‘소셜 로그인’하는 네이버·카카오 개인정보는 안전할까?

페이스북처럼 가입 ID로 다른 웹사이트·앱 접속
네이버·카카오 “사용자 동의로 제공…책임 없어”
“수익은 챙기고 책임은 외면” 지적도 나와

세계적으로 파문을 일으킨 페이스북의 개인정보 유출 사태를 계기로 국내 포털·소셜네트워크서비스에서도 개인정보 유출에 대한 우려가 나오고 있다. 이번 개인정보 유출 원인이 된 ‘소셜 로그인’ 기능을 페이스북뿐만 아니라 네이버·카카오 등을 통해서도 쓰는 경우가 많기 때문이다. 다만, 페이스북은 제휴업체에게 사용자 정보뿐만 아니라 친구관계, 게시글 등 다양한 자료를 제공한 반면 국내 업체는 사용자 정보에 국한되는 경우가 많다.

소셜 로그인은 네이버나 카카오톡 등에 가입한 아이디(ID)로 다른 웹사이트나 앱에 접속할 수 있도록 하는 것이다. 개별 서비스를 이용할 때 기존 아이디로 로그인하고, 해당 서비스 업체에 자신의 정보를 제공하는데 동의하는 식이다. 따로 회원가입을 할 필요가 없다는 편리함은 있지만, 개인정보가 소셜 로그인을 허용받은 다른 업체로 넘어간 다음에는 통제하기 어려워진다는 문제도 있다.

25일 네이버 관계자는 “사용자가 동의해 다른 회사에 제공된 개인정보의 이용 현황을 감시하거나 관리할 수 있는 권한은 없다”고 말했다. 카카오도 비슷한 입장이다. 결국 네이버 등은 사용자가 동의해 자신의 정보를 제공한 것이어서 관리 책임이 없다는 입장이다. 이들은 제휴업체가 소셜 로그인 기능을 사용할 수 있도록 허락할 때 해당 업체로부터 ‘제3자에게 정보를 제공하지 않는다’ 등과 같은 약속을 받고 있지만, 약속 이행 여부는 점검하지 않고 있다. 네이버 아이디로 소셜 로그인을 할 때는 이름·이메일·별명·생일·연령대·성별 등을, 카카오톡 아이디로 할 때는 이름·이메일·프로필사진 등을 제공한다.

왼쪽부터 네이버의 외부연결 관리 페이지, 카카오톡의 외부연결 서비스 관리 페이지.

특히 많은 사용자를 거느리면서 데이터를 수집하는 이른바 ‘플랫폼’ 기업들이 다양한 개발자들에게 자사와 관련한 게임·애플리케이션 등을 개발할 수 있도록 ‘툴’(오픈 API)을 제공해 수익을 챙기면서 책임은 외면한다는 지적이 나온다. 자사 플랫폼과 연결된 서비스를 개발할 수 있도록 데이터를 제공하면서, 그 데이터의 보안에는 신경쓰지 않고 있는 것이다.

페이스북 창업자 마크 주커버그는 개인정보 보호에 소홀한 점을 사고가 터진 뒤에야 깨달았다. 그는 정보유출 사태 이후 정보기술 전문매체 <레코드>와의 인터뷰에서 적절한 모니터링 없이 많은 개발자들에게 페이스북 데이터를 쓸 수 있도록 결정한 것을 후회한다고 밝혔다.

개인정보 규제 필요에 대한 목소리도 커진다. 팀 쿡 애플 최고경영자는 24일 중국 베이징에서 열린 중국 개발 포럼에 참석해 페이스북의 개인정보 유출 사태와 관련해 “개인정보를 다루는 데 있어 잘 만들어진 규제가 필요하다”고 말했다. 국내 보안업체 관계자 역시 “소셜 로그인을 할 때 사용자들이 어떤 정보가 해당 업체에 넘어가는지 모르는 경우가 대부분이다. 최소한 어떤 정보가 제공되는지 손쉽게 파악할 수 있도록 해야 한다”고 말했다.

한편 소셜 로그인을 통한 개인정보 제공 현황을 파악하려면 네이버는 웹사이트의 ‘내정보-보안설정-외부사이트연결’을, 카카오는 카카오톡의 ‘설정-개인/보안-카카오계정-연결된 서비스 관리’에서 할 수 있다.

이정훈 기자 ljh9242@hani.co.kr

◎ Weconomy 홈페이지 바로가기: https://www.hani.co.kr/arti/economy
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani