최근 앱이나 웹사이트에 소셜로그인으로 접속하는 사람들이 늘고 있다. 별도의 회원가입 절차를 거치지 않고 네이버·카카오·페이스북 등 아이디를 이용해 간편하게 접속하는 방식이다.
하지만 이같은 소셜로그인 방식으로 개인정보가 과다하게 유출되는 것으로 나타났다.
방송통신위원회는 플랫폼 서비스 사업자가 이용자의 개인정보를 해당 서비스 업체에 제공하는 소셜로그인 서비스 속성상 개인정보의 과다제공 또는 유·노출의 문제점이 발생할 수 있다고 판단했다. 이에 4월부터 네이버, 카카오, 페이스북, 구글을 대상으로 점검을 실시했다.
31일 발표된 점검 결과 플랫폼 서비스 업체는 소셜로그인 사용업체에 과도한 개인정보를 제공하고 있는 것으로 파악됐다. 개인정보 제공에 대한 이용자 동의절차는 부실했다.
네이버는 최대 7개 항목을 사용업체에 제공하면서 개인정보 제공항목 중 필수사항과 선택사항을 명시적으로 분류하지 않았다. 동의항목을 체크한 것으로 기본 설정해 이용자에게 제공하기도 했다.
카카오는 최대 5개 항목을 사용업체에 제공하면서 사전검수 시스템을 도입하지 않고 있었고, 사용업체가 요청만 하면 소셜로그인이 가능하도록 했다.
이에 대해 네이버는 올해 말까지 개인정보 제공항목을 선택사항으로 기본 설정하겠다고 밝혔다. 카카오는 사용업체 사후관리를 강화하고, 소셜로그인 신청업체에 대한 사전검수 시스템을 내년 6월 이후 도입할 계획이라 설명했다.
해외 사업자의 경우 페이스북은 개인정보를 퍼주는 구멍이나 다름없는 것으로 조사됐다. 학력·고향·정치관 등 최대 70여개에 달하는 온갖 개인정보를 제공할 수 있으면서도 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않고 있었다. 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대한 고지도 없었다. 다만 페이스북 측은 “제공되는 개인정보는 최대 70여개가 아니라 30여개”라고 해명했다.
구글은 3개 정도의 개인정보를 제공하고 있기는 했지만 페이스북과 마찬가지로 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 있었다.
페이스북과 구글은 이밖에도 소셜로그인 사용업체에 대해 적절한 사전·사후관리 활동이 없다는 점 또한 문제로 지적됐다. 그럼에도 페이스북과 구글은 자체 개선계획을 밝히지 않았다고 한다. 이에 방통위는 페이스북과 구글의 위법 여부에 대해 검토하고 추가조사도 진행할 예정이다.
유성열 기자 nukuva@kmib.co.kr