소셜 로그인 기능, 제3자 제공되는 개인정보 갯수 등 포털사마다 달라
소셜 로그인으로 청와대 국민청원 게시판도 이용 가능해 문제 제기
국내는 사전동의 기반으로 엄격하게 운영...기능 이용 여부 선택 필요

[보안뉴스 김경애 기자] 페이스북 개인정보 유출 여파가 국내 포털사로도 번지고 있다. 소셜 로그인 기능이 개인정보 유출의 한 원인으로 지목되면서 해당 기능을 적용하고 있는 네이버와 카카오에도 우려의 목소리가 나오고 있는 상황이다.


이번 페이스북 개인정보 유출 사건의 원인으로 소셜 로그인 기능이 지목됐다. 이 때문에 소셜 로그인 기능을 사용하고 있는 네이버와 카카오에도 불똥이 튀며, 개인정보가 페이스북처럼 제3자에게 넘어가거나 유출되는 건 아닌지 시민들의 불안감이 커지고 있다.

소셜 로그인 기능은 네이버와 카카오에 이용자가 가입한 아이디로 다른 웹사이트와 앱에 접속할 수 있는 기능을 말한다. 이용자가 편리하게 이용할 수 있는 반면, 로그인 정보가 해당 사이트에 넘어갈 수 있다. 이 때문에 국내의 경우 반드시 이용자의 사전동의 절차를 밟는다.

이에 대해 카카오 측은 “소셜 로그인 기능을 사용하고 있어도 각각의 회사마다 제공하는 정보 종류와 갯수가 달라 이용자는 이를 잘 살펴봐야 한다”며 “현재 카카오에서 제3자에 제공하는 정보는 닉네임과 프로필정보, 사진이라며 나이, 성별 등 민감한 정보에 대해서는 제공하지 않는다”고 밝혔다.

이를테면 페이스북의 경우 사용자 정보, 친구관계, 게시글 등 여러 종류의 자료와 정보를 제공하고 있는 반면, 카카오는 닉네임과 프로필정보, 사진만을 제한적으로 제공하고 있다는 얘기다. 네이버는 성별, 이름, 별명 등을 제공하고 있다.

그러다보니 제3자 입장에서는 카카오의 제한적인 정보에 부족함을 느껴 추가로 이용자에게 정보를 요구하는 경우가 생긴다는 것. 이러한 경우, 제3자(서드파티) 입장에서 별도로 개인정보를 요구하는 것이기 때문에 그렇게 수집된 정보는 카카오로 넘어오지도 않으며, 카카오와 상관없이 그 회사에서 별도로 수집하는 것이라고 설명했다. 또한, 서드파티에 제공되는 로그인 정보는 이용자에게 ‘개인정보 제3자 제공 동의’를 받은 후 해당 정보를 제공하고 있다고 덧붙였다.

더욱이 소셜 로그인 기능은 네이버와 카카오만 활용하는 게 아니라는 점이다. 국내 여러 사이트에서 해당 기능을 적용하고 있기 때문에 네이버와 카카오만의 문제로만 볼 수 없는 상황이다. 따라서 해당 기능에 문제가 있다면 기업 뿐만 아니라 정책·제도, 이용자 등 다양한 측면에서 면밀히 검토해 볼 필요가 있다.

그렇다면 기업과 정책·제도 측면에서는 어떤 노력이 필요할까? 한국인터넷진흥원 개인정보침해조사팀 차윤호 팀장은 “우리나라의 경우 기본적으로 이용자의 동의 기반으로 개인정보보호 정책을 운영하고 있다”며 “다른 나라에 비해 개인정보 활용에 대해 타이트하게 정책을 운영하고 있다. 청와대 국민청원 사이트도 소셜 로그인 기능을 적용하고 있긴 하지만, 그만큼 제한적으로 활용될 수밖에 없다. 그럼에도 이에 대해서는 보완사항이 있는지는 살펴봐야 하며, 자율규제 측면에서 해당 기업이 스스로 보완점을 찾아 개선하는 것도 하나의 방법”이라고 말했다.

이에 따라 이용자는 소셜 로그인 기능을 활용할 때 제공되는 개인정보가 어느 정도인지 좀더 꼼꼼히 살펴본 후, 이를 이용할지 결정하는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>