방통위, `소셜로그인` 개인정보 과도 제공·이용자 동의절차 부적절

포털·사회관계망서비스(SNS) 등에 가입한 기존 ID로 다른 웹사이트나 앱에 접속하는 '소셜로그인' 기능이 과도한 개인정보 제공과 부적절한 이용자 동의 절차 등의 문제점이 드러났다.
방송통신위원회는 지난 4월부터 네이버·카카오·페이스북·구글의 소셜 로그인 기능을 점검한 결과를 31일 공개했다.
조사 결과에 따르면 네이버는 사전검수를 거쳐 최대 7개 항목을 사용업체에 제공하면서 개인정보 제공항목 중 필수사항과 선택사항을 명시적으로 분류하지 않았으며 동의 항목 체크가 기본설정이었다.
카카오는 최대 5개 항목을 사용업체에 제공하면서 사전검수 시스템을 도입하지 않고, 사용업체가 요청만 하면 소셜로그인이 가능했다.

페이스북은 최대 70여 개에 달하는 개인정보를 제공할 수 있으면서도 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않았다. 또 소셜로그인 사용업체의 개인정보 이용 목적 및 보유 기간 등의 고지를 생략했다.
구글은 약 3개의 개인정보만 제공하나 페이스북과 마찬가지로 소셜로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않았다.
네이버는 올해 말까지 선택사항 기본 동의 설정을 해제할 것을 밝혔고 카카오는 사용업체 사후 관리 강화(2018년 9월)와 사전검수 시스템 도입(2019년 6월) 등의 계획을 방통위에 전달했다.
그러나 해외 업체인 페이스북과 구글은 개선계획을 밝히지 않았다.
방통위는 "페이스북과 구글의 개인정보 제3자 제공 시 정보통신망법 위반 여부에 대한 법적 검토 및 필요시 추가조사 등을 진행할 계획"이라고 말했다.
방통위는 또 이번 점검결과를 바탕으로 소셜로그인 제공업체·사용업체·이용자 대상의 '소셜로그인 활용수칙'을 마련할 계획이다.
[디지털뉴스국 손지영 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]