[더테크 이지영 기자]  소셜로그인을 통해 온라인 서비스를 이용하는 해당 계정을 탈퇴할 때 개인정보 파기가 미흡하다는 지적이 나왔다.

개인정보보호위원회는 13일 소셜로그인 기업 구글,메타,애플,네이버,카카오 등 5개 사업자에 대한 사전 실태점검 결과를 전체회의를 통해 발표했다고 밝혔다.

소셜로그인은 포털·SNS 계정의 회원정보를 다른 웹사이트나 모바일앱에 연동하여 이용자가 손쉽게 로그인하는 방식으로, 50만여 개 국내 사이트에서 활용 중인 서비스이다.

점검결과 소셜계정이 이용사이트에 이용자 개인정보를 제공하는 과정에서는 특별한 문제점이 발견되지 않았다. 실제 이용자가 소셜로그인을 통해 이용사이트에 가입하는 시점에서 제3자 제공 동의를 받아 처리하고 있었다.

반면, 소셜계정을 탈퇴한 이용자의 개인정보 파기는 적정하게 이뤄지지 않고 있는 것으로 나타났다. 이와 관련 개인정보위는 소셜로그인 사업자에 개선권고를 의결했다.

모든 소셜로그인 사업자는 연동해지 사실을 통보 받으려면 관련 기능을 구현한 웹페이지를 별도로 마련하여 그 인터넷주소를 소셜로그인 연동 개발 시 등록해 두었어야 한다. 점검 결과, 이 기능은 5개 소셜로그인 서비스에서 모두 제공되고 있었으나, 카카오, 구글, 애플, 메타의 경우 실제 이용률이 낮게 나타나고 있었다.

또 이용자가 소셜계정 자체를 탈퇴하는 경우 소셜로그인 사업자는 연동된 모든 이용사이트에 이 사실을 통보함로써 일괄 탈퇴처리가 이루어질 수 있도록 기반을 마련해두고 있었다. 다만, 메타의 경우 이러한 일괄통보 기능을 제공하지 않아 이를 갖추도록 했다.

아울러 모든 소셜로그인 사업자는 이용자가 이용사이트에서 탈퇴하는 경우 이용자의 소셜로그인 접근 토큰을 삭제하도록 토큰폐기 기능을 제공하면서 개발자 문서 등을 통해 공개하고 있다.

하지만 개발자 문서에 포함된 정보가 방대하고 이 중 토큰폐기 기능에 대한 내용을 찾기 어려워 널리 활용되지 못하는 실정이다. 이에 개인정보위는 소셜로그인 사업자들에게 이용사이트 측이 토큰폐기 기능을 쉽게 확인할 수 있도록 안내 방안을 확충할 것을 개선권고했다.

개인정보위는 "이용자는 소셜로그인 계정에 연동된 이용사이트 현황을 조회함으로써 가입된 사이트 목록을 확인할 수 있으며, 이용을 중지하고자 하는 사이트에 대해서는 소셜로그인 계정에서 사이트 연동해지를 설정하거나, 해당 이용사이트에 직접 방문하여 탈퇴함으로써 개인정보 처리정지요구권을 행사할 수 있다"고 밝혔다.