개인정보위 "소셜로그인 회원 탈퇴시 '연동해지' 기능 강화해야"

[이데일리 김범준 기자] 포털과 사회관계망서비스(SNS) 계정으로 다른 웹사이트에 간편하게 접속하는 ‘소셜로그인’ 이용을 중지 또는 탈퇴할 경우 ‘연동해지’가 잘 이뤄지도록 조치를 취해야 한다는 정부 권고가 나왔다.

(자료=개인정보보호위원회)

개인정보보호위원회는 지난 12일 전체회의에서 소셜로그인 서비스를 제공하는 네이버·카카오·구글·메타·애플에 대한 사전 실태점검 결과를 발표하고, 일부 개인정보 침해 우려 사항에 대해 ‘개선 권고’를 의결했다고 13일 밝혔다.

소셜로그인은 포털 또는 SNS 계정 회원정보를 다른 웹사이트나 모바일앱에 연동해 이용자가 손쉽게 로그인하는 방식으로, 현재 국내 50만여개 사이트에서 활용 중인 서비스다.

개인정보위는 기존 웹사이트별 회원가입 절차가 대부분 소셜로그인 방식으로 대체되면서 발생하는 보안 문제 및 개인정보 제공·파기 우려에 따라, 지난해 4월부터 11월까지 사전 실태점검을 실시했다. 점검 대상 서비스는 △네이버 로그인 △카카오 로그인 △구글 로그인 △페이스북 로그인 △애플 로그인이다.

점검 결과 소셜로그인을 위해 소셜계정이 이용 사이트에 개인정보를 제공하는 과정에서는 특별한 문제점이 발견되지 않았지만, 소셜계정을 탈퇴한 이용자의 개인정보 파기는 적정하게 이뤄지지 않고 있는 것으로 나타났다.

모든 소셜로그인 사업자는 이용자가 소셜계정 설정화면에서, 가입 중인 이용 사이트 목록을 조회하고 탈퇴를 원하는 경우 연동해지하는 기능을 제공 중이다. 이용 사이트는 연동해지 사실을 통보받으려면 관련 기능을 구현한 웹페이지를 별도로 마련해 인터넷주소를 소셜로그인 연동 개발 시 등록해둬야 한다.

해당 기능은 5개 소셜로그인 서비스에서 모두 제공하고 있었지만, 카카오·구글·애플·메타의 경우 실제 이용률이 낮게 나타남에 따라 이를 높일 대안을 강구하도록 했다.

또한 이용자가 소셜계정 자체를 탈퇴하는 경우, 소셜로그인 사업자는 연동된 모든 이용 사이트에 이 사실을 통보함로써 일괄 탈퇴처리가 이뤄질 수 있도록 기반을 마련해두고 있었다. 다만 메타는 이러한 일괄통보 기능을 제공하지 않아 이를 갖추도록 했다.

아울러 모든 소셜로그인 사업자는 이용자가 이용 사이트에서 탈퇴하는 경우, 이용자의 소셜로그인 접근 토큰(인증정보)을 삭제하도록 토큰폐기 기능을 제공하면서 개발자 문서 등을 통해 공개하고 있었다. 하지만 포함된 정보가 방대하고 토큰폐기 기능이 널리 활용되지 못함에 따라 쉬운 안내 방안을 확충할 것을 개선 권고했다.

개인정보위는 소셜로그인 사업자들과 함께 개선 권고 사항을 실효성 있게 이행할 방안을 협의할 계획이다. 이를 통해 이용자가 안심하고 소셜로그인 서비스를 이용할 수 있는 환경을 강화해 나갈 방침이다.

개인정보위 관계자는 “이용자는 소셜로그인 계정에 연동된 이용 사이트 현황을 조회함으로써 가입된 사이트 목록을 확인할 수 있다”며 “이용을 중지할 경우 소셜로그인 계정에서 사이트 연동해지를 설정하거나, 해당 이용 사이트에 직접 방문해 탈퇴함으로써 개인정보 처리정지요구권을 행사할 수 있다”고 전했다.