"소셜로그인 통한 개인정보 유출, 플랫폼 업체가 막아야"
네이버와 카카오는 정부 조사로 이같은 문제점이 드러나자 이를 자발적으로 개선할 계획을 밝혔으나 페이스북과 구글은 별도의 개선 계획이 없는 상황이다.
방송통신위원회는 지난 4월부터 네이버, 카카오, 페이스북,구글을 대상으로 소셜로그인 서비스 점검을 실시하고 이 결과를 토대로 각 업체들에게 제도개선을 요구했다고 31일 밝혔다.
인터넷 웹사이트나 모바일 앱 서비스에 별도의 회원 가입 없이 네이버, 카카오, 페이스북 등 플랫폼 서비스의 아이디·비밀번호를 이용해 접속하는 소셜로그인의 서비스 속성상 플랫폼 사업자가 소셜로그인 사용 업체에게 개인정보를 필요 이상으로 제공하거나 예기치 않은 개인정보 유출이 이뤄지는 등 문제가 발생할 수 잇다.
정보통신망법(제24조의2)은 개인정보를 제3자에게 제공하려는 자는 개인정보를 제공 받는자, 이용목적, 개인정보 항목, 개인정보 보유 및 이용기간을 고지하고 동의를 받도록 규정하고 있다.
점검 결과 플랫폼 서비스 업체는 △소셜로그인 사용업체에 과도한 개인정보 제공 △개인정보 제공에 대한 이용자 동의절차 부적정 △소셜로그인 사용업체에 대한 관리 소홀 등의 문제가 있는 것으로 나타났다.
네이버는 업체를 대상으로 사전검수를 거쳐 최대 7개 항목을 사용업체에 제공하면서 개인정보 제공항목중 필수사항과 선택사항을 명시적으로 분류하지 않았다. 동의항목을 체크로 기본 설정해 이용자에게 제공했다.
카카오는 최대 5개 항목을 사용업체에 제공하면서 사전검수 시스템을 도입하지 않고, 사용업체가 요청만 하면 소셜로그인이 가능하도록 했다.
페이스북은 최대 약 70여개에 달하는 개인정보를 제공할 수 있다. 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않고 있고, 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대한 고지를 생략하고 있다.
구글은 3개의 개인정보를 제공하는데, 페이스북과 마찬가지로 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 있다.
방통위의 개선요구에 네이버는 선택적 사항을 기본동의로 설정한 화면을 올해말까지 개선하겠다고 밝혔다. 카카오는 사용업체의 이상행위 등에 대한 사후관리를 강화하고, 소셜로그인 신청업체에 대한 사전검수 시스템을 내년 상반기까지 도입할 예정이다.
페이스북과 구글은 자체 개선계획을 밝히지 않은 것으로 나타났다. 방통위는 페이스북과 구글의 개인정보 제3자 제공시 정보통신망법 위반여부에 대한 법적 검토를 진행할 계획이다.
방통위는 "이번 점검결과를 바탕으로 소셜로그인 제공업체·사용업체·이용자 대상의 '소셜로그인 활용수칙'을 마련해, 이용자가 편리하고 간편한 소셜로그인 서비스를 개인정보 침해의 위험없이 안전하게 활용할 수 있도록 지원해나갈 것"이라고 말했다.
[머니투데이방송 MTN = 서정근 기자 (antilaw@mtn.co.kr)]