기존 아이디로 다른 앱 접속…소셜 로그인 서비스, 구글·네이버·카카오도 활발
개인정보 유출 위험 우려
개인정보 유출 위험 우려
전문가들은 페이스북 사태로부터 국내 사용자도 자유롭지 않다고 경고한다. 구글 네이버 카카오톡 등 국내 이용자들이 자주 사용하는 앱들도 소셜 로그인 기능을 쓰고 있어 개인정보가 외부로 유출될 위험이 그만큼 높기 때문이다.
소셜 로그인은 포털, 소셜네트워크서비스(SNS) 등에 가입한 기존 계정(아이디)으로 다른 웹사이트나 앱에 접속하는 기능이다. 구글 트위터 네이버 카카오톡 등은 외부 개발사에 로그인 명령어(API)를 공개해 자사 아이디로 로그인되는 기능을 지원하고 있다. 소셜 로그인은 편리하지만 보안성이 약하다. 일반 회원 가입에 비해 소셜 로그인은 더 많은 정보를 요구하기 때문이다.
지난해 한국소비자원이 발간한 '온라인 서비스에서의 소셜 로그인과 소비자 이슈'에 따르면 일반 회원 가입은 휴대폰 번호, 이메일 등을 요구하지만 소셜 로그인은 소셜 계정의 프로필, 사진, SNS 글 목록, 친구 목록, 작성 권한까지 과도한 정보를 요구하는 경우가 많다고 지적했다.
구글 페이스북 네이버 카카오 등 소셜 로그인 기능을 제공하는 플랫폼 사업자들은 일단 소셜 로그인 서비스로 인해 개인정보 유출 문제가 발생하지 않도록 주의를 기울이고 있다고 밝혔다.
네이버 관계자는 "개인정보를 유출하지 않을 만큼 신뢰할 수 있는 앱만을 사전에 엄격히 검수해 네이버 서비스를 허용함으로써 개인정보 유출을 사전에 방지하고 있다"면서 "정확한 검수 기준은 비밀이라 밝힐 수 없지만 관련 앱이 △개인정보를 과도하게 요구하지 않는지 △네이버 정책을 위반하지 않는지 △온라인·모바일에서 신뢰도를 갖춘 업체인지 등을 바탕으로 판단한다"고 말했다.
카카오도 "사전에 해당 웹사이트의 보안성 등을 검토하고 넘겨받은 개인정보를 제3자에 유출하지 않겠다는 내용의 약관상 동의를 받는 조치를 취하고 있다"고 설명했다. 페이스북은 이번 사태 이후 "신뢰할 수 있는 개발사에만 로그인 API를 제공하겠다"고 밝혔다.
하지만 이용자 입장에서는 신뢰할 수 있는 앱에만 소셜 로그인을 사용하고 앱 접근 권한을 꼼꼼히 살펴볼 필요가 있다. 사용자가 미처 생각하지 못한 개인정보가 무방비 상태에서 유출되기 때문이다. 예를 들어 카카오뱅크는 카카오 계정 정보 외에 카카오쇼핑에서 최근 6개월간 이용한 정보를 요구한다. 이용자는 '설정'에서 접근 권한을 삭제할 수 있지만 대부분 이를 몰라 방치하는 사례가 많다.
본인 SNS 계정이 얼마나 많은 앱에 연결됐는지, 각 앱은 어떤 정보에 접근하는지를 파악하는 방법은 이렇다. 네이버는 웹사이트에서 '내 정보→보안 설정→외부 사이트 연결'로 확인하면 된다. 카카오는 카카오톡의 '전체 설정→개인/보안→카카오계정→연결된 서비스 관리'에서 외부 연결 현황을 볼 수 있다. 구글은 '통합 계정 페이지→연결된 모든 계정 보기'에서 가능하다.
■ <용어 설명> ▷ 소셜 로그인 : 포털, 소셜네트워크서비스(SNS) 등에 가입한 기존 계정(아이디)으로 다른 웹사이트나 앱에 접속하는 기능. [이선희 기자 / 유태양 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]