- 네이버, 카카오, 페이스북, 구글 대상 점검

［헤럴드경제=최상현 기자］모바일 앱이나 인터넷 웹사이트에 별도의 회원가입 없이 네이버, 카카오, 페이스북 등과 같은 플랫폼 서비스의 아이디, 비밀번호로 접속하는 소셜로그인서비스의 개인정보 관리가 크게 허술한 것으로 나타났다.

방송통신위원회는 이들 업체의 개인정보 제공항목, 정보제공 동의방법, 탈퇴 후 개인정보 파기, 소셜로그인 사용업체 관리·감독 현황 등을 집중적으로 점검한 결과 이 같이 나타났다고 31일 밝혔다.

방통위의 점검은 소셜로그인 현황점검은 주요 제공업체인 네이버, 카카오, 페이스북, 구글을 대상으로 지난 4월부터 6월까지 진행됐다.

소셜 로그인 방식은 모바일 앱이나 인터넷 웹사이트에 별도의 회원가입 없이도 네이버·카카오·페이스북 등과 같은 플랫폼 서비스의 아이디·비밀번호를 이용해 접속하는 방식을 말한다.

정보통신망법 제24조의2에 따라 개인정보를 제3자에게 제공하려는 자는 개인정보를 제공받는자, 이용목적, 개인정보 항목, 개인정보 보유 및 이용기간을 고지하고 동의를 받도록 규정하고 있다.

하지만 방통위 점검 결과, 플랫폼 서비스 업체는 ▷소셜로그인 사용업체에 과도한 개인정보 제공 ▷개인정보 제공에 대한 이용자 동의절차 부적정 ▷소셜로그인 사용업체에 대한 관리 소홀 등의 문제가 있는 것으로 나타났다.

방통위는 이에 대해 업체별 자발적인 제도개선을 요청했다.

소셜로그인은 SNS 등을 제공하며 다수의 회원을 확보한 국내외 플랫폼 사업자로, 국내에서 주로 소셜 로그인을 제공하는 업체에는 네이버·카카오·페이스북·구글이 있다. 업계에 따르면 소셜로그인을 사용하는 업체는 네이버가 1만6000여개, 카카오가 8400여개, 페이스북이 28만5000여개로 추정된다.

방통위 점검결과에 따르면 네이버는 업체를 대상으로 사전검수를 거쳐 최대 7개 항목을 사용업체에 제공하면서 개인정보 제공항목중 필수사항과 선택사항을 명시적으로 분류하지 않았다. 또 동의항목을 체크로 기본 설정해 이용자에게 제공했다.

카카오는 최대 5개 항목을 사용업체에 제공하면서 사전검수 시스템을 도입하지 않고, 사용업체가 요청만 하면 소셜로그인이 가능하도록 했다.

위 사항에 대한 방통위의 개선요구에 네이버는 선택적 사항을 기본동의로 설정한 화면을 올해 말까지 개선하겠다고 밝혔다.

카카오는 사용업체 이상행위 등에 대한 사후관리를 오는 9월말까지 강화하고, 소셜로그인 신청업체에 대한 사전검수 시스템을 내년 6월까지 도입할 계획이다.

해외 사업자의 경우, 페이스북은 최대 70여개에 달하는 개인정보를 제공할 수 있고, 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않고 있으며, 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대한 고지를 생략하고 있었다.

구글은 약 3개의 개인정보만을 제공하나, 페이스북과 마찬가지로 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 있다.

페이스북과 구글은 이밖에도 소셜로그인 사용업체에 대해 적절한 사전·사후관리 활동이 없다는 점 또한 문제로 지적됐다.

방통위는 특히 구체적인 개선계획을 제출하지 않은 페이스북에 대해서는 추가적인 조사 등 향후 절차를 진행한다는 방침이다.

bonsang@heraldcorp.com