[미디어스=송창한 기자] 방송통신위원회(위원장 이효성, 이하 방통위)가 네이버·페이스북 등 플랫폼 서비스 이용자가 다른 앱이나 웹에 로그인 할 때 플랫폼 서비스의 아이디와 비밀번호를 활용하는 '소셜로그인' 실태를 점검했다. 소셜로그인 과정에서 개인정보 유출 가능성이 있기 때문이다. 방통위가 네이버, 카카오, 페이스북,구글을 대상으로 관련 점검을 실시한 결과 이들 업체에서 ▲사용업체(앱·웹)에 과도한 개인정보 제공 ▲개인정보 제공에 대한 이용자 동의절차 부적정 ▲사용업체에 대한 관리 소홀 등의 문제가 있는 것으로 드러났다.

특히 페이스북과 구글의 경우 문제가 지적되었음에도 자체 개선계획을 밝히지 않아, 방통위는 페이스북과 구글의 정보통신망법 위반여부에 대한 법적 검토와 필요시 추가조사 등을 진행할 계획이다.

방통위는 지난 4월부터 소셜로그인 서비스의 속성상 개인정보의 과다제공 또는 유·노출 등의 문제점이 발생할 수 있다고 판단해 네이버, 카카오, 페이스북, 구글 등 소셜로그인 제공업체를 대상으로 점검을 실시했다. 정보통신망법에 따르면 개인정보를 제3자에게 제공하려는 자는 개인정보를 제공 받는자, 이용목적, 개인정보 항목, 개인정보 보유 및 이용기간을 고지하고 동의를 받도록 규정하고 있다.

제공업체별로 드러난 문제점을 살펴보면, 네이버는 업체를 대상으로 사전 검수를 거쳐 최대 7개 항목을 사용업체에 제공했다. 개인정보 제공항목 중 필수사항과 선택사항을 명시적으로 분류하지 않았고, 동의항목을 체크로 기본 설정해 이용자에게 제공했다. 카카오는 최대 5개 항목을 사용업체에 제공하면서 사전검수 시스템을 도입하지 않고, 사용업체가 요청만 하면 소셜로그인이 가능하도록 했다.

해외 사업자의 경우 페이스북은 약 70여개에 달하는 정보를 제공할 수 있고 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않고 있으며, 사용업체의 개인정보 이용 목적 및 보유기간 등에 대한 고지를 생략하고 있었다. 제공가능한 항목이 많은만큼 학력·혈액형·게시물·언어 등의 세밀한 개인정보까지 제공될 가능성이 있었다. 구글은 약 3개의 개인정보만을 제공하지만 페이스북과 마찬가지로 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 있었다.

방통위의 개선요구에 네이버는 선택적 사항을 기본동의로 설정한 화면을 올해 12월까지 개선하겠다고 밝혔다. 카카오는 사용업체에 대한 사후관리를 오는 9월말까지 강화하고, 소셜로그인 신청업체에 대한 사전검수 시스템을 내년 6월부터 도입할 계획이다.

그러나 해외 사업자인 페이스북과 구글의 경우 개선계획을 밝히지 않았다. 페이스북은 ▲사용업체가 추가로 요구할 수 있는 개인정보 항목(70여개) 축소 ▲개인정보 제3자 제공시 제3자의 개인정보 이용목적 및 기간 명확히 고지 ▲정보제공 동의 첫 화면에 필수·선택사항 표시, 선택사항에 대한 기본 동의 설정 해제 ▲사후관리 범위 및 기준 등을 명확히 하고 관리활동 강화가 필요하다는 방통위의 제도개선 요청에 답변하지 않았다.

구글은 ▲사용업체에 대한 사전검수 도입 ▲개인정보 제3자 제공시 제3자의 개인정보 이용목적 및 기간 명확히 고지 ▲사후관리 범위 및 기준 등을 명확히 하고 관리활동 강화가 필요하다는 방통위의 개선 요청에 제3자의 개인정보 이용목적 및 기간을 명확히 고지하겠다고 답했으나, 사용업체에 대한 사전검수와 사후관리에 대해서는 구글의 개입이 적절치 않다는 입장을 내놓았다.

방통위는 앱, 웹 등 소셜로그인을 사용하는 업체는 네이버가 16,000여개, 카카오가 8,400여개, 페이스북이 285,000여개로 추정된다고 밝혔다. 이는 플랫폼 업체가 제공한 추산치로 구글은 사용업체 수를 밝힐 수 없다는 입장이다.

한편, 방통위는 이번 점검결과를 바탕으로 소셜로그인 제공업체, 사용업체, 이용자 대상의 '소셜로그인 이용수칙'을 12월 말 제정할 계획이다. 수칙에는 개인정보 최소수집과 같은 사업자 준수사항과 서비스 이용시 동의사항, 탈퇴시 개인정보 파기 확인 등 이용자 안내사항이 담길 예정이다.