소셜 로그인 이용 시 개인정보가 서비스 제공 업체에 넘어가는 것으로 드러났다. 이에 방송통신위원회가 제도 개선에 나섰다.
소셜 로그인은 대다수 인터넷 쇼핑몰이나 게임 어플리케이션에서 사용자의 불편한 가입 절차를 간소화 하기 위해 페이스북, 네이버, 카카오 등의 가입정보를 활용해 로그인할 수 있도록 만든 시스템이다.
소셜 로그인 제공업체는 자사 회원관리, 유지에 도움이 되고 이용자는 새로운 앱, 웹 회원가입 절차가 간편해지며, 소셜로그인 사용업체는 신규회원 확보가 수월하다는 장점이 있다. 방통위에 따르면 업체별로 페이스북 소셜 로그인 서비스는 28만 개, 네이버 1.6만 개, 카카오 8400개 업체에서 사용하는 것으로 드러났다.
방통위는 "지난 4월부터 페이스북, 네이버, 카카오, 구글을 대상으로 점검을 실시한 결과 네이버와 카카오는 각각 최대 7개와 5개, 페이스북은 최대 70개의 개인정보를 제공한다"고 밝혔다.
방통위는 소셜 로그인을 통한 개인정보 유출의 위험성이 있어 사용업체에 과도한 개인정보 제공, 개인정보 제공에 대한 이용자 동의절차 부적정, 소셜로그인 사용업체에 대한 관리 소홀 등의 문제가 있는 것으로 판단했다. 이에 대해 업체별 자발적인 제도개선을 요청했다.
제공 업체별로 문제점을 살펴보면, 네이버는 업체를 대상으로 최대 7개 항목을 제공하면서 개인정보 제공 항목 중 필수사항과 선택사항을 명시적으로 분류하지 않았고, 동의항목을 체크로 기본 설정하여 이용자에게 제공한 것으로 밝혀졌다. 방통위의 개선 요구에 네이버는 선택적 사항을 기본 동의로 설정한 화면을 올해 말까지 개선하겠다고 밝혔다.
카카오는 최대 5개 항목을 제공하면서, 사전검수 시스템을 도입하지 않고, 이용 업체가 요청만 하면 소셜로그인이 가능하도록 했다. 카카오는 이에 대해 사용업체 이상 행위 등에 대한 사후관리를 오는 9월 말에 강화한다고 밝혔다. 소셜로그인 신청업체에 대한 사전검수 시스템 역시 내년 6월 계획 중이라고 밝혔다. 사전 검수는 주로 사용업체가 유해 사이트인지 부적절한 콘텐츠를 담고 있는지에 대하여 검열한다.
해외 사업자의 경우 문제가 더 큰 것으로 드러났다. 페이스북은 최대 70여개에 달하는 개인정보를 제공하며, 제공되는 개인정보의 구체적인 항목에 대해 이용자에게 밝히지 않고 있다고 방통위는 밝혔다. 또, 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대한 공지를 생략하고 있었다.
소셜로그인 사용업체에 대해 적절한 사전, 사후관리 활동이 없다는 점 또한 문제점으로 지적했다. 사전검열을 하고 있으나 미약한 것으로 드러났다. 방통위 관계자는 31일 미디어 SR에 "페이스북은 사전검수를 하기는 하지만 검수가 네이버에 비해 구체적이지 않은 상황이다"라고 전했다.
구글은 3개의 개인정보만 제공하나, 페이스북과 마찬가지로 사용업체의 개인정보 이용 목적 및 보유 기간 등에 대해 명시하지 않고 있는 것으로 드러났다. 구글 역시 사용업체에 대한 사전, 사후관리 활동이 없었다.
그럼에도, 페이스북과 구글은 항목을 밝히지 않고 자체 개선 계획을 밝히지 않고 있다. 방통위 측은 페이스북과 구글의 개인정보 제공시 정보통신망법 위반여부에 대한 법적 검토 및 필요시 추가조사 등을 진행할 계획이라고 밝혔다. 방통위 관계자는 미디어SR에 "개인정보 관련 문제가 나타난 만큼 이를 해결해 나가는지에 대하여 추이를 지켜볼 것"이라고 전했다.
현재 소셜로그인을 통해 사용자 정보가 이용업체에 전달되면, 그 정보는 사용업체의 권한으로 넘어간다. 그 후의, 사용업체에 대한 관리는 권고 차원에서 그치고 있다. 이에 방통위 관계자는 "현행 기준은 개인정보 제 3자 제공에 따르는 것으로 고지와 동의 이후의 개인정보 관리는 사용업체의 의무사항"이라며 "개인정보에 관해 소셜 플랫폼과 사용업체 간의 계약서를 맺지만, 계약서를 탈퇴했을 때는 목적이 상실된 것이니 제공 받았던 개인정보를 파기해야 한다고 계약서에 명시할 것을 권고하고 있다"고 덧붙였다.
그러나 이는 권고일 뿐이며 사용업체가 어떻게 이용하고 유출하는지에 대한 시스템은 부족한 상황이다. 관계자는 이에 대해서도 미디어SR에 "이용 업체의 범위가 워낙 넓다 보니 한계가 있어 신고에 따라 모니터링에 노력을 기울이고 있으며 이용자들도 개인정보에 관련한 사항들을 알게끔 노력하고 있다."고 말했다.
한편 방통위는 이번 점검결과를 바탕으로 소셜로그인 제공업체, 사용업체, 이용자를 대상으로 '소셜로그인 활용수칙'을 제작, 배포해 이용자가 편리하고 간편한 소셜로그인 서비스를 개인정보 침해의 위험 없이 사용할 수 있도록 지원해나갈 예정이다.