개인정보위 "메타 등 5개社 탈퇴자 개인정보 파기 개선 권고"

개인정보보호위원회는 소셜로그인 서비스를 제공하는 주요 5개 사업자(메타, 네이버, 카카오, 구글, 애플)를 대상으로 작년 4월부터 11월까지 진행한 사전 실태점검 결과를 13일 발표했다. 점검 결과 소셜로그인을 통해 온라인 서비스에 가입한 사용자가 탈퇴를 하더라도 개인정보 파기가 적절히 이뤄지지 않는 문제가 드러났다.

소셜로그인 방식은 이용자가 별도의 회원가입 절차 없이 포털이나 SNS(소셜네트워크서비스) 계정의 정보를 활용해 간편하게 로그인하도록 도와주는 서비스다. 현재 국내 50만여개 사이트에서 이를 도입하고 있다.

문제는 사용자 탈퇴 시 개인정보 제공을 위한 인증정보(토큰)가 제대로 폐기되지 않아 해킹 등 보안 위협에 노출될 가능성이 있다는 점이다.

개인정보위는 “모든 소셜로그인 사업자가 토큰 폐기 기능을 제공하고 있으나, 개발자 문서 분량이 방대하고 관련 정보를 찾기 어려워 제대로 활용되지 못하고 있다”고 지적했다. 이에 따라 각 사업자에게 토큰 폐기 기능을 손쉽게 확인·활용할 수 있는 안내 방안을 마련하라고 권고했다.

아울러 메타의 경우 이용자가 소셜 계정을 탈퇴할 때, 연동된 전체 사이트에 이를 일괄 통보하는 기능이 없다는 사실이 드러났다. 개인정보위는 메타가 이 ‘일괄통보 기능’을 갖추도록 조속히 조치하라고 요구했다.

개인정보위는 또 네이버, 카카오, 구글, 메타, 애플 모두 사용자들이 소셜 계정 설정화면에서 가입 사이트 목록을 확인하고 탈퇴(연동 해지)할 수 있는 기능을 제공하나, 일부 사업자는 실제 이용률이 매우 낮다고 밝혔다. 이에 각 사업자에게 ‘연동 해지’ 기능을 적극 안내해 이용률을 끌어올릴 방안을 마련하라고 요청했다.