탈퇴자 정보 관리 부실…구글·메타 등 시정 요구
구글·메타·애플·네이버·카카오 등 5개 소셜로그인 서비스 사업자들이 탈퇴한 이용자의 개인정보 를 적절히 파기 하지 않고 있는 것으로 나타나 개인정보보호위원회(개인정보위)로부터 개선 권고를 받았다.
개인정보위는 12일 전체회의에서 이들 5개 사업자에 대한 실태 점검 결과를 발표하고, 소셜로그인 이용자의 개인정보 파기 절차가 미흡하다는 점을 지적했다고 13일 밝혔다.
소셜로그인은 포털·SNS 등의 계정을 활용해 다른 웹사이트나 모바일 앱에 손쉽게 로그인할 수 있는 방식으로, 국내 50만 개 이상의 사이트에서 사용되고 있다.
이에 개인정보위는 지난해 4월부터 11월까지 실태 점검을 진행했다.
점검 결과, 소셜로그인을 통한 개인정보 제공 과정에서는 별다른 문제가 발견되지 않았으나, 소셜계정을 탈퇴한 이용자의 개인정보 파기는 제대로 이뤄지지 않고 있는 것으로 나타났다.
현재 모든 소셜로그인 사업자는 이용자가 소셜계정 설정 화면에서 가입된 이용 사이트 목록을 조회하고, 연동 해지를 원하는 사이트를 선택할 수 있는 기능을 제공하고 있다.
그러나 카카오, 구글, 애플, 메타의 경우 해당 기능의 이용률이 낮아 이를 높일 방안을 마련하도록 권고받았다.
또한, 이용자가 소셜 계정을 탈퇴하면 해당 계정과 연동된 모든 사이트에 탈퇴 사실을 통보해 일괄 탈퇴 처리가 가능하도록 설계되어 있다.
하지만 메타는 이러한 일괄 통보 기능을 제공하지 않고 있어 개선이 필요하다는 지적을 받았다.
모든 소셜로그인 사업자는 이용자가 특정 사이트에서 탈퇴할 경우, 소셜로그인 접근 토큰을 삭제하는 ‘토큰 폐기 기능’을 제공하고 있다.
하지만 해당 기능이 개발자 문서에 포함된 정보가 방대해 쉽게 찾기 어려운 문제가 지적됐다.
이에 개인정보위는 소셜로그인 사업자들에게 이용 사이트 측이 토큰 폐기 기능을 쉽게 확인할 수 있도록 안내 방안을 확충할 것을 권고했다.
개인정보위 관계자는 “소셜로그인 사업자들과 협력해 개선 권고 사항을 실효성 있게 이행할 방안을 논의할 계획”이라며 “이용자가 안심하고 소셜로그인 서비스를 이용할 수 있는 환경을 조성해 나가겠다”고 밝혔다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
