[서울=뉴스핌] 김영섭 기자 = 네이버나 카카오, 페이스북 등 흔히 쓰는 포털과 SNS의 아이디와 비밀번호로 다른 웹사이트에 회원 가입하는, 이른바 소셜로그인을 하는 경우 가입 당자자에게 적절한 통보나 동의 절차 없이 너무 많은 개인 정보가 해당 사이트에 넘겨지고 있는 것으로 밝혀졌다. 

방송통신위원회(위원장 이효성)는 지난 4월부터 네이버, 카카오, 페이스북, 구글을 대상으로 점검한 결과 이같이 나타났다고 31일 밝혔다. 

이번 점검은 소셜로그인 서비스의 속성상 개인정보의 과다제공 또는 유출, 노출 등의 문제점이 발생할 수 있다는 지적에 따른 것이다. 

정보통신망법 제24조의2는 개인정보를 제3자에게 제공하려는 자는 개인정보를 제공 받는 자, 이용목적, 개인정보 항목, 개인정보 보유 및 이용기간을 고지하고 동의를 받도록 규정하고 있다. 

하지만 점검 결과에서 주요 포털이나 SNS 운영업체들은 △소셜로그인 이용업체에 과도한 개인정보 제공 △개인정보 제공에 대한 이용자 동의절차 부적정 △소셜로그인 이용업체에 대한 관리 소홀 등이 드러나 업체별 자발적 제도개선을 요청했다고 방통위는 설명했다.

방통위에 따르면 네이버는 업체를 대상으로 사전검수를 거쳐 최대 7개 항목을 이용업체에 제공하면서 개인정보 제공항목 중 필수사항과 선택사항을 명시적으로 분류하지 않았다. 또 동의항목을 체크로 기본 설정해 이용자에게 제공한 것으로 조사됐다. 

카카오는 최대 5개 항목을 이용업체에 제공하면서 사전검수 시스템을 도입하지 않고 이용업체가 요청만 하면 소셜로그인이 가능하도록 했다. 

방통위 개선요구에 네이버는 선택적 사항을 기본동의로 설정한 화면을 연말까지 개선하기로 했다. 카카오는 이용업체 이상행위 등에 대한 사후관리를 강화, 소셜로그인 이용 신청업체에 대한 사전검수 시스템을 도입할 계획이다. 

특히 페이스북은 최대 약 70여개에 달하는 개인정보를 제공할 수 있음에도 이런 개인정보의 구체적인 항목을 해당 회원에게 밝히지 않고 있는 것으로 파악됐다. 또한 소셜로그인 이용업체의 개인정보 활용 목적 및 보유기간 등에 대한 고지를 생략하고 있는 것으로 밝혀졌다. 

구글은 약 3개의 개인정보만을 제공하지만 페이스북과 마찬가지로 소셜로그인 이용업체의 개인정보 활용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 있다. 

이밖에 페이스북과 구글은 소셜로그인 이용업체에 대해 적절한 사전·사후관리 활동이 없다는 점 또한 문제로 지적됐지만 자체 개선계획을 밝히지 않았다. 

이에 따라 방통위는 페이스북과 구글의 개인정보 제3자 제공시 정보통신망법 위반여부에 대한 법적 검토 및 필요시 추가조사 등을 진행할 계획이다. 

방통위 관계자는 “이번 점검결과를 바탕으로 ‘소셜로그인 활용수칙’을 마련해 배포하는 등 이용자가 편리하고 간편한 소셜로그인 서비스를 개인정보 침해의 위험없이 안전하게 활용할 수 있도록 지원해 나가겠다”고 말했다.

kimys@newspim.com