상단영역

본문영역

'소셜 로그인' 네이버·카카오 개인정보는 과연 안전할까?

"어떤 정보가 넘어가는지 모르는 경우가 대부분이다"

  • 허완
  • 입력 2018.03.26 12:09
ⓒKakao

세계적으로 파문을 일으킨 페이스북의 개인정보 유출 사태를 계기로 국내 포털·소셜네트워크서비스에서도 개인정보 유출에 대한 우려가 나오고 있다. 이번 개인정보 유출 원인이 된 ‘소셜 로그인’ 기능을 페이스북뿐만 아니라 네이버·카카오 등을 통해서도 쓰는 경우가 많기 때문이다. 다만, 페이스북은 제휴업체에게 사용자 정보뿐만 아니라 친구관계, 게시글 등 다양한 자료를 제공한 반면 국내 업체는 사용자 정보에 국한되는 경우가 많다.

소셜 로그인은 네이버나 카카오톡 등에 가입한 아이디(ID)로 다른 웹사이트나 앱에 접속할 수 있도록 하는 것이다. 개별 서비스를 이용할 때 기존 아이디로 로그인하고, 해당 서비스 업체에 자신의 정보를 제공하는데 동의하는 식이다. 따로 회원가입을 할 필요가 없다는 편리함은 있지만, 개인정보가 소셜 로그인을 허용받은 다른 업체로 넘어간 다음에는 통제하기 어려워진다는 문제도 있다.

25일 네이버 관계자는 “사용자가 동의해 다른 회사에 제공된 개인정보의 이용 현황을 감시하거나 관리할 수 있는 권한은 없다”고 말했다. 카카오도 비슷한 입장이다. 결국 네이버 등은 사용자가 동의해 자신의 정보를 제공한 것이어서 관리 책임이 없다는 입장이다. 이들은 제휴업체가 소셜 로그인 기능을 사용할 수 있도록 허락할 때 해당 업체로부터 ‘제3자에게 정보를 제공하지 않는다’ 등과 같은 약속을 받고 있지만, 약속 이행 여부는 점검하지 않고 있다. 네이버 아이디로 소셜 로그인을 할 때는 이름·이메일·별명·생일·연령대·성별 등을, 카카오톡 아이디로 할 때는 이름·이메일·프로필사진 등을 제공한다. 

ⓒKakao
ⓒNAVER
ⓒNAVER

 

특히 많은 사용자를 거느리면서 데이터를 수집하는 이른바 ‘플랫폼’ 기업들이 다양한 개발자들에게 자사와 관련한 게임·애플리케이션 등을 개발할 수 있도록 ‘툴’(오픈 API)을 제공해 수익을 챙기면서 책임은 외면한다는 지적이 나온다. 자사 플랫폼과 연결된 서비스를 개발할 수 있도록 데이터를 제공하면서, 그 데이터의 보안에는 신경쓰지 않고 있는 것이다.

페이스북 창업자 마크 주커버그는 개인정보 보호에 소홀한 점을 사고가 터진 뒤에야 깨달았다. 그는 정보유출 사태 이후 정보기술 전문매체 리코드와의 인터뷰에서 적절한 모니터링 없이 많은 개발자들에게 페이스북 데이터를 쓸 수 있도록 결정한 것을 후회한다고 밝혔다.

개인정보 규제 필요에 대한 목소리도 커진다. 팀 쿡 애플 최고경영자는 24일 중국 베이징에서 열린 중국 개발 포럼에 참석해 페이스북의 개인정보 유출 사태와 관련해 “개인정보를 다루는 데 있어 잘 만들어진 규제가 필요하다”고 말했다. 국내 보안업체 관계자 역시 “소셜 로그인을 할 때 사용자들이 어떤 정보가 해당 업체에 넘어가는지 모르는 경우가 대부분이다. 최소한 어떤 정보가 제공되는지 손쉽게 파악할 수 있도록 해야 한다”고 말했다.

한편 소셜 로그인을 통한 개인정보 제공 현황을 파악하려면 네이버는 웹사이트의 ‘내정보-보안설정-외부사이트연결’을, 카카오는 카카오톡의 ‘설정-개인/보안-카카오계정-연결된 서비스 관리’에서 할 수 있다.

저작권자 © 허프포스트코리아 무단전재 및 재배포 금지
이 기사를 공유합니다

연관 검색어 클릭하면 연관된 모든 기사를 볼 수 있습니다

#페이스북 #프라이버시 #카카오 #네이버