 |
[일요주간 = 강현정 기자] 직접 가입이 아닌 소셜로그인을 통해 온라인 서비스를 이용하는 자들이 해당 계정을 탈퇴할 때 개인정보 파기가 제대로 이뤄지지 않은 것으로 나타났다.
개인정보보호위원회는 13일 소셜로그인 서비스를 제공하는 메타, 네이버, 카카오, 구글, 애플 등 5개 사업자를 대상으로 작년 4월부터 11월까지 진행한 사전 실태점검 결과를 발표했다.
점검 결과 소셜로그인을 통해 온라인 서비스에 가입한 사용자가 탈퇴를 하더라도 개인정보 파기가 적절히 이뤄지지 않는 문제가 드러났다.
소셜로그인 방식은 이용자가 별도의 회원가입 절차 없이 포털이나 SNS 계정의 정보를 활용해 간편하게 로그인하도록 도와주는 서비스다. 현재 국내 50만여개 사이트에서 이를 도입하고 있다.
문제는 사용자 탈퇴 시 개인정보 제공을 위한 인증정보(토큰)가 제대로 폐기되지 않아 해킹 등 보안 위협에 노출될 가능성이 있다는 점이다.
이에 개인정보위는 소셜로그인 사업자들에게 토큰폐기 기능을 쉽게 확인할 수 있는 안내 방안을 마련하라고 권고했다.
아울러 메타의 경우 이용자가 소셜계정 탈퇴 시 연동된 모든 이용사이트에 이 사실을 통보하는 ‘일괄통보 기능’을 제공하지 않아 이를 갖추도록 했다.
또한 이용자가 소셜계정 설정화면에서 가입된 사이트 목록을 조회하고 탈퇴할 수 있는 ‘연동 해지’의 경우 5개 사업자 모두 이 기능을 제공하고 있지만 카카오, 구글, 애플, 메타의 경우 실제 이용률이 낮았다.
개인정보위는 이들 업체를 상대로 연동 해지 이용률을 높일 수 있는 대안을 마련하도록 했다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
