페북 '소셜 로그인'서 정보 유출… 네이버·카카오 안전할까
소셜 로그인은 포털·사회관계망서비스(SNS) 등에 가입한 기존 ID로 다른 웹사이트나 앱에 접속하는 기능이다.
번거로운 과정 없이 간편하게 여러 곳에 회원가입이나 로그인을 할 수 있어 인기를 끌고 있다.
구글·트위터 등도 이 기능을 지원한다.
그러나 사용자 개인정보가 소셜 로그인을 통해 다른 업체로 넘어간 다음에는 사실상 무방비 상태란 것이 이번 사태로 드러났다.
한 앱이 페이스북 소셜 로그인 기능으로 수집한 개인정보 5천만여개가 영국 데이터 분석회사로 유출된 것이다.
현재 국내에서는 네이버와 카카오, 페이코 등 업체가 소셜 로그인 기능을 제공하고 있는데, 이들도 소셜 로그인을 통해 일단 넘어간 개인정보를 사후관리할 방법은 사실상 없다는 입장이다.
네이버의 한 관계자는 25일 "사용자의 동의 아래 다른 회사로 넘어간 개인정보의 이용 현황을 감시하거나 관리할 수 있는 권한은 우리에게 없다"고 말했다.
이용자가 1천500만명에 달하는 '네이버 아이디로 로그인'(네아로) 기능은 이름·이메일·별명·생일·연령대·성별 등 개인정보를 제휴 업체에 넘긴다.
다만, 페이스북의 경우 친구 목록이나 개인 메시지 내용 등 내밀한 정보까지 넘어갔고 이것이 정치적으로 이용되면서 사태가 커졌는데, 네아로를 통해 공유되는 개인정보는 그보다 훨씬 제한적이라는 것이 네이버의 설명이다. 카카오 역시 자사의 ID를 이용한 소셜 로그인 서비스를 제공하고 있다.
이름·이메일 등 기본 정보에 더해 카카오의 SNS인 '카카오스토리'에 작성한 글 목록도 정보 제공 대상인 것이 특징이다.
카카오 관계자는 "게임에서 특정 레벨을 달성해 이를 기록으로 남기거나 공유하고 싶은 소설을 카카오스토리에 자동으로 게시하려 할 때 필요한 권한"이라고 설명했다.
네이버와 카카오 등은 사전에 해당 웹사이트의 보안성 등을 검토하고, 넘겨받은 개인정보를 제3자에 유출하지 않겠다는 내용의 약관상 동의를 받는 등 조치는 하고 있다고 설명했다.
그러나 이는 개인정보 유출을 막는 수단이 될 수 없으며, 만약 사고가 난다면 '사후약방문'식 책임 회피 수단이 될 수밖에 없다는 지적이다.
소셜 로그인을 통해 내 정보가 어디서 어떻게 쓰일지 불안하다면 직접 이 기능을 해제하는 방법도 있다.
페이스북도 소셜 로그인 대상 사이트를 직접 관리할 것을 권고하고 있다.
네이버는 웹사이트의 '내정보-보안설정-외부사이트연결'을 거쳐서, 카카오는 카카오톡의 '설정-개인/보안-카카오계정-연결된 서비스 관리'에서 각각 외부 사이트 ID 연결을 해지할 수 있다.
/연합뉴스
-
기사 스크랩
-
공유
-
프린트