[디지털데일리 최민지기자] 최근 모바일 앱이나 인터넷 웹사이트에 별도 회원가입 없이도 네이버·카카오·페이스북 등과 같은 플랫폼 서비스의 아이디·비밀번호를 이용해 접속하는 소셜로그인이 확산되고 있다.

편리하고 간편한 로그인을 지원하고 있지만, 플랫폼 사업자가 이용자 개인정보를 해당 서비스 업체에 제공하는 만큼 개인정보 과다 제공과 유·노출 문제점이 발생할 수 있다. 실제, 페이스북은 소셜로그인을 통해 70여개에 달하는 개인정보를 제공하고 있었다.

이와 관련 방송통신위원회(위원장 이효성, 이하 방통위)는 지난 4월부터 네이버, 카카오, 페이스북, 구글을 대상으로 점검을 실시했다. 소셜로그인을 사용하는 업체는 네이버 1만6000여개, 카카오 8400여개, 페이스북 28만5000여개로 추정된다. 구글은 사용업체 수를 밝힐 수 없다고 답변했다.

점검 결과, 페이스북이 가장 과다하게 개인정보를 업체에게 제공하고 있었다. 이름, 이메일, 프로필 사진뿐 아니라 학력, 혈액형, 고향, 경력, 종교관, 결혼상태, 정치관까지 최대 70개에 달하는 개인정보를 사용업체에 전달했다.

페이스북은 사용업체가 요구하는 개인정보의 적정성에 대한 사전검수를 실시한다고 했으나, 구체적인 기준에 대한 답은 주지 않았다.

공개범위에 따라 게시물·학력 등 사용업체가 직접 수집하기 어려운 개인정보를 다수 제공하면서도, 사용업체에 제공하는 개인정보의 구체적인 항목을 이용자에게 밝히지 않고 있었다. 또, 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대한 고지를 생략하고 있었다.

이에 방통위는 개인인정보 제공항목을 축소, 사용업체에 제공하는 개인정보 항목을 구체적으로 이용자에게 고지하도록 조치를 요구했다. 그러나 페이스북은 방통위 개선요청에 대한 구체적인 개선계획 등 명확한 답변을 주지 않았다. 이에 방통위는 추가 조사 및 법률검토 등 향후 절차를 진행할 방침이다.

구글은 이름, 이메일, 프로필 사진만 제공하고 있으나 페이스북과 마찬가지로 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 있다.

페이스북과 구글은 이밖에도 소셜로그인 사용업체에 대해 적절한 사전·사후관리 활동이 없다는 점 또한 문제로 지적됐다. 구글 또한 자체 개선계획을 주지 않았다. 방통위는 구글에 대해서도 개인정보 제3자 제공시 정보통신망법 위반여부에 대한 법적 검토 및 필요 때 추가조사 등을 실시할 예정이다.

네이버는 업체를 대상으로 사전검수를 거쳐 최대 7개 항목을 사용업체에 제공하면서 개인정보 제공항목중 필수사항과 선택사항을 명시적으로 분류하지 않았고, 동의항목을 체크로 기본 설정해 이용자에게 제공했다. 이에 네이버는 선택적 사항을 기본동의로 설정한 화면을 연말까지 개선키로 했다.

카카오는 최대 5개 항목을 사용업체에 제공하면서 사전검수 시스템을 도입하지 않고, 사용업체가 요청만 하면 소셜로그인이 가능하도록 했다. 카카오는 사용업체 이상행위 등에 대한 사후관리를 내달 말까지 강화하고, 소셜로그인 신청업체에 대한 사전검수 시스템을 내년 6월부터 도입한다.

방통위는 이번 점검결과를 바탕으로 소셜로그인 제공업체·사용업체·이용자 대상의 ‘소셜로그인 활용수칙’을 오는 12월 말에 마련한다. 이를 통해 이용자가 편리하고 간편한 소셜로그인 서비스를 개인정보 침해의 위험 없이 안전하게 활용할 수 있도록 지원할 계획이다.

<최민지 기자>cmj@ddaily.co.kr