세계 최대 사회관계망서비스(SNS) 페이스북이 개인정보 유출에 발목이 잡혔다. 마크 저커버그 최고경영자(CEO)가 직접 사과하며 사태 진화에 나섰지만, 논란이 전방위적으로 확산되고 있다.
페북발 악재가 잇따라 터지면서 국내 인터넷 기업도 덩달아 긴장하는 분위기다. 페북 개인정보 유출을 계기로 국내 포털 등 인터넷기업도 소비자 불안이 커질까 우려하는 분위기다.
페이스북은 개인정보 유출사태에 대해 “'소셜 로그인' 기능을 사용하는 앱 개발자가 고객 정보를 무단으로 제 3자 기관에 넘긴 심각한 사건”이라고 설명했다.
페이스북 개인정보 유출 통로는 2013년 나온 '디스이즈유어디지털라이프'라는 심리 상태 분석 앱이다. 이 앱은 페이스북 로그인 기능을 탑재했는데, 여기서 수집된 개인정보 약 5000만개가 영국 데이터 분석기업 케임브리지 애널리티카(CA) 등에 넘어갔다는 것이 페이스북 설명이다.
소셜 로그인 기능은 웹사이트나 앱에 로그인할 때 따로 회원가입을 할 필요 없이 기존 소셜 서비스 계정을 이용하는 방식이다.
국내 소셜 로그인의 경우 '네이버로 로그인 하기' '카카오톡으로 로그인하기' '페이스북으로 로그인 하기' 등 특정 소셜 서비스가 표기된 로그인 방식이 대표적이다.
소셜 로그인은 1~2번 터치만으로 회원가입이 가능해 편리하다.
국내에선 소셜 계정을 이용해 소셜 지인과 내용을 공유할 수 있다는 것도 소셜 로그인 장점으로 꼽힌다.
실제 양대 앱스토어에서 높은 순위에 위치한 게임 상당수는 특정 소셜 업체 사용자를 대상으로 제작되는 등 게임업계에서는 소셜 로그인이 보편화됐다.
문제는 일반적인 회원가입 및 로그인 과정에 비해 소셜 업체로부터 과도한 개인정보가 제공되는 경우 발생한다.
카카오는 8400여개 앱에 소셜 로그인 기능을 제공 중이다. 소셜 로그인 이용자는 1600만명에 달한다. 이름, 닉네임 프로필 사진 등이 기본 정보 제공 대상이다.
네이버도 1만 6000여곳에 소셜 로그인 기능을 제공 중이다. 다만, 페이스북과 정보 수집범위가 다르다는 게 국내 포털 주장이다.
페이스북의 경우 친구 목록, 전화번호, 개인 메시지 내용 등 광범위한 정보가 제3자에게 넘어갔고 정치적 이용 의혹까지 번지면서 사태가 커졌는데, 국내 포털사가 소셜 로그인으로 제공하는 개인정보는 제한적이라는 것이다.
그러나 현실은 직접 회원 가입 시 서비스 제공 사업자가 요구하는 최소한의 개인정보만 기입하고 이용이 가능하나, 소셜 로그인 활용 시 기본 항목 이상의 개인정보를 필수로 제공해야만 서비스 이용이 가능한 앱이 상당수다.
국내 호텔 숙박 관련 한 모바일 서비스 제공 업체의 경우, 기본적인 이메일 정보 가입 시 이메일, 이름만 등록하면 기본적인 이용이 가능하지만, 소셜 로그인 시에는 소셜 계정의 닉네임, 프로필 사진을 제공해야 한다. SNS 글 목록 및 작성에 대한 접근 권한을 제공해야 한다.
페이스북 로그인을 이용할 시에도 이름, 프로필 사진, 연령대, 성별 및 기타 공개 정보 등을 필수적으로 제공해야 이용이 가능하다.
실제 서비스를 이용하기 위해서는 소셜 로그인 과정 중에 제공된 개인정보 외에도 전화번호 등을 추가로 제공해야하기 때문에 서비스 이용 및 접근 방식에 따라 서비스 제공 사업자에게 제공해야 하는 개인정보가 많아진다.
특히, 안드로이드 계열 스마트폰에서는 인터넷 및 스마트폰 이용을 이용하기 위해 무조건 구글 계정을 연동시켜야 한다. 이는 구글플러스(+)와 같은 소셜 계정과도 연계되고 있다.
네이버, 카카오 등은 사전에 해당 웹사이트 보안성을 검토하고, 넘겨받은 개인정보를 제3자에 유출하지 않겠다는 내용의 약관상 동의를 받는 등 조치를 취하고 있다.
네이버 관계자는 “페이스북은 수집정보도 많고 로그인하면 모든 정보를 다 가져가는 구조”라며 “우리는 이름, 이메일주소까지도 소비자가 선택해 제공할 수 있도록 지난 1월부터 바꾸는 등 국내 대형 사업자로서 개인정보보호 관리에 만전을 기하고 있다”고 말했다.
김지혜기자 jihye@etnews.com
