KPI뉴스 - 개인정보 줄줄 새는 '소셜로그인'

  • 흐림태백23.3℃
  • 구름많음양산시28.2℃
  • 맑음속초25.5℃
  • 흐림서산26.9℃
  • 구름많음밀양28.3℃
  • 구름많음영천27.8℃
  • 구름많음의성26.9℃
  • 흐림고흥24.8℃
  • 맑음포항28.2℃
  • 구름많음수원26.8℃
  • 흐림파주24.3℃
  • 구름많음인천26.5℃
  • 구름많음백령도23.2℃
  • 구름많음인제26.1℃
  • 구름많음봉화25.5℃
  • 흐림홍천24.1℃
  • 흐림청주26.7℃
  • 구름많음이천26.3℃
  • 구름많음영월26.1℃
  • 구름많음세종26.3℃
  • 구름많음정선군26.7℃
  • 구름많음의령군26.0℃
  • 구름많음대전27.4℃
  • 구름많음군산27.3℃
  • 흐림고산22.7℃
  • 흐림진도군24.8℃
  • 흐림제주24.1℃
  • 맑음울진24.8℃
  • 구름많음대구28.1℃
  • 흐림광양시25.0℃
  • 구름많음동해26.3℃
  • 연무울산27.1℃
  • 구름많음천안26.0℃
  • 구름많음춘천25.9℃
  • 구름많음추풍령26.2℃
  • 맑음영덕27.7℃
  • 흐림남해24.3℃
  • 구름많음광주27.5℃
  • 구름많음진주25.5℃
  • 구름많음창원25.7℃
  • 구름많음전주27.7℃
  • 박무흑산도20.8℃
  • 흐림원주26.2℃
  • 구름많음울릉도24.2℃
  • 구름많음부안27.1℃
  • 흐림동두천25.3℃
  • 구름많음고창27.1℃
  • 흐림여수24.5℃
  • 흐림부산25.9℃
  • 구름많음합천26.5℃
  • 구름많음대관령23.2℃
  • 흐림고창군26.0℃
  • 흐림완도24.7℃
  • 구름많음보령25.7℃
  • 구름많음문경26.3℃
  • 구름많음구미28.4℃
  • 구름많음순창군26.8℃
  • 흐림성산23.5℃
  • 구름많음김해시26.7℃
  • 구름많음금산27.0℃
  • 흐림양평24.5℃
  • 구름많음산청25.9℃
  • 구름많음강진군26.2℃
  • 구름많음남원26.7℃
  • 흐림통영23.6℃
  • 맑음강릉29.3℃
  • 맑음북강릉28.6℃
  • 구름많음보성군26.1℃
  • 구름많음서울24.9℃
  • 흐림홍성26.1℃
  • 구름많음경주시28.9℃
  • 구름많음영광군27.1℃
  • 구름많음청송군26.4℃
  • 구름많음임실26.1℃
  • 흐림거제24.7℃
  • 구름많음충주26.1℃
  • 구름많음북부산26.9℃
  • 구름많음영주26.4℃
  • 구름많음철원25.3℃
  • 구름많음보은27.1℃
  • 구름많음장수25.8℃
  • 구름많음해남26.2℃
  • 구름많음강화24.8℃
  • 구름많음정읍27.6℃
  • 구름많음부여26.8℃
  • 구름많음거창26.4℃
  • 구름많음안동26.8℃
  • 구름많음제천25.0℃
  • 비서귀포23.8℃
  • 구름많음서청주26.4℃
  • 구름많음함양군26.8℃
  • 구름많음장흥25.2℃
  • 구름많음북춘천25.6℃
  • 구름많음상주27.3℃
  • 구름많음순천25.8℃
  • 구름많음목포25.5℃
  • 구름많음북창원27.9℃

개인정보 줄줄 새는 '소셜로그인'

김들풀
기사승인 : 2018-09-03 14:10:13
페북 1인당 최대 70여 건 개인정보 제공 드러나
방통위, 네이버·카카오·페북·구글 점검후 개선 요청

 

최근, 모바일 앱이나 인터넷 웹사이트에 별도의 회원가입 없이 소셜로그인 방식이 확산되고 있다. 하지만 소셜로그인 서비스의 속성상 개인정보의 과다제공은 물론 유출이나 노출 등 많은 문제점이 발생할 수 있는 것으로 드러났다.

방송통신위원회는 지난 4월부터 네이버, 카카오, 페이스북, 구글을 대상으로 점검을 실시한 결과 네이버는 업체를 대상으로 사전검수를 거쳐 최대 7개 항목을 사용업체에 제공하면서 개인정보 제공 항목 중 필수사항과 선택사항을 명시적으로 분류하지 않았고, 동의 항목을 체크로 기본 설정해 이용자에게 제공한 것으로 밝혀졌다.

카카오는 최대 5개 항목을 사용업체에 제공하면서, 사전검수 시스템을 도입하지 않고, 사용업체가 요청만 하면 소셜 로그인이 가능하도록 한 것으로 드러났다.

특히 이번 점검에서는 플랫폼 서비스 업체가 △소셜로그인 사용업체에 과도한 개인정보 제공, △개인정보 제공에 대한 이용자 동의절차 부적정, △소셜로그인 사용업체에 대한 관리 소홀 등의 문제가 있는 것으로 조사됐다.

방통위는 이에 대해 업체별 자발적인 제도개선을 요청했다. 정보통신망법 제24조의2에 따라 개인정보를 제3자에게 제공하려는 자는 개인정보를 제공 받는자, 이용목적, 개인정보 항목, 개인정보 보유 및 이용기간을 고지하고 동의를 받도록 규정하고 있다.

방통위의 개선요구에 네이버는 선택적 사항을 기본 동의로 설정한 화면을 올 연말까지 개선하겠다고 밝혔다. 카카오는 사용업체 이상 행위 등에 대한 사후관리를 오는 9월 말까지 강화하고, 소셜로그인 신청업체에 대한 사전검수 시스템을 내년 6월부터 도입을 할 계획이라 밝혔다.

 

▲2018 페이스북 개발자 컨퍼런스에서 기조 연설을 하고 있는 마크 저커버그 CEO. [출처: flickr, Anthony Quintano]


외국업체의 경우, 페이스북은 1인당 최대 약 70여 건에 달하는 개인정보를 제공하고 있고, 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않고 있으며, 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대한 고지를 생략하고 있었던 것으로 드러났다.

구글은 약 3건의 개인정보만을 제공하나, 페이스북과 마찬가지로 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 있다.

페이스북과 구글은 이밖에도 소셜로그인 사용업체에 대해 적절한 사전·사후관리 활동이 없다는 점 또한 문제로 지적됐다. 그럼에도, 페이스북과 구글은 자체 개선계획을 밝히지 않고 있다.

방통위는 페이스북과 구글의 개인정보 제3자 제공시 정보통신망법 위반여부에 대한 법적 검토 및 필요시 추가조사 등을 진행할 계획이다.

또한, 방통위는 이번 점검결과를 바탕으로 소셜로그인 제공업체·사용업체·이용자 대상의 ‘소셜로그인 활용수칙’을 마련하여 배포해 이용자가 편리하고 간편한 소셜로그인 서비스를 개인정보 침해의 위험 없이 안전하게 활용할 수 있도록 지원해 나갈 방침이다.

KPI뉴스 / 김들풀 기자 itnews@kpinews.kr

 

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]