"탈퇴한 SNS계정인데, 연동되네?"…정부, 소셜로그인 5개社 '탈퇴자 개인정보 파기' 개선 권고
등록 2025.02.13 13:03:51수정 2025.02.13 13:48:24
개인정보위, 소셜로그인 실태점검 결과 발표
구글·메타·애플·네이버·카카오’ 등 소셜로그인 서비스 대상
![[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회 위원장이 16일 서울 종로구 정부서울청사에서 개인정보보호위원회(개인정보위) 출입기자단과 현안 관련 정례브리핑을 하고 있다. 2025.01.16. kmx1105@newsis.com](https://img1.newsis.com/2025/01/16/NISI20250116_0020664482_web.jpg?rnd=20250116151640)
[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회 위원장이 16일 서울 종로구 정부서울청사에서 개인정보보호위원회(개인정보위) 출입기자단과 현안 관련 정례브리핑을 하고 있다. 2025.01.16. kmx1105@newsis.com
[서울=뉴시스]송혜리 기자 = 포털·소셜네트워크 서비스(SNS)등의 가입정보를 이용하는 소셜로그인 사전 실태점검 결과, SNS계정을 탈퇴한 이용자의 개인정보 파기가 적정하게 이뤄지지 않고 있어 개인정보보호위원회가 개선권고 했다.
개인정보위는 소셜로그인 서비스를 제공하는 네이버, 카카오, 구글, 메타, 애플에 대한 사전 실태점검 결과를 13일 발표했다.
소셜로그인은 포털·SNS 계정(이하 소셜계정)의 회원정보를 다른 웹사이트나 모바일앱(이하 이용사이트)에 연동해 이용자가 손쉽게 로그인하는 방식으로, 50만여개 국내 사이트에서 활용 중인 서비스다.
개인정보위는 사용자가 직접 회원가입하는 방식인 기존의 웹사이트별 회원가입 절차가 대부분 소셜로그인 방식으로 대체됨에 따라 발생하는 보안 문제 및 개인정보 제공·파기 우려로 지난해 4월부터 11월까지 사전 실태점검을 실시했다.
점검 결과, 소셜로그인을 위해 소셜계정이 이용사이트에 이용자 개인정보를 제공하는 과정에서는 특별한 문제점이 발견되지 않았다.
반면, 소셜계정을 탈퇴한 이용자의 개인정보 파기 관련해선 개선이 필요한 것으로 나타났다.
모든 소셜로그인 사업자는 이용자가 이용사이트에서 탈퇴하는 경우, 이용자의 소셜로그인 접근 '토큰'을 삭제하도록 토큰폐기(Token Revocation) 기능을 제공하면서 개발자 문서 등을 통해 공개하고 있다.
토큰은 소셜로그인 이용자 정보를 이용사이트로 제공하기 위한 일종의 인증정보로, 탈퇴자에 대한 토큰을 폐기하지 않으면 부정 사용 우려 존재한다. 소셜로그인 사업자가 이용자의 해당 사이트 탈퇴 사실을 알 수 없어 탈퇴자의 정보를 전송할 가능성이 있다.
하지만 점검 결과 개발자 문서에 포함된 정보가 방대하고 이 중 토큰폐기 기능에 대한 내용을 찾기 어려워 널리 활용되지 못하고 있었다고 개인정보위는 설명했다. 이에 개인정보위는 소셜로그인 사업자들에게 이용사이트 측이 토큰폐기 기능을 쉽게 확인할 수 있도록 안내 방안을 확충할 것을 개선권고했다.
개인정보위는 소셜로그인 사업자들과 함께 개선권고 사항을 실효성 있게 이행할 방안을 협의할 계획이며, 이를 통해 이용자가 안심하고 소셜로그인 서비스를 이용할 수 있는 환경을 강화해 나갈 방침이다.
개인정보위는 "이용자는 소셜로그인 계정에 연동된 이용사이트 현황을 조회함으로써 가입된 사이트 목록을 확인할 수 있다"면서 "이용을 중지하고자 하는 사이트에 대해서는 소셜로그인 계정에서 사이트 연동해지를 설정하거나, 해당 이용사이트에 직접 방문해 탈퇴함으로써 개인정보 처리정지요구권을 행사할 수 있다" 설명했다.
◎공감언론 뉴시스 chewoo@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
