주간동아 1132

..

IT

유출 경로인 ‘소셜 로그인’ 네이버, 카카오도 유사 서비스 제공

페이스북 개인정보 유출 파문

  • | 박세준 기자 sejoonkr@donga.com

    입력2018-04-03 11:19:43

  • 글자크기 설정 닫기
    글로벌 정보기술(IT) 시장의 선두에 서 있던 페이스북이 위기를 맞았다. 페이스북이 관리하던 개인정보가 유출됐다는 의혹이 불거진 것이다. 2016년 미국 대선 당시 도널드 트럼프 후보의 선거운동을 지원한 영국 데이터 분석 기업 케임브리지 애널리티카(Cambridge Analytica·CA)가 페이스북 회원 정보를 뽑아 사용했다는 의혹이다. 미국 연방거래위원회(FTC)가 3월 20일 페이스북과 CA에 대한 청문을 시작하며 논란은 더욱 커지고 있다.
    데이터 분석 기업이 페이스북의 개인정보를 쉽게 빼낼 수 있었던 것은 페이스북의 소셜 로그인 시스템 때문이다.

    소셜 로그인 페이스북 계정으로 다른 서비스에 로그인이 가능한 방식. 이용자 동의를 거치면 페이스북 계정에 입력된 개인정보가 해당 회사로 전송된다. 소셜 로그인이 가능한 국내 업체는 네이버와 카카오 등이다.

    소셜 로그인이라는 단어가 어렵게 들릴 수 있으나 최근 인터넷 쇼핑몰에 가입했거나 스마트폰으로 게임을 해본 사람이라면 소셜 로그인 경험이 있을 것이다. 대다수 인터넷 쇼핑몰에서는 회원가입 절차를 간소화하려고 네이버, 카카오 등의 소셜 로그인을 이용한다. 따로 가입 절차를 거치지 않고 인터넷 쇼핑몰에서 ‘네이버 아이디로 로그인’ 또는 ‘카카오 아이디로 로그인’을 누르고 해당 계정에 들어가면 회원가입을 한 것처럼 쇼핑몰 이용이 가능하다.

    편리한 만큼 위험한 소셜 로그인

    게임 쪽도 마찬가지다. ‘for kakao’라는 명칭이 붙어 출시되는 스마트폰 게임은 대부분 카카오 계정으로 로그인을 해야 이용할 수 있다. 이렇게 로그인을 하면 카카오톡 친구들 사이에서 게임 점수 순위 등을 알 수 있고, 스마트폰을 바꿔도 게임 데이터가 사라지지 않는다는 이점이 있다. 

    페이스북에도 비슷한 기능이 있다. 페이스북 타임라인을 읽다 보면 간혹 ‘심리 테스트’ ‘오늘의 운세’ 등을 무료로 해준다는 페이지가 보인다. 이 페이지를 클릭하면 일부는 페이스북 계정 내 권한을 요구한다는 창으로 넘어가면서 그 아래 ‘계속’이라는 버튼이 활성화된다. 이 버튼을 누르면 페이스북에 등록된 이용자의 개인정보 일부가 해당 서비스를 제공하는 회사로 넘어간다. 



    가입 절차가 필요한 서비스도 아닌데 이처럼 개인정보가 넘어갈 수 있는 이유는 페이스북의 과거 개인정보 취급 방침 때문이었다. 2010년 페이스북은 ‘Open Graph API 1.0’을 출시했다. 이는 개발자가 페이스북 이용자의 데이터를 쉽게 수집할 수 있는 구조다. 이를 통해 새 애플리케이션(앱)이나 프로그램을 만든 개발진은 페이스북 이용자에게 정보를 요구하는 사유를 설명하지 않아도 페이스북에 입력된 개인정보를 쉽게 열람할 수 있었다. 

    개발자에게는 편한 기능이었지만 개인정보 유출을 걱정하는 이용자가 많아지자 페이스북은 2014년 개인정보 취급 방침을 바꿨다. 지금은 페이스북 관련 앱이나 페이스북 소셜 로그인으로 이용 가능한 프로그램이 이용자의 개인정보에 접근하려면 페이스북의 승인을 거쳐야 한다. 하지만 2015년 이전에 승인받은 앱이나 소셜 로그인 업체는 이 같은 규제의 영향을 받지 않는다. 이 때문에 일부 회사의 경우 페이스북으로부터 받은 개인정보를 다량 저장할 수 있다. 

