13일 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 소셜로그인 서비스를 제공하는 △네이버 △카카오 △구글 △메타 △애플에 대한 사전 실태점검 결과 일부 개인정보 침해 우려 사항이 발견됐다고 밝혔다.

소셜로그인은 포털·SNS 계정(이하 ‘소셜계정’)의 회원정보를 다른 웹사이트나 모바일앱(이하 ‘이용사이트’)에 연동해 이용자가 손쉽게 로그인하는 방식으로, 50만여 개 국내 사이트에서 활용 중인 서비스다.

개인정보위가 지난해 4월부터 11월까지 사전 실태점검을 실시한 결과 소셜계정을 탈퇴한 이용자의 개인정보 파기가 적정하게 이뤄지지 않는 것으로 조사됐다.

모든 소셜로그인 사업자는 이용자가 이용사이트에서 탈퇴하는 경우 이용자의 소셜로그인 접근 토큰을 삭제하도록 '토큰 폐기' 기능을 제공하고 이를 개발자 문서 등을 통해 공개하고 있다. 하지만 개발자 문서에 포함된 정보가 방대하고 이중 토큰폐기 기능에 대한 내용을 찾기 어려워 널리 활용되지 못하는 실정이다.

토큰은 소셜로그인 이용자 정보를 이용사이트로 제공하기 위한 일종의 인증정보로, 탈퇴자에 대한 토큰을 폐기하지 않으면 부정 이용 우려가 있다.

개인정보위는 소셜로그인 사업자들에게 이용사이트 측이 토큰폐기 기능을 쉽게 확인할 수 있도록 안내 방안을 확충할 것을 개선권고했다.

또한 메타는 이용자가 소셜계정 자체를 탈퇴하는 경우 소셜로그인 사업자가 연동된 모든 이용사이트에서 일괄 탈퇴처리가 이루어질 수 있도록 하는 '일괄통보 기능'을 제공하지 않아 이를 갖추도록 했다.

5개 사업자 모두 이용자가 소셜계정 설정화면에서 가입 중인 이용사이트 목록을 조회하고 탈퇴를 원하는 사이트에 ‘연동해지’하는 기능을 제공하고 있으나 카카오, 구글, 애플, 메타의 경우 실제 이용률이 낮았다. 개인정보위는 이들 업체에 이를 높일 대안을 강구하도록 했다.

개인정보위는 "이용자는 소셜로그인 계정에 연동된 이용사이트 현황을 조회함으로써 가입된 사이트 목록을 확인할 수 있으며, 이용을 중지하고자 하는 사이트에 대해서는 소셜로그인 계정에서 사이트 연동해지를 설정하거나, 해당 이용사이트에 직접 방문해 탈퇴함으로써 개인정보 처리정지요구권을 행사할 수 있다"고 전했다.

[소비자가만드는신문=조윤주 기자]