최근 들어 소셜 미디어와 연계된 ‘소셜로그인’ 서비스 사용이 늘고 있는 가운데, 우려의 목소리도 함께 커지고 있다.
사용자가 허가하지 않은 다른 서비스에 개인 정보 재사용이 이뤄지는 경우가 발생하기 때문이다.
최근 페이스북, 인스타그램 등 소셜네트워크서비스(SNS)를 사용하다보면, 개인 성향 파악이나 사주풀이 등 연동 서비스에서 사용자 개인 정보 입력을 요구하는 경우를 종종 경험하게 된다.
이 때 사용자들은 처음부터 모든 정보를 입력하지 않아도 되는 소셜로그인을 주로 사용하게 된다. 페이스북이나 트위터 계정, 또는 야후나 구글 등 사용자 계정이 있으면 쉽게 접속할 수 있기 때문이다.
하지만 이런 소셜로그인 서비스가 위험하다는 경고의 메시지가 최근 나오고 있다.
지난 4월 미국 버지니아공대가 발표한 조사 보고서에는 “구글 플레이 스토어에 올라온 수천개 앱이 개인정보에 대한 접근 권한을 요구한 후 사용자가 허가하지 않은 다른 앱에서 개인 정보를 재사용하는 것으로 밝혀졌다”고 나온다.
개발자들이 앱을 통해 사용자의 중요한 개인 정보를 사용자 모르게 훔쳐내는 사례가 최근 몇 년 간 급증했다는 지적이다.
이에 주요 외신들도 소셜로그인 사용에 각별한 주의를 당부하고 나섰다.
편리하지만, 안이하게 사용할 경우 뜻밖의 기밀 정보 유출로 이어질 수 있다는 경고다.
외신에 따르면 이상한 앱에 중요한 소셜 계정 로그인 정보를 공유했다가, 본 서비스에 마음대로 로그인 돼 버리는 위험도 있다. 또한 소셜계정 로그인 정보가 자칫 타인의 손에 들어갔을 때, 다른 앱과 서비스까지 일제히 로그인 되는 위험도 갖고 있다.
이에 외신은 특정 앱에 개인정보를 제공할 때는 정말 신뢰할 수 있는 개발자인지를 체크하는 습관을 들여야 한다고 조언했다. 특히 쇼핑 앱 등 결제가 필요한 서비스의 경우는 더욱 각별한 주의가 필요하다고 알렸다.
관련기사
- 백기승 원장 “사이버 침해 급증, 새 대응법 필요”2017.07.10
- 네이버 소셜 로그인, 월 이용자 1천만 돌파2017.07.10
- 네이버 ‘소셜로그인’ 강화…개발자센터 오픈2017.07.10
- 소셜 로그인 "페북 아니면 구글"…야후만 줄었네2017.07.10
아울러 각종 SNS 계정 설정에는 어떤 앱에 정보 공유를 허용하는지 해당 목록을 확인할 수 있는 페이지가 포함돼 있어 이를 확인하는 것이 좋다고 소개했다.
페이스북의 경우 ‘설정’에 들어가면 ‘앱’ 항목에 소셜로그인된 서비스들을 한눈에 살펴보고, 삭제할 수 있다.