    개인정보를 어디까지 제공했는지도 문제다. 페이스북의 경우 이름, 성별, 나이, 연락처 외 출신 학교, 출신지, 현재 거주지, 그동안 페이스북에 쓴 글이나 페이스북 친구 등 이용자의 페이스북 이용 내용 대부분이 제공됐다. 이 같은 개인정보가 2016년 미국 대선 운동에 사용됐다. 

    최근에는 페이스북이 이용자의 통화기록까지 수집했다는 의혹도 일고 있다. 뉴질랜드 한 페이스북 이용자가 페이스북의 ‘내 계정 설정’에서 ‘내 페이스북 콘텐츠 사본 다운로드하기’를 실행해 데이터를 살펴보다 2년간 통화와 문자메시지 송수신 내용이 들어 있음을 알게 됐다. 미국 IT 전문지 ‘아스테니카’가 이 사실을 지적하자 페이스북 측은 “주소록 접근 여부는 이용자가 선택할 수 있고 앱을 설치할 때 접근을 허용할지 확인하고 있다”고 답했다. 그러나 아스테니카는 ‘확인 과정이 도입된 것은 지난해 10월 안드로이드 업데이트 버전 이후부터다. 그전에 페이스북 모바일 앱을 설치한 안드로이드 폰 사용자들은 통화 내용이 저장되는 줄 전혀 몰랐을 것’이라고 지적했다.

    우리 개인정보는 안전한가

    카카오의 소셜 로그인 서비스 모습(왼쪽). 네이버는 소셜 로그인으로 개인정보를 공유할 때 소비자 동의 탭을 거쳐야 한다.

    카카오의 소셜 로그인 서비스 모습(왼쪽). 네이버는 소셜 로그인으로 개인정보를 공유할 때 소비자 동의 탭을 거쳐야 한다.

    국내 페이스북 이용자도 개인정보 유출은 물론, 통화 내용이 수집됐을 개연성이 높다. 방송통신위원회(방통위)는 3월 28일 페이스북코리아를 통해 안드로이드 스마트폰 사용자들의 통화 내용 수집 여부와 목적, 제3자 제공 여부 등을 확인하고 있다고 밝혔다. 이에 따라 국내 업체의 소셜 로그인이 안전한지에 대한 의문이 제기되고 있다. 비슷한 시스템을 사용하고 있으니 같은 피해를 볼 수 있다는 지적이다. 하지만 네이버와 카카오 측은 페이스북의 소셜 로그인보다 정보 공유 범위가 훨씬 적다고 주장한다. 페이스북은 개인신상은 물론, 쓴 글과 친구 정보까지 공개되지만 국내 업체는 개인정보도 일부만 동의를 얻어 공개한다는 것. 

    네이버 관계자는 “네이버 아이디로 로그인을 하는 기능은 페이스북의 소셜 로그인과 취지부터 다르다. 페이스북이 개인정보를 쉽게 노출시켰다면 네이버는 개인정보 노출을 최소화하고자 소셜 로그인 서비스를 제공했다. 인터넷 쇼핑몰 등 다양한 업체가 생겼다 사라지면서 소비자 개인정보가 유출되는 경우가 종종 있었다. 이들 사이트가 주소, 가족관계 등 너무 많은 개인정보를 모으고 있다는 문제도 제기됐다. 이를 막고자 네이버에서 이용자 동의를 받아성별, 생일, 프로필 사진 등 최소한의 개인정보를 넘겨줬다. 이름, e메일 주소, 생년도 제공할 수 있지만 이는 이용자의 동의를 받도록 했다”고 밝혔다. 

    카카오 아이디로 로그인하는 서비스 가운데 일부는 이름, e메일 등 기본정보에 카카오의 소셜네트워크서비스(SNS)인 ‘카카오스토리’에 글 작성 권한도 요구한다. 특히 스마트폰 게임이나 웹툰, 웹소설 등에서 주로 요구하고 있다. 카카오 관계자는 “게임 내 기록이나 추천하고 싶은 웹툰, 웹소설 등을 쉽게 공유할 수 있도록 만든 기능이다. 작성한 글을 볼 수 있는 것은 아니다”라고 설명했다. 

    국내 업체는 페이스북보다 개인정보 노출 정도가 적지만 그래도 개인정보 유출이 염려된다면 소셜 로그인 기능을 꺼두는 방법도 있다. 네이버는 웹사이트의 ‘내 정보 → 보안설정 → 외부 사이트 연결’ 창에서 기능을 끌 수 있다. 카카오는 카카오톡의 ‘설정 → 개인/보안 → 카카오계정 → 연결된 서비스 관리’ 탭에서 외부 사이트나 프로그램 연결을 해지할 수 있다.



    댓글 0
    닫기