샤오미(小米)가 ‘보안개〮인정보 보호 인식의 달(Security and Privacy Awareness Month)’인 6월 한달간 직원, 업계 임원, 업계 전문가, 대중에게 자사의 정보 보안 및 개인정보 관행을 강조하고 개인정보 보호에 대한 두 가지 백서와 데이터 보안에 대한 투명성 보고서를 함께 배포했다고 밝혔다. 샤오미는 지난 29일(화) 이를 기념하기 위해 중국 베이징에 위치한 샤오미 과학기술공원(Xiaomi Science and Technology Park)에서 폐막식을 개최했다.

올해 6월은 샤오미가 맞이한 두 번째 보안개〮인정보 보호 인식의 달로 ‘보안은 우리의 공동 책임이며 행동하기 전에 항상 생각하라(Security is our shared responsibility. Always think before you act.)’는 주제 아래 진행했다. 샤오미는 보안과 개인정보에 대한 업계 최고 수준의 표준을 추구하겠다는 의지를 보여주고 투명성에 대한 의지를 강화하는 것을 목표로 삼았다.

샤오미 부사장 및 샤오미 보안개〮인정보 보호 위원회 회장 추이바오추(Cui Baoqiu)는 “업계를 선도하는 안드로이드 스마트폰 제조사로서 책임감이 크다”며, “당사는 소비자의 개인 정보 수집, 사용 및 보호 방법을 알리기 위해 최선을 다하고 있으며, 샤오미는 보안, 개인정보 보호, 투명성 측면에서 세계적인 표준을 준수하고 있다”고 전했다.

샤오미는 항상 사용자 데이터와 개인정보 보호를 최우선 과제로 생각해 2014년 ‘샤오미 보안개〮인정보 보호 위원회’를 설립했다. 또한 지난해 중국 기업으로는 처음으로 프라이버시 전문기업 트러스트아크(TrustArc)의 인증을 받았으며 2018년에는 유럽연합(EU) 일반 개인 정보 보호법(GDPR)을 채택했다. 2019년 샤오미 보안개〮인정보 보호 관행은 국제 표준 정보 보안 인증인 ‘ISO/IEC 27001’, ‘ISO/IEC 27018’을 획득했으며, 같은 해 그룹은 MIUI 보안개〮인정보 보호 백서의 첫 번째 버전을 발표했다.

샤오미는 6월 한 달 프로그램에서 개인정보 보호 방법을 인터랙티브 전시를 통해 공개하는 등 직원과 방문객들에게 보안과 개인정보 보호 관련 주제에 대해 알렸다. 직원 대상으로 샤오미 보안 아카데미 강의를 진행해 ‘제품 개발에서 개인정보 보호를 지키는 방법’, ‘안전한 일반 연구개발’, ‘비즈니스 위험 통제’ 등 부서별 주제를 다뤘다. 또한 샤오미는 ‘샤오미 컵 CTF(Xiaomi Cup CTF)’ 대회를 개최해 수천 명의 엔지니어가 ‘해커’로 참여하고 개인정보 보호 문제를 해결할 기회를 제공했다. 더불어 세계 최대 개인정보 보호 전문가들의 커뮤니티인 IAPP(International Association of Privacy Professionals) 인증 강사를 초대해 직원들을 위한 전문 교육을 선사했다.

샤오미는 보안개〮인정보 보호 업계 전문가들과 함께 ‘IoT 보안 패널(IoT Security Panel)’과 ‘개인정보 보호 패널(Privacy Protection Panel)’을 열었다. 참가자는 IAPP 글로벌 리서치 매니저 마가릿혼다(Margaret Honda), ioXt CTO 브래드리(Brad Ree), BSI 글로벌 디지털 프로덕션 인증 디렉터 데이비드머드(David Mudd), 구글 안드로이드 보안 보증 디렉터 스콧로버츠(Scott Roberts), 언스트앤영(EY) APAC 사이버보안 위기관리 리드 파트너 리처드왓슨(Richard Watson), 그리고 트러스트아크(TrustArc) 글로벌 정책 및 유럽연합 전략 디렉터 폴브래이트바트(Paul Breitbarth) 등이 있다.

언스트앤영 APAC 사이버보안 위기관리 리드 파트너 리처드왓슨은 “소비자들은 자신의 데이터가 안전하게 수집되고 저장되기를 기대한다”며 “조직과 개인 데이터를 공유할 때 가장 중요한 요소는 안전한 수집 및 스토리지 프로세스(63%), 공유되는 데이터에 대한 제어(57%), 신뢰(51%)로 나타났다”고 언급했다.

트러스트아크 글로벌 정책 및 유럽연합 전략 디렉터 폴브래이트바트는 조직의 사용자 데이터 국제 전송에 대해 조언하며, “데이터 수출업자가 국제법을 준수하고 기타 검증 가능한 조치를 취함으로써 본질적으로 동등한 수준의 데이터 보호를 보장하는 것이 중요하다”고 논의했다.

한편 샤오미는 6월 한 달 동안 ‘MIUI 개인정보 보호 백서(MIUI Privacy White Paper)’와 ‘샤오미 IoT 개인정보 보호 백서(Xiaomi IoT Privacy White Paper)’ 등 두 가지 중요한 문서를 발행했다. 백서는 MIUI, IoT 제품에 대한 샤오미의 개인정보 보호 정책과 관행을 요약하고, 수집되는 사용자 데이터의 종류와 사용 및 보호 방법을 설명한다. 또한 일반적으로 사용되고 있는 모든 IoT 제품과 MIUI 앱의 개인정보 보호 정책도 공개한다. 전 세계 정부와 법 집행기관으로부터 받은 자료와 이에 대한 샤오미 대응 방안 등 자세한 서류는 샤오미 트러스트센터(https://trust.mi.com/)에서 찾아볼 수 있다.

투명성, 책임성, 사용자 제어, 보안 및 규정 준수는 샤오미의 개인정보 보호 원칙이다. 샤오미는 모든 시장의 현지법을 준수하고 있으며, 혁신적인 기술을 통해 전 세계 모두가 더 나은 삶을 누릴 수 있도록 안전하고 신뢰할 수 있는 제품을 끊임없이 생산할 계획이다.