개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 2월 12일 전체회의를 열어 네이버, 카카오, 구글, 메타, 애플 등 5개 사업자의 소셜로그인 서비스 실태점검 결과를 발표했다. 개인정보 제공 과정에서는 법 위반 사항이 발견되지 않았으나, 소셜계정 탈퇴 시 개인정보 파기 절차가 미흡한 점이 확인돼 개선을 권고했다.

소셜로그인 서비스별 이용사이트 연동해지 예시화면(앱)

소셜로그인은 포털·SNS 계정을 활용해 웹사이트나 모바일 앱에 간편하게 로그인할 수 있는 방식으로, 현재 국내 약 50만 개 사이트에서 사용되고 있다. 개인정보위는 2024년 4월부터 11월까지 사전 실태점검을 실시한 결과, 소셜로그인 과정에서의 개인정보 제공은 적절하게 이루어지고 있었으나, 탈퇴 이용자의 개인정보 처리가 미흡한 문제점을 발견했다.

먼저, 이용자가 소셜계정에서 연동 사이트 목록을 확인하고 ‘연동 해지’ 기능을 사용할 수 있도록 모든 사업자가 관련 기능을 제공하고 있었으나, 카카오·구글·애플·메타의 경우 실제 이용률이 낮아 이를 활성화할 방안을 마련하도록 권고했다. 또한, 소셜계정을 완전히 탈퇴하는 경우, 대부분의 사업자는 연동된 이용사이트에 이를 통보해 자동 탈퇴가 가능하도록 하고 있었으나, 메타는 이 기능을 제공하지 않아 개선을 요구했다.

아울러, 소셜로그인 사업자는 이용자가 이용사이트에서 탈퇴하면 소셜로그인 접근 토큰을 삭제하도록 ‘토큰 폐기(Token Revocation)’ 기능을 제공하고 있었으나, 관련 안내가 충분하지 않아 활용도가 낮은 것으로 나타났다. 이에 개인정보위는 이용사이트 운영자가 토큰 폐기 기능을 쉽게 확인하고 적용할 수 있도록 안내 방안을 개선할 것을 권고했다.

개인정보위는 이번 개선 조치를 통해 이용자가 보다 안전하게 소셜로그인 서비스를 이용할 수 있는 환경을 조성할 계획이다. 또한, 이용자에게 소셜로그인 계정과 연동된 사이트 목록을 주기적으로 확인하고, 불필요한 사이트는 직접 탈퇴하거나 연동 해지를 설정하는 등 개인정보 보호 조치를 취할 것을 당부했다.