preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

중국 기업 아니라는 틱톡, 최고보안책임자 “암호화 수준 예술”

틱톡은 중국 기업일까, 미국 기업일까. 2020년은 틱톡에게 위기였다. 도널드 트럼프 전 미국 대통령이 ‘중국의 안보 위협’을 근거로 틱톡의 미국 내 사업을 매각하란 행정 명령을 내렸기 때문. 미국 법원이 제동을 걸며 급한 불은 꺼졌지만, 틱톡을 향한 곱지 않은 시선은 여전하다. 
 

팩플 인터뷰

틱톡도 이런 정치적 불확실성을 잘 안다. 그래서 ‘중국 지우기’에 열심이다. 글로벌은 틱톡, 중국은 더우인(抖音)으로 2017년 앱과 운영 조직을 분리했다. 최근엔 아일랜드와 싱가포르에 각각 유럽, 아시아 거점을 세웠다. 하지만 모회사는 여전히 중국의 바이트댄스다. 지난달 말 바이트댄스 최고재무책임자(CFO)에서 틱톡 최고경영자(CEO)도 겸직하게 된 저우서우즈(周受資)는 싱가포르에서 나고 자란 중국계 싱가포르인으로, 샤오미 CFO 출신이다.
 
틱톡을 둘러싼 의혹들, 내부에선 어떻게 보고 있을까. 중앙일보는 지난 3일 롤랜드 클라우티어(Roland Cloutier) 틱톡 최고보안책임자(CSO)를 화상으로 만났다. 그는 틱톡에 오기 전 미국 정부와 정보관리 회사 델 EMC, HR 솔루션회사 ADP 등 글로벌 기업을 거쳤다.
 
롤랜드 클라우티어 틱톡 최고보안책임자(CSO). 사진 틱톡코리아

롤랜드 클라우티어 틱톡 최고보안책임자(CSO). 사진 틱톡코리아

보안 전문가로서 틱톡에 온 이유는.
틱톡은 즐거움과 창의성을 나누는 플랫폼이다. 기술 전문가인 나도 들어와서 보니 깜짝 놀랄만큼 틱톡의 기술 수준이 높았다. 일도 즐거운데, 기술까지 뛰어난 흔치 않은 기업을 찾았다고 생각했다.
 
이전엔 어떤 일을 했나.
미국 정부에선 주로 핵심 인프라 보안을 담당했다(1988년~1997년). 국방부에 있을 땐 항공기술 보안 쪽에 있었고, 법률집행국에선 컴퓨터 사기 관련 업무를 맡았다. 이후 20년간 델, ADP 같은 다국적 기업에서 CSO로 있었다.
 
틱톡이 요즘 가장 중요시하는 보안 분야는.
특정 분야를 신경쓴다기보단 투명성과 책임감의 문화를 조직에 심고 있다. 2019년부터 상·하반기에 발간하고 있는 투명성 보고서가 대표적이다. 여기에는 국가별로 각 정부의 정보 요청 건수와 이유, 국가별 삭제 영상 개수 등이 적혀있다.
 
틱톡이 말하는 투명성이란.
틱톡 뿐 아니라, 모든 기업이 알고리즘과 데이터 플로우(위치)를 공개해야 한다고 생각한다. 이런 정보들이 있어야 정부가 시민을 보호할 수 있기 때문이다. 우리 플랫폼이 뭘 하고 있는지 각국 규제 당국을 이해시키고, 사용자에게 자신의 정보가 어디에 쓰일지 선택권을 주는 건 기업의 의무다. 그래서 약 1년 전에 로스앤젤레스에 투명성 센터를 세운 것이다. 규제 당국의 고위 담당자들과 외부 전문가들이 틱톡의 기술과 알고리즘을 살펴보고, 코드 리뷰(외부 개발자들이 틱톡 코드를 살펴보고 피드백) 할 수 있는 공간이다.
 
틱톡이 홈페이지에 공개 중인 FAQ. 사진 틱톡코리아

틱톡이 홈페이지에 공개 중인 FAQ. 사진 틱톡코리아

기업들은 보통 알고리즘이 ‘영업비밀’이라며 공개하지 않는데.
(알고리즘 공개는) 기업의 의무라고 생각한다. 다양한 분야의 영상을 보여주면서도, 개개인 취향에 맞게 추천하는 틱톡의 핵심 알고리즘도 물론 전문가들에게 공개하고 있다. 현재 LA에만 있는 투명성 센터를 앞으로 워싱턴 D.C, 아일랜드 더블린, 싱가포르 등에도 추가 개소할 계획이다.
 
투명성 센터를 일반 대중에게 공개할 계획은 없나.
대중을 위한 곳은 아니다. 콘텐트 자체가 하이테크라, 고객사와 유관기관 고위 담당자 등 전문가들이 방문하는 공간이다.
 
지난 4일 롤랜드 클라우티어 틱톡 CSO와 진행한 화상 인터뷰. 김정민 기자

지난 4일 롤랜드 클라우티어 틱톡 CSO와 진행한 화상 인터뷰. 김정민 기자

트럼프 정부는 틱톡이 중국으로 사용자 정보를 빼돌렸다고 주장했는데.
그 주장의 의도는 모르겠지만, 팩트가 아니다(I can’t tell you what his intent was, but I can tell you what he said was not based in fact). 중국의 도우인과 틱톡은 완전히 다른 회사다. 틱톡 서버는 미국과 싱가포르에 있고, 보안 담당도 미국 조직이다. 중국 정부가 (틱톡에) 개인정보를 요청한 적도 없고, 요청이 들어온대도 당연히 주지 않는다.
 
모회사(바이트댄스)가 중국 기업인데, 중국 정부 요구를 거부할 수 있나?
틱톡은 중국 정부의 영향을 받지 않고, 중국은 틱톡을 감시·감독할 권한이 없다. 중국 정부를 포함한 그 어떤 해외 정부와도 커넥션이 없다. 국가 안보는 보안 설계를 철저히 한다. 개발 단계부터 외부에 제품을 공개해 ‘침입을 시도해보라’고 하는 ‘버그 바운티(Bug Bounty)’ 테스트까지 돈을 줘 가며 하고 있다.
 
틱톡·줌 등 중국 출신 기업들, 꾸준히 보안 문제를 제기받는데.
사람들이 왜 우리와 무관한 이야기를 계속하는지 의도는 모르겠다. 확실한 건 틱톡은 중국에 존재하지 않고, 서버는 미국과 싱가포르에 있으며, 암호화 수준은 예술에 가깝다는 것 뿐이다.
 
미국 정권 교체 전후로 사내 분위기가 바뀌었는지.
나는 정치하는 사람이 아니기 때문에 ‘규제당국과 계속 협업하겠다’는 말 밖엔 못 한다. 내부 분위기는, 트럼프 전 대통령과 바이든 대통령이 뭐라고 하든 다들 신나게 일하고 있다는 정도? 개인적인 느낌이지만, 코로나19로 힘들어하는 세계에 틱톡이 소소한 즐거움과 정보를 전달하고 있다는 데서 직원들이 보람을 느끼고 있다는 게 느껴진다.
 
김정민 기자 kim.jungmin4@joongang.co.kr 
 
요즘 뜨는 기업 궁금하세요?

이메일로 구독 신청하세요. 요즘 핫한 테크기업 소식을 입체적으로 뜯어보는 ‘기사 +α’가 찾아갑니다.
 
구독신청 → https://url.kr/factpl
온라인 구독신청 지면 구독신청

다른 기자들의 연재 기사 보기