“그냥 소셜 로그인으로 하면 되잖아?”
업체의 홈페이지에서만 판매하는 한정판 제품을 사고 싶지만 회원 가입을 하는 것이 귀찮아 망설이던 A씨에게 친구가 한 말이다. ‘소셜 로그인’을 이용하면 새로 아이디를 만들기 위해 중복 확인 등 복잡한 과정을 거칠 필요도 없어 편리하다는 친구의 말에 A씨는 그 동안 보기만 했던 소셜 로그인 기능을 이용해봤다. 몇 가지 정보를 입력해야 했지만, 예전에 비해 훨씬 간편하게 회원 가입을 완료할 수 있었다. 무엇보다 새로운 아이디와 비밀번호를 만들어 기억하지 않아도 된다는 점이 매력적이었다. 이후 소셜 로그인 기능을 애용하던 A씨는 어느 날 ‘과도한 소셜 로그인 이용으로 개인정보 노출이 늘고 있다’는 기사를 접했다. 그리고는 소셜 로그인으로 가입한 이후 지금은 더 이상 이용하지 않는 사이트가 많은 것 같다는 생각을 하게됐다.
어딘가에 자신의 개인정보를 입력해야 한다는 건 굉장히 불안하고도 불편한 일이다. 가입하지 않은 새로운 쇼핑몰에서 무언가를 사야 한다거나 스마트폰에 새로운 앱을 깔았을 때 회원 가입을 하지 않아도 로그인할 수 있게 해주는 기능이 ‘소셜 로그인’이다. 별도의 계정을 만들지 않아도 네이버, 카카오, 페이스북, 구글, 트위터 등의 평소 사용하는 이메일 계정이나 소셜미디어(SNS) 계정을 이용해 인증절차를 생략하고 로그인할 수 있는 기능이다.
하지만 소셜 로그인 역시 여러 문제점을 갖고 있으며, 개인정보 노출의 우려가 있다는 것도 사실이다. 소셜 로그인으로 회원 가입이 간편해지면서 오히려 예전에 비해 불필요한 사이트에 개인정보가 남아 있는 경우가 대부분. 편리한 소셜 로그인 기능을 안전하게 이용하려면 이용자 본인의 관심과 주의가 필수다. 소셜 로그인 기능의 문제점을 살펴보고, 소셜 로그인한 사이트나 앱을 어떻게 해지하고 정리할 수 있는지 알아본다.
편리한 소셜 로그인, 문제는?
방송통신위원회가 네이버, 카카오, 페이스북, 구글이 운영하는 소셜 로그인 실태를 점검한 결과 과다한 개인정보 제공, 개인정보 제공 이용자의 동의 절차 생략, 소셜 로그인 관리 미흡 등의 문제가 있는 것으로 나타났다.
정보통신망법 제24조의2에 따라 개인정보를 제3자에게 제공하려는 자는 개인정보를 제공 받는 자, 이용목적, 개인정보 항목, 개인정보 보유 및 이용기간을 고지하고 동의를 받도록 규정하고 있다. 하지만 점검 결과, 플랫폼 서비스 업체들은 소셜 로그인 사용업체에 과도한 개인정보의 제공, 개인정보 제공에 대한 이용자 동의절차 생략, 소셜 로그인 사용업체에 대한 관리 소홀 등의 문제가 있는 것으로 밝혀졌다
소셜 로그인은 네이버, 카카오, 페이스북, 구글, 트위터 등 이용자가 기존에 가입했던 서비스의 계정, 이른바 ‘뿌리계정’(에서 가입 정보를 가져와 신규 회원가입 과정 없이 타사 서비스를 이용하는 방식이다. 이용자의 접근성을 높일 수 있어 현재 대부분의 인터넷 서비스 업체와 사이트에서 이 소셜 로그인 기능을 지원하고 있다.
이 소셜 로그인 기능을 도입한 업체는 가입 회원의 자체 데이터베이스를 확보할 수 없다. 따라서 각각의 뿌리계정으로 로그인하는 경우 4~5개의 계정이 각각 생성돼 별도의 중복결제를 해도 문제를 찾아내기가 힘들다. 다시 말해 A라는 사이트 내지는 서비스에 내 계정이 여러 개가 생길 수 있다는 얘기다. 회원 가입의 경우 주민번호나 공인인증서, 전화번호 인증 등으로 중복 가입을 막을 수 있지만 소셜 로그인은 얼마든지 중복 가입이 가능하다.
