X

소셜 로그인 관리 사각지대.."개인정보 더 많이 넘어가"

이 기사 AI가 핵심만 딱!
애니메이션 이미지
김유성 기자I 2017.10.13 23:19:41

[2017 국감] 민경욱 의원 "소셜로그인에 대한 안전 대책 필요" 촉구

[이데일리 김유성 기자] 최근 많이 쓰이고 있는 ‘소셜로그인’이 일반적인 로그인보다 더 많은 개인정보를 업체 측에 제공할 수 있다는 주장이 제기됐다. 이메일과 아이디만 제공되는 일반 로그인과 비교하면 닉네임, 프로필 사진, SNS에 쓴 글 목록 등의 정보까지 사이트 관리자가 파악할 수 있다는 얘기다.

소셜로그인은 페이스북, 네이버, 카카오톡 등 기존에 가입된 소셜미디어 계정으로 다른 앱이나 사이트에도 로그인하는 방법을 뜻한다. 별도의 회원 가입 절차가 필요 없어 간편하다. 개인 정보 보호가 더 잘 될 것이라는 막연한 기대도 일부 있는 것으로 나타났다.

소셜 로그인 예 화면
13일 국정 감사에서 국회 과학기술정보방송통신위원회 소속 민경운욱 자유한국당 의원은 “기존 SNS에 가입된 회원정보를 활용해 그대로 로그인하는 소셜로그인이 많이 쓰인다”며 “필요 이상의 개인 정보를 내놓을 수 있다는 점에서 단점이 있다”고 지적했다.

민 의원이 소셜로그인의 사례를 소개하면서 든 서비스는 모바일 숙박 예약 ‘여기어때’다. 여기어때는 네이버 아이디로 로그인할 수 있다. 민 의원은 “월 이용자 125만명의 여기어때 앱은 이메일 로그인 시, 아이디와 이메일만 등록되는 데 반해, 소셜 로그인은 성별, 연령대, 닉네임, 프로필 사진까지 업체 측에 넘어간다”고 설명했다.

또 다른 예는 월 사용자 수 40만명의 모바일 호텔 예약 서비스 데일리 호텔이다. 데일리 호텔도 소셜로그인 기능을 제공한다. 이 때도 카카오톡에 등록된 프로필 사진, 닉네임, 카카오스토리 글 목록 등의 정보가 넘어간다.

민 의원은 “이런 숙박 정보는 예민할 수 밖에 없다”며 “개인 정보가 유출되면 큰 사고가 나는 데 이를 악용한 사례가 있다”고 말했다. 소셜로그인도 사이트 해킹으로부터 안전하지 못하다는 얘기다.

민 의원은 “여기어때 해킹 사건으로 몇몇 사용자들은 언제 어디에서 묵었는지를 빌미로 돈을 요구하는 협박 문자가 갔다”며 “만약 사진까지 (해커 손에) 들어갔다면 사용자가 느낄 정신적 충격은 몇 곱절 더 컸을 것”이라고 우려했다.

민 의원은 “온라인 개인 정보 취급 가이드라인 등에는 소셜 로그인이 대상에 포함되지 않았다”며 “2600만 국민이 사용하고 있지만 관리의 사각 지대”라고 덧붙였다.

그는 “소셜 로그인에 대한 전반적인 인식조사를 했으면 한다”며 “소셜 로그인 과정에서 개인정보 보호에도 신경을 써달라”고 방송통신위원회에 촉구했다.

이효성 방통위 위원장은 “좋은 지적을 해줘 감사하다”며 “면밀히 검토하겠다”고 다짐했다.

이 기사 AI가 핵심만 딱!
애니메이션 이미지

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지