"소셜 로그인 플랫폼, 개인정보 제공 업체 관리 미흡"

모바일 앱이나 인터넷 웹사이트에 별도 회원가입 없이 네이버, 카카오, 페이스북 등 플랫폼 서비스의 아이디와 비밀번호로 접속하는 소셜로그인 서비스 조사 결과 사전 검수 또는 개인정보 제공 이후 업체 관리가 미흡한 사례가 나타났다.

또 이용목적, 보유 기간 등에 대한 안내도 부족했다.

방송통신위원회는 지난 4월부터 네이버, 카카오, 페이스북, 구글을 대상으로 소셜로그인 관련 개인정보 보호 점검을 실시했다고 31일 밝혔다.

소셜로그인은 플랫폼 서비스 사업자가 이용자의 개인정보를 해당 서비스 업체에 제공하는 서비스 특성 상 개인정보의 과다 제공 또는 유출 등의 문제점이 발생할 수 있다.

정보통신망법에 따라 개인정보를 제3자에게 제공하려는 자는 개인정보를 제공받는 자, 이용 목적, 개인정보 항목, 개인정보 보유 및 이용기간을 고지하고 동의를 받도록 규정하고 있다.

점검 결과 방통위는 플랫폼 업체에 대해 ▲소셜로그인 사용 업체에 과도한 개인정보 제공 ▲개인정보 제공에 대한 이용자 동의 절차 부적정 ▲소셜로그인 사용 업체에 대한 관리 소홀 등의 문제가 있는 것으로 판단했다. 이에 따라 자발적인 제도 개선을 요청했다.

업체별로 문제점을 살펴보면 네이버는 업체를 대상으로 사전검수를 거쳐 최대 7개 항목을 사용 업체에 제공하면서 개인정보 제공 항목 중 필수사항과 선택사항을 명시적으로 분류하지 않았다. 또 동의 항목을 체크로 기본 설정해 이용자에게 제공했다.

카카오는 최대 5개 항목을 사용 업체에 제공하면서 사전검수 시스템을 도입하지 않고, 사용 업체가 요청만 하면 소셜로그인이 가능하도록 했다.

방통위의 개선 요구에 네이버는 선택적 사항을 기본 동의로 설정한 화면을 연말까지 개선하겠다고 밝혔다. 카카오는 다음달 말까지 사용 업체 이상 행위 등에 대한 사후 관리를 강화하고, 다음해 6월 이후 소셜로그인 신청 업체에 대한 사전검수 시스템을 도입할 계획이라 밝혔다.

해외 사업자의 경우 페이스북은 최대 약 70여개에 달하는 개인정보를 제공할 수 있고, 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않았다. 소셜로그인 사용 업체의 개인정보 이용 목적과 보유기간 등에 대한 고지도 생략하고 있다.

구글은 약 3개의 개인정보를 제공하고, 페이스북과 마찬가지로 소셜로그인 사용 업체의 개인정보 이용 목적과 보유기간 등에 대해 명시적으로 고지하지 않고 있다.

페이스북과 구글은 소셜로그인 사용 업체에 대해 적절한 사전, 사후관리 활동이 없다는 점도 문제로 지적됐다. 페이스북과 구글은 자체 개선 계획을 밝히지 않았다.