다른 사이트를 통해 간접적으로 로그인하는 방식인 '소셜로그인'을 사용할 경우, 해당 계정을 탈퇴해도 개인정보 파기가 제대로 이뤄지지 않은 것으로 나타났다.

13일 개인정보보호위원회는 소설로그인 서비스를 제공하는 사이트인 네이버, 카카오, 구글, 메타, 애플 등 5개 사업자에 대한 사전 실태점검 결과를 전날 전체회의에서 공개했다고 밝혔다.

소셜로그인은 포털이나 사회관계망서비스(SNS) 계정의 회원정보를 다른 웹사이트나 애플리케이션에 연동해 이용자가 별도의 가입 과정을 거치지 않고 빠르게 로그인하는 방식으로, 현재 국내 사이트 50만여곳에서 쓰이고 있다.

현재 대부분의 회원가입 절차가 이 같은 소셜로그인 방식을 사용함에 따라 작년 4월부터 11월까지 개인정보위는 사전 실태점검을 진행했다. 그 결과 소셜계정을 탈퇴한 이용자의 개인정보 파기가 적절히 이뤄지지 않는 것으로 확인됐다.

현재 모든 소셜로그인 사업자는 이용자가 이용사이트에서 탈퇴할 경우 이들의 소셜로그인 접근 '토큰'을 삭제하도록 하는 토큰폐기 기능을 제공하고 있다. 토큰은 소셜로그인 이용자 정보를 타 사이트로 제공하기 위한 인증정보로, 폐기되지 않으면 해킹 등의 위험성이 남는다.

사업자들은 개발자 문서에서 토큰 폐기 기능을 공개하고 있지만, 분량이 방대하고 관련 내용을 찾기 어려워 제대로 활용되지 못하고 있다. 이에 개인정보위는 소셜로그인 사업자들에게 토큰폐기 기능을 쉽게 확인할 수 있는 안내 방안을 마련하라고 권고했다.

아울러 페이스북, 인스타그램 등을 운영하는 메타의 경우 이용자가 소셜계정 탈퇴 시 연동된 모든 이용사이트에 이 사실을 통보하는 '일괄통보 기능'을 제공하지 않아 이를 갖추도록 했다.

5개 사업자 모두 이용자가 소셜계정 설정화면에서 가입된 사이트 목록을 조회하고 탈퇴할 수 있는 '연동 해지' 기능을 제공하고 있지만, 카카오, 구글, 애플, 메타의 경우 실제 이용률이 낮았다. 이에 개인정보위는 연동 해지 이용률을 높일 수 있는 대안을 각 업체마다 마련하도록 했다.



김주미 키즈맘 기자 mikim@kizmom.com