최근 모바일 앱이나 인터넷 웹사이트에 별도의 회원가입 없이도 플랫폼 서비스의 아이디·비밀번호를 이용해 접속하는 소셜로그인 방식이 널리 쓰이고 있다.

이는 이용자 입장에서는 회원가입 절차가 간편해지는 것이며 업체 입장에서는 신규회원 확보에 도움이 된다는 점에서 유용하게 이용되고 있기 때문이다.

주로 네이버, 카카오, 페이스북, 구글 등의 소셜 로그인을 활용하고 있다.

현재 소셜로그인을 사용하는 업체는 네이버가 1만6000여개, 카카오가 8400여개, 페이스북이 28만5000여개로 추정되고 있으며 소셜로그인 API를 홈페이지 등에 공개 → 사용업체 신청 → 제공업체는 사용업체에 ID를 발급하는 형태이다.

하지만 이러한 방식이 개인정보의 과다제공 또는 유·노출 등의 문제점이 발생할 수 있다는 지적이 이어지고 있다.

방송통신위원회에 따르면 ▲소셜로그인 사용업체에 과도한 개인정보 제공, ▲개인정보 제공에 대한 이용자 동의절차 부적정, ▲소셜로그인 사용업체에 대한 관리 소홀 등의 문제가 있는 것으로 판단됐다.

방통위의 점검에서 보면 네이버는 업체를 대상으로 사전검수를 거쳐 최대 7개 항목을 사용업체에 제공하면서 개인정보 제공항목중 필수사항과 선택사항을 명시적으로 분류하지 않았고, 동의항목을 체크로 기본 설정하여 이용자에게 제공했으며, 카카오는 최대 5개 항목을 사용업체에 제공하면서, 사전검수 시스템을 도입하지 않고, 사용업체가 요청만 하면 소셜로그인이 가능하도록 했다.

해외 사업자의 경우, 페이스북은 최대 약 70여개에 달하는 개인정보를 제공할 수 있고, 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않고 있으며, 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대한 고지를 생략했다.

또한 구글은 약 3개의 개인정보만을 제공하나, 페이스북과 마찬가지로 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 소셜로그인 사용업체에 대해 적절한 사전·사후관리 활동이 없다는 점 또한 문제로 지적됐다.

특히 페이스북과 구글은 자체 개선계획을 밝히지 않아 방통위는 페이스북과 구글의 개인정보 제3자 제공시 정보통신망법 위반여부에 대한 법적 검토 및 필요시 추가조사 등을 진행할 계획이다.

방통위의 개선요구에 네이버는 선택적 사항을 기본동의로 설정한 화면을 올해까지 개선하겠다고 밝혔으며 카카오는 사용업체 이상행위 등에 대한 사후관리를 강화를 9월까지하고 소셜로그인 신청업체에 대한 사전검수 시스템을 도입을 내년 6월부터 할 계획이라고 전했다.

한편, 방통위는 이번 점검결과를 바탕으로 소셜로그인 제공업체·사용업체·이용자 대상의 '소셜로그인 활용수칙'을 마련하여 배포하기로 했다.

 

(데일리팝=정단비 기자)