이미지 확대보기
샤오미는 지난 29일, 이를 기념하기 위해 중국 베이징에 위치한 샤오미 과학기술공원(Xiaomi Science and Technology Park)에서 폐막식을 개최했다.
샤오미는 보안과 개인정보에 대한 업계 최고 수준의 표준을 추구하겠다는 의지를 보여주고 투명성에 대한 의지를 강화하는 것을 목표로 삼았다.
추이 바오추(Cui Baoqiu) 샤오미 부사장 및 샤오미 보안·개인정보 보호 위원회 회장은 "업계를 선도하는 안드로이드 스마트폰 제조사로서 책임감이 크다"며 "당사는 소비자의 개인 정보 수집, 사용 및 보호 방법을 알리기 위해 최선을 다하고 있으며, 샤오미는 보안, 개인정보 보호, 투명성 측면에서 세계적인 표준을 준수하고 있다"고 말했다.
샤오미는 항상 사용자 데이터와 개인정보 보호를 최우선 과제로 생각해 2014년 '‘샤오미 보안·개인정보 보호 위원회'를 설립했다.
또한 지난해 중국 기업으로는 처음으로 프라이버시 전문기업 트러스트아크(TrustArc)의 인증을 받았으며 2018년에는 유럽연합(EU) 일반 개인 정보 보호법(GDPR)을 채택했다.
2019년 샤오미 보안·개인정보 보호 관행은 국제 표준 정보 보안 인증인 'ISO/IEC 27001', 'ISO/IEC 27018'을 획득했으며, 같은 해 그룹은 MIUI 보안·개인정보 보호 백서의 첫 번째 버전을 발표했다.
직원 대상으로 샤오미 보안 아카데미 강의를 진행해 ▲제품 개발에서 개인정보 보호를 지키는 방법 ▲안전한 일반 연구개발 ▲비즈니스 위험 통제 등 부서별 주제를 다뤘다.
샤오미는 '샤오미 컵 CTF(Xiaomi Cup CTF)' 대회를 개최해 수천 명의 엔지니어가 '해커'로 참여하고 개인정보 보호 문제를 해결할 기회를 제공했다.
더불어 세계 최대 개인정보 보호 전문가들의 커뮤니티인 IAPP(International Association of Privacy Professionals) 인증 강사를 초대해 직원들을 위한 전문 교육을 선사했다.
샤오미는 보안·개인정보 보호 업계 전문가들과 함께 'IoT 보안 패널(IoT Security Panel)'과 '개인정보 보호 패널(Privacy Protection Panel)'을 열었다.
참가자는 IAPP 글로벌 리서치 매니저 마가릿혼다(Margaret Honda), ioXt CTO 브래드리(Brad Ree), BSI 글로벌 디지털 프로덕션 인증 디렉터 데이비드머드(David Mudd), 구글 안드로이드 보안 보증 디렉터 스콧로버츠(Scott Roberts), 언스트앤영(EY) APAC 사이버보안 위기관리 리드 파트너 리처드왓슨(Richard Watson), 그리고 트러스트아크(TrustArc) 글로벌 정책 및 유럽연합 전략 디렉터 폴브래이트바트(Paul Breitbarth) 등이 있다.
리처드왓슨 언스트앤영 APAC 사이버보안 위기관리 리드 파트너는 "소비자들은 자신의 데이터가 안전하게 수집되고 저장되기를 기대한다"며 "조직과 개인 데이터를 공유할 때 가장 중요한 요소는 안전한 수집 및 스토리지 프로세스(63%), 공유되는 데이터에 대한 제어(57%), 신뢰(51%)로 나타났다"고 밝혔다.
트러스트아크 글로벌 정책 및 유럽연합 전략 디렉터 폴브래이트바트는 조직의 사용자 데이터 국제 전송에 대해 조언하며, "데이터 수출업자가 국제법을 준수하고 기타 검증 가능한 조치를 취해 동등한 수준의 데이터 보호를 보장하는 것이 중요하다"고 설명했다.
노진우 글로벌이코노믹 기자 jinrocals@g-enews.com
