 사용자 데이터 보호에 대한 우려를 완화하는 조치로 오라클 서버로 이전한다고 이야기했습니다.
아래는 TikTok 미국 정책을 책임지고 있는 Albert Calamug가 TikTok 블로그를 통해 미국 데이터 거버넌스 이행에 대해 작성한 게시물의 전문입니다.
TikTok은 지속적인 혁신과 사용자 경험 및 안전 제어에 대한 개선 프로세스에 전념하고 있습니다. TikTok은 창의적으로 자신을 표현하고 엔터테인먼트를 즐기는 10억 명 이상의 글로벌 커뮤니티에 서비스를 제공할 수 있게 된 것을 자랑스럽게 생각하며, 기회를 구축하고 연결을 촉진하는 플랫폼을 제공하기 위해 최선을 다하고 있습니다. 또한 잠재적으로 유해한 콘텐츠를 처리하는 방법과 사용자 데이터에 대한 무단 액세스로부터 보호하는 방법 모두에서 커뮤니티를 진지하게 보호할 책임이 있습니다.
TikTok은 오랫동안 미국 사용자 데이터를 미국과 싱가포르의 자체 데이터 센터에 저장해 왔습니다. 버지니아 데이터 센터에는 게이트 진입점, 방화벽 및 침입 탐지 기술과 같은 물리적 및 논리적 안전 제어 기능이 포함되어 있습니다. 또한 사용자 데이터가 손실될 수 있는 치명적인 상황을 방지하기 위해 백업 데이터 저장 위치를 유지 관리하는 것도 중요하게 생각합니다. 싱가포르에 있는 당사 데이터 센터는 미국 사용자를 위한 백업 데이터 저장 위치 역할을 합니다.
1년 이상 동안 TikTok은 앱, 시스템 및 미국 사용자 데이터의 보안을 보다 잘 보호하기 위한 방법으로 Oracle과 여러 가지 조치를 취했습니다. 그리고 이제 미국 사용자 데이터의 기본 저장 위치를 변경했다는 중요한 이정표에 도달했습니다. 현재 미국 사용자 트래픽의 100%가 오라클 클라우드 인프라로 라우팅되고 있습니다. 우리는 여전히 미국 및 싱가포르 데이터 센터를 백업용으로 사용하지만, 작업을 계속하면서 자체 데이터 센터에서 미국 사용자의 개인 데이터를 삭제하고 미국에 있는 Oracle 클라우드 서버로 완전히 전환할 것으로 예상합니다.
또한 TikTok은 오라클과 긴밀히 협력하여 사용자가 더욱 안심할 수 있도록 감사 및 관리할 데이터 관리 프로토콜을 개발하고 있습니다.
현재 TikTok의 미국 사용자 데이터를 단독으로 관리하기 위해 미국 기반 리더십과 함께 신설된 부서를 포함하여 이 작업에 따라 운영상의 변화를 만들고 있습니다. 이러한 변경 사항이 함께 적용되면 직원 보호 기능이 강화되고, 더 많은 보호 조치가 제공되며, 미국 외부로의 데이터 전송을 최소화합니다. 이는 시스템 및 데이터 보안 관점에서 중요한 방향이며, 보안 우선 문화를 구축하면서 글로벌 커뮤니티를 위해 상호 연결된 경험을 보존하는 데 중점을 두고 있습니다.
TikTok이 할 수 있는 일은 더 있습니다. TikTok은 보안 관점에서 가장 면밀한 플랫폼 중 하나이며, 미국 사용자 데이터의 보안에 대한 의심을 제거하는 것을 목표로 합니다. TikTok은 커뮤니티의 신뢰를 얻고 유지하기 위해 최선을 다하고 있으며, 플랫폼을 보호하고, 커뮤니티에 안전하고 환영하며, 즐거운 경험을 제공하기 위해 매일 계속 노력할 것입니다.
산업 별 규제 정책, 소송에 대한 정보를 얻는 법
MLex는 다양한 분야의 규제 정책, 시행 및 소송 개발에 대한 미래지향적인 시장 통찰력, 분석 및 해설을 제공하는 뉴스 서비스입니다. MLex가 주로 다루는 토픽은 독점 금지 및 합병 허가, 데이터 개인 정보 보호 및 보안, 기술 및 통신 규제, 뇌물 방지 및 부패 방지, 금융 서비스 규제, 에너지 및 기후, 리걸 테크, 그리고 국제 무역을 포함합니다. MLex만의 콘텐츠는 14개 국제 지국에 걸쳐 90명 이상의 기자로 구성된 네트워크에 의해 개발됩니다. 세계 유수의 로펌, 헤지펀드, 자문 회사 등 많은 기업들이 전 세계적으로 어떤 규제 변화가 일어나고 있으며 이것이 비즈니스에 어떤 영향을 미치는지에 대한 분석 도구로 MLex 콘텐츠를 사용하고 있습니다. 이들은 규제 변화에 의해 야기되는 기회를 활용하고 위험을 완화할 수 있는 유리한 위치에 있는지 확인하기 위해 당사의 보고에 의존하고 있습니다.
MLex는 업계 전반에 걸쳐 기업이 직면하고 있는 데이터, 개인 정보 및 보안 문제에 대한 규제 뉴스 업데이트를 보고하는 데 주력하는 전담 글로벌 팀을 보유하고 있습니다. 규제당국과 많은 관할권의 국회의원들은 현재에도 보안 문제에 대해 감시하기 위한 법적 틀을 만들고 있습니다. 이에 발맞추어 기업들도 컴플라이언스를 개발하는 방식을 형성하고 있습니다. MLex는 새로운 규정이나 법률의 채택, 구현 및 시행에 이르기까지 전체 데이터 개인 정보 보호 및 데이터 보호 프로세스를 포괄합니다.
전 세계에 전문 기자들이 있는 MLex는 기업이 직면한 규제 리스크를 식별하고 분석하는 데 주력하는 세계 최고의 뉴스 기관입니다. 기술 및 온라인 플랫폼 분야만큼 리스크가 커지는 곳은 없습니다. 또한, 데이터 개인정보 보호정책과 보안에 대한 우려는 글로벌 무역 관계, 인수 합병 및 미국과 중국 간의 계속되는 지정학적 경쟁에도 점점 더 영향을 미치고 있습니다. 데이터, 개인 정보 보호 및 사이버 보안은 규제, 시행 및 준수의 새로운 주요 전선을 나타냅니다. MLex는 수년 동안 최신 데이터 개인 정보 보호 및 기술 부문인 GDPR 및 CCPA의 보호 개발에 대한 규제 뉴스를 통해 이 신흥 위험 영역을 다루는데 앞장서 오고 있습니다.