http://www.upinews.kr/news/newsview.php?ncode=1065624529600724 최근, 모바일 어플리케이션이나 인터넷 사이트에 별도의 회원가입 없이 로그인할 수 있는 소셜 로그인이 많아졌는데요. 사용자가 플랫폼 서비스 제공업체에 입력된 개인정보를 활용해 별도의 정보입력을 하지 않아도 된다는 편리함이 강점입니다. 사용업체에서 손쉽게 신규 회원을 확보할 수 있을 뿐 아니라 제공업체 측에서도 플랫폼의 기반을 강화할 수 있다는 점 때문에 최근 널리 활용되고 있습니다. 한편, 여러모로 간편한 소셜 로그인으로 인해 개인정보가 과다노출되거나 유출되는 경우가 빈번하게 생겨 문제가 되고 있는데요. ▲과다한 개인정보 제공 ▲개인정보 제공 이용자 동의 절차 생략 ▲소셜 로그인 사용업체 관리 미흡 등의 문제 등이 있습니다. 방송통신위원회가 조사한 바에 따르면 지난 4월부터 네이버, 카카오, 페이스북, 구글에서 개인정보가 과도하게 유출되었는데요. 네이버의 경우 최대 7개 항목을 사용업체에 제공하면서 개인정보 제공 항목 중 필수사항과 선택사항을 명시적으로 분류하지 않고 동의 항목을 체크로 기본 설정해 이용자에게 제공한 것으로 밝혀졌으며, 카카오는 최대 5개 항목에 사전검수 시스템을 도입하지 않고, 사용업체가 요청하기만 하면 소셜 로그인이 가능하도록 한 것으로 드러났습니다. 또한 가장 많은 개인정보를 제공한 곳은 페이스북으로 나타났는데, 최대 70개의 개인정보를 사용업체에게 제공한 것으로 나타났습니다. 문제는 제공되는 개인정보의 구체적인 항목을 이용자에게 밝히지 않았다는 점과 소셜 로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대한 고지를 생략하고 있었던 점인데요. 구글의 경우에도 약 3건의 개인정보만을 제공하나, 페이스북과 마찬가지로 소셜 로그인 사용업체의 개인정보 이용 목적 및 보유기간 등에 대해 명시적으로 고지하지 않고 있었습니다. 이렇게 사용업체의 개인정보 이용 목적 및 보유기간 등이 명시적으로 고지되지 않으면 소셜 로그인 사용자 입장에서 자신의 개인정보가 어떤 식으로 이용되는지 얼마나 이용되는지 알기 어렵습니다. 이에 대해 방통위는 업체 측에서 자발적으로 제도를 개선하도록 권고했는데요. 정보통신망법 제24조의2에 따라 개인정보를 제3자에게 제공하려는 자는 개인정보를 제공 받는 자, 이용목적, 개인정보 항목, 개인정보 보유 및 이용기간을 고지하고 동의를 받도록 규정했습니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2(개인정보의 제공 동의 등) ① 정보통신서비스 제공자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 ② 제1항에 따라 정보통신서비스 제공자로부터 이용자의 개인정보를 제공받은 자는 그 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다. ③ 제25조제1항에 따른 정보통신서비스 제공자등은 제1항에 따른 제공에 대한 동의와 제25조제1항에 따른 개인정보 처리위탁에 대한 동의를 받을 때에는 제22조에 따른 개인정보의 수집·이용에 대한 동의와 구분하여 받아야 하고, 이에 동의하지 아니한다는 이유로 서비스 제공을 거부하여서는 아니 된다. 한편, 연말까지 선택사항에 대한 기본 동의 설정을 해제한다고 밝힌 네이버와 이번 달까지 소셜 로그인 정보 사용업체에 대한 사후관리를 강화하고 내년 6월 사전검수시스템을 도입한다고 밝힌 카카오와는 달리 구글과 페이스북은 아무런 개선계획도 내놓지 않고 있습니다. https://blog.naver.com/it-is-law/221380222702 과도한 개인정보 유출은 사생활을 침해할 뿐 아니라 금융사기 등 2차 피해를 일으킬 가능성이 높은데요. 나날이 늘어나는 개인정보 유출 문제의 심각성을 인지하고, 사전에 개인정보 유출을 막을 수 있는 시스템과 법·제도를 정비하는 것이 중요합니다. |