"소셜계정 탈퇴자 개인정보 파기 미흡…사업자 개선권고"

실시간
뉴스

보안

"소셜계정 탈퇴자 개인정보 파기 미흡…사업자 개선권고"

디지털데일리 발행일 2025-02-13 12:00:00

김보민 기자

URL복사

개인정보위, 구글·메타·애플·네이버·카카오 대상 실태점검

[디지털데일리 김보민기자] 소셜로그인 서비스 사업자들이 탈퇴 이용자들의 개인정보를 미흡하게 파기하고 있다는 조사 결과가 나왔다.

개인정보보호위원회(이하 개인정보위)는 소셜로그인 서비스를 제공하는 네이버, 카카오, 구글, 메타, 애플에 대한 사전 실태점검 결과를 13일 발표했다.

소셜로그인은 포털 및 소셜계정(SNS) 회원정보를 다른 웹사이트나 모바일 앱에 연동하는 방식으로, 50만여개 국내 사이트에서 활용되고 있다. 이번에 실태점검이 이뤄진 사업자들은 네이버로그인, 카카오로그인, 사인 인 위드 구글(Sign In With Google), 페이스북 로그인, 사인 인 위드 애플(Sign In With Apple) 등 서비스를 제공 중이다.

개인정보위는 소셜계정이 사이트에 이용자 개인정보를 제공하는 과정에서 문제점을 발견하지 않았지만, 소셜계정을 탈퇴한 이용자 개인정보를 파기하는 과정에서 개선 사항을 포착했다고 설명했다.

소셜로그인 사업자는 이용자가 소셜계정 설정화면에서 가입 중인 이용사이트 목록을 조회하고, 탈퇴를 원하는 사이트에 대해 '연동 해지'를 지원하는 기능을 제공 중이다. 이용사이트는 이 연동해지 사실을 통보받으려면 관련 기능을 구현한 웹페이지를 별도 마련해 인터넷주소(URL)를 등록해야 하는데, 점검 결과 이 기능은 실제 이용률이 낮은 것으로 나타났다.

아울러 소셜로그인 사업자는 탈퇴 시 연동된 모든 이용 사이트에 이 사실을 통보하고 일괄 처리가 이뤄질 수 있도록 기반을 마련하고 있다. 다만 메타의 경우, 일괄 통보 기능을 제공하지 않은 것으로 확인됐다.

이 밖에도 소셜로그인 사업자는 이용자가 사이트에서 탈퇴하는 경우 소셜로그인 접근 토큰을 삭제하도록 기능을 제공하면서 개발자 문서 등을 통해 공개하고 있다. 그러나 개발자 문서에 포함된 정보가 방대해 폐기 기능에 대한 내용을 찾기 어려워 활용되지 못하는 실정이다.

개인정보위는 소셜로그인 사업자들과 개선권고 사항을 이행할 방안을 협의하고, 이용자가 소셜로그인 서비스를 안심하고 활용할 수 있는 환경을 강화할 방침이다.

한편 개인정보위는 구글, 마이크로소프트(MS), 모질라 등 인터넷 브라우저 제공사업자와 함께 자동 로그인 서비스를 개선하기로 결정했다. 운영체제(OS)에서 제공하는 기존 계정 정보 암호화 방식에 추가 정보를 연결하고, 계정 정보와 암호화 키를 분리해 저장하도록 했다.