페북 '소셜 로그인'서 정보 유출… 네이버·카카오 안전할까
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
다른 업체에 넘어가면 사실상 관리 못 해…필요시 개인이 기능 해제
최근 세계적으로 큰 파문을 일으키고 있는 페이스북의 개인정보 유출 사태가 '소셜 로그인' 기능을 통해 일어난 것으로 알려지면서 국내 유사 서비스의 개인정보 보호 현황에도 관심이 쏠린다.
소셜 로그인은 포털·사회관계망서비스(SNS) 등에 가입한 기존 ID로 다른 웹사이트나 앱에 접속하는 기능이다.
번거로운 과정 없이 간편하게 여러 곳에 회원가입이나 로그인을 할 수 있어 인기를 끌고 있다.
구글·트위터 등도 이 기능을 지원한다.
그러나 사용자 개인정보가 소셜 로그인을 통해 다른 업체로 넘어간 다음에는 사실상 무방비 상태란 것이 이번 사태로 드러났다.
한 앱이 페이스북 소셜 로그인 기능으로 수집한 개인정보 5천만여개가 영국 데이터 분석회사로 유출된 것이다.
현재 국내에서는 네이버와 카카오, 페이코 등 업체가 소셜 로그인 기능을 제공하고 있는데, 이들도 소셜 로그인을 통해 일단 넘어간 개인정보를 사후관리할 방법은 사실상 없다는 입장이다.
네이버의 한 관계자는 25일 "사용자의 동의 아래 다른 회사로 넘어간 개인정보의 이용 현황을 감시하거나 관리할 수 있는 권한은 우리에게 없다"고 말했다.
이용자가 1천500만명에 달하는 '네이버 아이디로 로그인'(네아로) 기능은 이름·이메일·별명·생일·연령대·성별 등 개인정보를 제휴 업체에 넘긴다.
다만, 페이스북의 경우 친구 목록이나 개인 메시지 내용 등 내밀한 정보까지 넘어갔고 이것이 정치적으로 이용되면서 사태가 커졌는데, 네아로를 통해 공유되는 개인정보는 그보다 훨씬 제한적이라는 것이 네이버의 설명이다. 카카오 역시 자사의 ID를 이용한 소셜 로그인 서비스를 제공하고 있다.
이름·이메일 등 기본 정보에 더해 카카오의 SNS인 '카카오스토리'에 작성한 글 목록도 정보 제공 대상인 것이 특징이다.
카카오 관계자는 "게임에서 특정 레벨을 달성해 이를 기록으로 남기거나 공유하고 싶은 소설을 카카오스토리에 자동으로 게시하려 할 때 필요한 권한"이라고 설명했다.
네이버와 카카오 등은 사전에 해당 웹사이트의 보안성 등을 검토하고, 넘겨받은 개인정보를 제3자에 유출하지 않겠다는 내용의 약관상 동의를 받는 등 조치는 하고 있다고 설명했다.
그러나 이는 개인정보 유출을 막는 수단이 될 수 없으며, 만약 사고가 난다면 '사후약방문'식 책임 회피 수단이 될 수밖에 없다는 지적이다.
소셜 로그인을 통해 내 정보가 어디서 어떻게 쓰일지 불안하다면 직접 이 기능을 해제하는 방법도 있다.
페이스북도 소셜 로그인 대상 사이트를 직접 관리할 것을 권고하고 있다.
네이버는 웹사이트의 '내정보-보안설정-외부사이트연결'을 거쳐서, 카카오는 카카오톡의 '설정-개인/보안-카카오계정-연결된 서비스 관리'에서 각각 외부 사이트 ID 연결을 해지할 수 있다.
/연합뉴스
소셜 로그인은 포털·사회관계망서비스(SNS) 등에 가입한 기존 ID로 다른 웹사이트나 앱에 접속하는 기능이다.
번거로운 과정 없이 간편하게 여러 곳에 회원가입이나 로그인을 할 수 있어 인기를 끌고 있다.
구글·트위터 등도 이 기능을 지원한다.
그러나 사용자 개인정보가 소셜 로그인을 통해 다른 업체로 넘어간 다음에는 사실상 무방비 상태란 것이 이번 사태로 드러났다.
한 앱이 페이스북 소셜 로그인 기능으로 수집한 개인정보 5천만여개가 영국 데이터 분석회사로 유출된 것이다.
현재 국내에서는 네이버와 카카오, 페이코 등 업체가 소셜 로그인 기능을 제공하고 있는데, 이들도 소셜 로그인을 통해 일단 넘어간 개인정보를 사후관리할 방법은 사실상 없다는 입장이다.
네이버의 한 관계자는 25일 "사용자의 동의 아래 다른 회사로 넘어간 개인정보의 이용 현황을 감시하거나 관리할 수 있는 권한은 우리에게 없다"고 말했다.
이용자가 1천500만명에 달하는 '네이버 아이디로 로그인'(네아로) 기능은 이름·이메일·별명·생일·연령대·성별 등 개인정보를 제휴 업체에 넘긴다.
다만, 페이스북의 경우 친구 목록이나 개인 메시지 내용 등 내밀한 정보까지 넘어갔고 이것이 정치적으로 이용되면서 사태가 커졌는데, 네아로를 통해 공유되는 개인정보는 그보다 훨씬 제한적이라는 것이 네이버의 설명이다. 카카오 역시 자사의 ID를 이용한 소셜 로그인 서비스를 제공하고 있다.
이름·이메일 등 기본 정보에 더해 카카오의 SNS인 '카카오스토리'에 작성한 글 목록도 정보 제공 대상인 것이 특징이다.
카카오 관계자는 "게임에서 특정 레벨을 달성해 이를 기록으로 남기거나 공유하고 싶은 소설을 카카오스토리에 자동으로 게시하려 할 때 필요한 권한"이라고 설명했다.
네이버와 카카오 등은 사전에 해당 웹사이트의 보안성 등을 검토하고, 넘겨받은 개인정보를 제3자에 유출하지 않겠다는 내용의 약관상 동의를 받는 등 조치는 하고 있다고 설명했다.
그러나 이는 개인정보 유출을 막는 수단이 될 수 없으며, 만약 사고가 난다면 '사후약방문'식 책임 회피 수단이 될 수밖에 없다는 지적이다.
소셜 로그인을 통해 내 정보가 어디서 어떻게 쓰일지 불안하다면 직접 이 기능을 해제하는 방법도 있다.
페이스북도 소셜 로그인 대상 사이트를 직접 관리할 것을 권고하고 있다.
네이버는 웹사이트의 '내정보-보안설정-외부사이트연결'을 거쳐서, 카카오는 카카오톡의 '설정-개인/보안-카카오계정-연결된 서비스 관리'에서 각각 외부 사이트 ID 연결을 해지할 수 있다.
/연합뉴스