개인정보보호위원회는 메타(페이스북·인스타그램 운영사) 등 일부 플랫폼의 간편 로그인에서 취약점을 발견해 개선을 요구했다고 13일 밝혔다.

개인정보위는 소셜 로그인 서비스를 제공하는 네이버, 카카오, 구글, 메타, 애플에 대한 사전 실태점검 결과를 13일 발표했다.

소셜 로그인은 포털이나 SNS 계정(이하 소셜 계정)의 회원정보를 다른 웹사이트나 모바일 앱에 연동해 복잡한 절차를 건너뛰고 쉽게 로그인하는 방식이다. 국내 사이트 50만여 곳이 활용 중이다.

개인정보위는 소셜 계정을 탈퇴한 이용자의 개인정보 파기가 적정하게 이뤄지지 않고 있다고 판단했다.

모든 소셜 로그인 사업자는 이용자가 소셜 계정 설정화면에서 가입 중인 이용 사이트 목록을 조회하고, 탈퇴를 원하는 사이트는 연동을 해지하는 기능을 제공하고 있다. 카카오, 구글, 애플, 메타의 경우 이용률이 낮아 이를 높일 대안을 주문했다.

또 이용자가 소셜 계정 자체를 탈퇴하면 소셜 로그인 사업자는 연동된 모든 이용 사이트에 이 사실을 통보해 일괄 탈퇴 처리가 이뤄지는 기반을 마련해야 한다. 메타는 이런 일괄 통보 기능을 지원하지 않은 것으로 파악됐다.

여기에 소셜 로그인 이용자 정보를 웹사이트 등에 제공하기 위한 인증 정보인 토큰의 폐기와 관련된 안내는 보다 쉽게 확인할 수 있도록 개선을 요구했다.

소셜 로그인 사용을 위해 개인정보를 제공하는 과정에서는 문제가 발견되지 않았다. 웹사이트 성격에 따라 적정성을 검수해 요청을 수락하는 절차를 운영하고 있었다. 웹사이트에 가입하는 시점에는 제3자 제공 동의를 받아 처리하고 있었다.

개인정보위 관계자는 "소셜 로그인 사업자들과 함께 개선 권고 사항을 실효성 있게 이행할 방안을 협의할 계획"이라며 "이용자가 안심하고 소셜 로그인 서비스를 이용할 수 있는 환경을 강화해 나갈 방침이다"고 말했다.