포털·사회관계망서비스(SNS) 등에 가입한 기존 ID로 다른 웹사이트나 앱에 접속하는 '소셜로그인' 기능이 과도한 개인정보 제공과 부적절한 이용자 동의절차 등 문제점이 있는 것으로 조사됐습니다.
방송통신위원회는 지난 4월부터 네이버·카카오·페이스북·구글의 소셜 로그인 기능을 점검한 결과를 31일 발표했습니다.
조사 결과 네이버는 사전검수를 거쳐 최대 7개 항목을 사용업체에 제공하면서 개인정보 제공항목 중 필수사항과 선택사항을 명시적으로 분류하지 않았고, 동의항목 체크를 기본설정으로 했습니다.
카카오는 최대 5개 항목을 사용업체에 제공하면서 사전검수 시스템을 도입하지 않고, 사용업체가 요청만 하면 소셜로그인이 가능하도록 했습니다.
페이스북은 최대 70여개에 달하는 개인정보를 제공할 수 있으면서도 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않고, 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등 고지를 생략했습니다.
구글은 약 3개의 개인정보만을 제공하나, 페이스북과 마찬가지로 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 있습니다.
네이버는 올해 말까지 선택사항 기본 동의 설정을 해제하겠다고 밝혔고 카카오는 사용업체 사후 관리 강화(2018년 9월)와 사전검수 시스템 도입(2019년 6월) 등 계획을 방통위에 전했습니다.
그러나 해외 업체인 페이스북과 구글은 개선계획을 밝히지 않았습니다.
방통위는 "페이스북과 구글의 개인정보 제3자 제공시 정보통신망법 위반 여부에 대한 법적 검토 및 필요시 추가조사 등을 진행할 계획"이라고 밝혔습니다.
방통위는 또 이번 점검결과를 바탕으로 소셜로그인 제공업체·사용업체·이용자 대상의 '소셜로그인 활용수칙'을 마련해 배포할 계획입니다.
(사진=연합뉴스)