개인정보보호위원회가 소셜로그인 서비스의 개인정보 파기와 로그인 보안 문제 등 네이버·카카오·구글·메타·애플 등 7개 사에 개선을 권고했다.

개인정보위는 네카오·구글·메타·애플 등에 대해 개인정보 파기 미흡 문제를 지적하고 개선을 권고했다고 13일 밝혔다.

조사 결과, 소셜로그인 시 개인정보 제공 과정에서는 법적 위반 사항이 없었다. 그러나 탈퇴할 때 개인정보가 완전히 삭제되지 않는 문제가 확인됐다.

특히 '연동해지' 기능의 저조한 이용률을 지적했다. 이에 따라 연동해지 기능을 눈에 띄게 하고, 개인정보 파기 절차를 명확히 할 것을 권고했다.

메타는 탈퇴 시 연동된 모든 이용사이트에 통보하는 일괄 탈퇴 기능이 없어 개선이 필요했다. 개인정보위는 접근 토큰 폐기 절차도 쉽게 안내하도록 요청했다.

개인정보위는 이용자들에게 소셜로그인 계정 연동 사이트 목록을 확인하고 연동해지를 설정하거나 직접 탈퇴할 것을 권장했다.

한편 개인정보위는 자동 로그인 서비스의 보안 문제도 지적했다. 구글(크롬)·마이크로소프트(엣지)·모질라(파이어폭스) 등 주요 인터넷 브라우저의 자동 로그인 기능이 개인정보 탈취 우려가 있다는 것이다.

자동 로그인 기능은 웹사이트에 한 번 로그인하면 이후에는 아이디와 비밀번호가 자동으로 입력돼 편리하게 이용할 수 있는 기능이다.

자동 로그인은 아이디와 비밀번호가 자동으로 입력돼 편리하지만, 암호화 정보가 해킹될 위험이 있었다. 또한 이용자의 대부분이 추가인증 없이 로그인해 보안 위험이 높았다.

또 이용자 대부분이 추가 인증수단 없이 아이디와 비밀번호만으로 로그인하고 있어 보안 위험이 높다는 지적이 나왔다. 이에 개인정보위는 강화된 암호방식을 적용하고 암호화된 계정정보와 키를 분리 저장하도록 할 계획이다.

개인정보위 관계자는 "OTP(일회용 비밀번호) 등 추가 인증수단을 적극 활용할 것을 권장한다"고 말했다.