2024-03-29 17:10 (금)
샤오미, ‘보안개〮인정보 보호 인식의 달’ 맞아 개인정보 보호 강조
상태바
샤오미, ‘보안개〮인정보 보호 인식의 달’ 맞아 개인정보 보호 강조
  • 길민권 기자
  • 승인 2021.06.30 15:10
이 기사를 공유합니다

개인정보 보호에 대한 두 가지 백서, 데이터 보안에 대한 투명성 보고서 배포
샤오미 부사장 및 샤오미 보안개〮인정보 보호 위원회 회장 추이바오추
샤오미 부사장 및 샤오미 보안개〮인정보 보호 위원회 회장 추이바오추

샤오미가 ‘보안개〮인정보 보호 인식의 달’인 6월 한달 간 직원, 업계 임원, 업계 전문가, 대중에게 자사의 정보 보안 및 개인정보 관행을 강조하고 개인정보 보호에 대한 두 가지 백서와 데이터 보안에 대한 투명성 보고서를 함께 배포했다고 밝혔다.

이를 기념하기 위해 샤오미는 지난 29일(화) 중국 베이징에 위치한 샤오미 과학기술공원에서 폐막식을 개최했다.

올해 6월은 샤오미가 맞이한 두 번째 보안개〮인정보 보호 인식의 달로 ‘보안은 우리의 공동 책임이며 행동하기 전에 항상 생각하라’는 주제 아래 진행했다. 샤오미는 보안과 개인정보에 대한 업계 최고 수준의 표준을 추구하겠다는 의지를 보여주고 투명성에 대한 의지를 강화하는 것을 목표로 삼았다.

샤오미 부사장 및 샤오미 보안개〮인정보 보호 위원회 회장 추이바오추(Cui Baoqiu)는 “업계를 선도하는 안드로이드 스마트폰 제조사로서 책임감이 크다”라며 “당사는 소비자의 개인 정보 수집, 사용 및 보호 방법을 알리기 위해 최선을 다하고 있으며, 샤오미는 보안, 개인정보 보호, 투명성 측면에서 세계적인 표준을 준수하고 있다”라고 말했다.

샤오미는 항상 사용자 데이터와 개인정보 보호를 최우선 과제로 생각해 2014년 ‘샤오미 보안개〮인정보 보호 위원회’를 설립했다. 또한 지난해 프라이버시 전문기업 트러스트아크(TrustArc)의 인증을 받았으며 2018년에는 유럽연합(EU) 일반 개인 정보 보호법(GDPR)을 채택했다. 2019년 샤오미 보안개〮인정보 보호 관행은 국제 표준 정보 보안 인증인 ‘ISO/IEC 27001’, ‘ISO/IEC 27018’을 획득했으며, 같은 해 그룹은 MIUI 보안개〮인정보 보호 백서의 첫 번째 버전을 발표했다.

샤오미는 6월 한 달 프로그램에서 개인정보 보호 방법을 인터랙티브 전시를 통해 공개하는 등 직원과 방문객들에게 보안과 개인정보 보호 관련 주제에 대해 알렸다. 직원 대상으로 샤오미 보안 아카데미 강의를 진행해 ‘제품 개발에서 개인정보 보호를 지키는 방법’, ‘안전한 일반 연구개발’, ‘비즈니스 위험 통제’ 등 부서별 주제를 다뤘다. 또한 샤오미는 ‘샤오미 컵 CTF(Xiaomi Cup CTF)’ 대회를 개최해 수천 명의 엔지니어가 해커로 참여하고 개인정보 보호 문제를 해결할 기회를 제공했다. 더불어 세계 최대 개인정보 보호 전문가들의 커뮤니티인 IAPP(International Association of Privacy Professionals) 인증 강사를 초대해 직원들을 위한 전문 교육을 선사했다.

또한 샤오미는 보안개〮인정보 보호 업계 전문가들과 함께 ‘IoT 보안 패널’과 ‘개인정보 보호 패널’을 열었다.

언스트앤영 APAC 사이버보안 위기관리 리드 파트너 리처드왓슨은 “소비자들은 자신의 데이터가 안전하게 수집되고 저장되기를 기대한다”라며 “조직과 개인 데이터를 공유할 때 가장 중요한 요소는 안전한 수집 및 스토리지 프로세스(63%), 공유되는 데이터에 대한 제어(57%), 신뢰(51%)로 나타났다”라고 말했다.

한편 샤오미는 6월 한 달 동안 ‘MIUI 개인정보 보호 백서’와 ‘샤오미 IoT 개인정보 보호 백서’ 등 두 가지 중요한 문서를 발행했다. 백서는 MIUI, IoT 제품에 대한 샤오미의 개인정보 보호 정책과 관행을 요약하고, 수집되는 사용자 데이터의 종류와 사용 및 보호 방법을 설명한다. 또한 일반적으로 사용되고 있는 모든 IoT 제품과 MIUI 앱의 개인정보 보호 정책도 공개한다. 전 세계 정부와 법 집행기관으로부터 받은 자료와 이에 대한 샤오미 대응 방안 등 자세한 서류는 샤오미 트러스트센터에서 찾아볼 수 있다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호•정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★