소셜 로그인의 또 다른 문제점은 회원 가입 때 제공하는 내 개인정보보다 훨씬 더 많은 개인정보가 서비스 제공업체에 넘어갈 수 있다는 점이다. 프로필 사진이나 친구 목록, GPS 정보 등이 그것이다. 한때 유행을 끌었던 페이스북 내에서 심리테스트 같은 어플은 친구 권한 접근을 이용해 개인정보를 엉뚱한 용도로 사용하기도 했다. 만약 이런 정보를 서비스 제공업체에게 주기 싫다면 각각의 뿌리계정 설정에 들어가 소셜 로그인 연동 기능을 해지하는 번거로운 작업을 해주어야 한다.
소셜 로그인으로 가입한 사이트, 어떻게 정리할까?
소셜 로그인 기능으로 가입했던 사이트나 앱이 일일이 기억나지 않아 서비스 이용 해지를 하고 싶어도 하지 못 하는 경우도 있다. 다행히 국내 이용자들이 많이 이용하는 웹 메일이나 소셜 미디어 서비스에서 해당 계정과 연동해 소셜 로그인한 서비스를 한 번에 확인할 수 있는 기능을 제공하고 있다. 국내 이용자들이 주로 이용하는 계정을 중심으로 소셜 로그인 연동을 해지하는 방법을 살펴본다.
1. 네이버
네이버 홈에서 내 이름 옆의 ‘내 정보’를 클릭한다. 두 번째 ‘보안 설정’ 탭을 클릭한 후 스크롤을 아래로 내리면 ‘외부 사이트 연결’이 있다. 클릭하면 지금까지 네이버 소셜 로그인을 이용해 연결된 사이트 리스트가 나온다. 필요없는 사이트를 선택해 해지해주면 된다.
▲ 네이버 소셜 로그인 연동 정보 확인하기
2. 카카오톡
카카오톡을 실행한 후 오른쪽 위 톱니바퀴 모양인 설정에 들어가 개인/보안 탭을 클릭한다. ‘카카오 계정’으로 들어가면 ‘연결된 서비스 관리’가 있다. 카카오를 통해 소셜 로그인한 많은 앱과 사이트들을 볼 수 있다. 이 중에서 연결을 끊고 싶은 앱이나 서비스를 선택해서 연결 끊기를 하면 된다. 앱에 따라 연결 끊기가 되거나 모든 정보 삭제가 되는 앱이 있다. 연결 끊기는 카카오톡과의 연동만 끊되 접근한 정보는 삭제하지 않는다. 모든 정보 삭제는 탈퇴하고 정보를 삭제할 수 있다. 단, 해당 앱에서 직접 탈퇴를 진행해야 한다.
▲ 카카오톡 소셜 로그인 연동 정보 확인하기
3. 구글
구글 홈에서 내 얼굴 모양을 클릭한 후 보안 탭으로 들어간다. 스크롤을 아래로 쭉 내리면 ‘계정 액세스 권한을 가진 타사 앱’을 볼 수 있다. 아래 타사 액세스 관리에 들어가면 민감할 수 있는 정보 등 일부 계정 데이터에 액세스할 수 있는 권한을 이 사이트와 앱에 부여했다는 설명을 볼 수 있다. 각각의 앱을 클릭해 액세스 권한을 삭제할 수 있다.
▲ 구글 소셜 로그인 연동 정보 확인하기
4. 페이스북
페이스북 로그인을 사용하는 앱이나 웹 기반 앱에 제공한 정보는 페이스북 모바일 앱과 PC에서 삭제할 수 있다. 모바일 페이스북 앱에서 정보를 지우려면 '설정' 메뉴에서 '계정 설정' 항목을 눌러 '앱 및 웹사이트'를 선택한다. 그 다음 '페이스북 계정으로 로그인' 항목을 선택하면 본인의 페이스북 계정과 연결된 앱·서비스를 확인할 수 있다. 앱에 제공된 정보 내용, 앱 자체를 삭제하는 것도 가능하다. PC에서는 우측 상단 역삼각형 아이콘을 누른 후 '설정'에 들어가서 '앱'을 선택한다. 좌측 메뉴에서 '앱'을 누르면 페이스북 계정과 연동된 앱, 서비스가 뜬다. 여기서 어떤 개인정보가 공유되고 있는지 확인하고 연동을 해제할 수 있다.
▲ 페이스북 소셜 로그인 연동 정보 확인하기