컨텐츠 바로가기

12.26 (목)

이슈 청와대와 주요이슈

[팩트체크] 카카오톡 대화 내용, 청와대가 감시한다?

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

'카카오톡에 청와대앱이 설치됐다'는 글과 대처법 인터넷에 확산

'소셜 로그인' 잘못 이해한 데서 비롯된 허위 정보

'소셜 로그인', 편리하지만 과도한 개인정보 제공은 문제

연합뉴스

[청와대 홈페이지 화면 캡처]


(서울=연합뉴스) 장하나 기자 = 최근 인터넷 커뮤니티와 블로그 등에 '긴급 정보'라며 "카카오톡에 청와대 애플리케이션(앱)이 설치돼 우리 대화 내용을 다 살피고 있다"는 내용과 함께 청와대 앱 연결을 끊는 방법이 소개된 글이 퍼지고 있다.

이를 두고 "감시용인거냐" "검색해보니 나도 청와대 앱이 깔려 있어서 찜찜해서 끊었다" 등의 댓글이 달리기도 했다.

결론부터 말하자면 이는 '소셜 로그인'을 잘못 이해한 허위 정보다.

연합뉴스

[인터넷 커뮤니티 화면 캡처]



◇ 기존 포털·SNS 아이디로 다른 웹·앱 간편하게 접속

소셜 로그인은 이용자가 네이버나 카카오, 페이스북, 구글과 같은 포털·사회관계망서비스(SNS)에 가입한 기존 아이디(ID)로 다른 웹사이트나 앱에 접속하는 것을 말한다.

이용자 입장에서는 번거로운 과정 없이 간편하게 새로운 앱이나 웹에 회원 가입이나 로그인을 할 수 있고, 소셜 로그인 사용업체 입장에서는 신규 회원 확보가 수월하다는 장점이 있어 널리 이용되고 있다.

이를 위해 소셜 로그인 제공업체, 즉 플랫폼 사업자는 이용자 동의를 받은 뒤 소셜 로그인 사용업체에 이름, 성별 등 개인 정보를 제공하고 있다.

연합뉴스

카카오·네이버 계정 등으로 다른 웹·앱에 로그인(CG)
[연합뉴스TV 제공]


네이버 등은 소셜 로그인 응용프로그램환경(API)을 홈페이지 등에 공개하고 사용업체가 이를 신청하면 아이디를 발급해 준다. 아이디를 발급받은 사용업체는 제공업체의 개발 소스를 활용해 웹페이지에 소셜 로그인 기능을 구현하게 된다.

이후 이용자가 소셜 로그인을 활용하면 제공업체가 사용업체에 이용자 인증값과 개인정보를 전달하는 식이다.

네이버 관계자는 "제휴처에서 네이버 아이디로 로그인할 때 이메일과 성별, 나이 등의 개인 정보를 어느 정도 제공할지 (이용자가) 체크하게 된다"고 설명했다.

연합뉴스

소셜 로그인 방식
[방송통신위원회 제공. 재판매 및 DB 금지]


카카오의 경우 개인정보 관리에서 카카오 계정과 연결된 서비스의 목록을 확인할 수 있다.

카카오 관계자는 "쇼핑몰 가입할 때처럼 청와대 국민청원 사이트도 가입 없이 카카오 등의 계정으로 연결할 수 있다"며 "(카카오에서) 카카오 계정과 연결된 서비스가 뭐가 있는지 확인할 수 있게 해 놔서 청와대 앱이 (목록에) 있는 것"이라고 설명했다.

이를 토대로 살펴보면 "카카오톡에 청와대 앱이 설치됐다"는 글을 쓴 이도 이전에 청와대 홈페이지 내 국민청원이나 국민신문고 등을 이용하기 위해 본인의 카카오 계정을 통해 로그인한 적이 있을 것으로 보인다.

청와대 홈페이지에서 카카오 계정으로 로그인한 적이 없는 경우 카카오톡의 '연결된 서비스' 목록에 청와대 앱이 없는 것과 같은 이치다.

◇ 소셜 로그인시 필수·선택 항목 나눠 정보 제공 동의

실제로 청와대 홈페이지에서 국민청원 게시판에 올라온 글에 동의를 누르려면 '소셜 로그인 후 이용할 수 있다'는 메시지를 확인할 수 있다.

연합뉴스

[청와대 홈페이지 화면 캡처]


로그인이 되지 않은 상태에서 동의 버튼을 누르면 'SNS 간편 로그인' 화면으로 이동하며, 카카오와 네이버, 페이스북, 트위터 중 원하는 계정으로 로그인할 수 있게 돼 있다.

이중 네이버 계정 버튼을 누르면 청와대 서비스를 이용하기 위해 반드시 제공돼야 할 기본 정보에는 '이용자 식별자'가 명시돼 있고, 본인이 선택할 수 있는 추가 제공 항목에는 이름, 이메일 주소, 별명, 프로필 사진, 성별, 생일, 연령대가 있는 것을 확인할 수 있다.

카카오 계정의 경우에는 '대한민국 청와대 서비스 제공을 위해 회원 번호와 함께 개인정보가 제공된다'는 안내 문구와 함께 제공 항목과 동의하기 버튼이 나온다.

필수 제공 항목으로는 프로필 정보(닉네임·프로필 사진)가 명시돼 있다.

여기서 문제는 선택 항목에 포함된 카카오스토리 글 목록·작성 서비스 접근 권한이다.

이용자가 선택 항목에 동의할 경우 본인의 카카오스토리 글쓰기 권한을 넘기는 것처럼 오해할 수 있기 때문이다.

작년에도 한 온라인 쇼핑몰이 카카오 계정을 이용한 회원가입 시 선택 사항으로 카카오스토리 글 목록·작성 서비스 접근 권한을 요구해 논란이 되기도 했다.

하지만 이 역시 잘못된 정보다.

연합뉴스

[휴대폰 카카오톡 화면 캡처]


카카오 측은 "게임이나 쇼핑몰 등에서 이용자가 좋아하는 내용을 공유하는 기능이 필요한 파트너를 위해 제공하는 기능으로, 이용(실행) 중인 사이트와 카카오스토리 간에 공유함에 있어 필요한 내용에 대해 동의를 구하는 것"이라고 설명했다.

카카오스토리 글 목록 서비스 접근 권한은 이용자가 해당 사이트에서 본인의 카카오스토리에 작성한 글 목록에 접근하는 권한에 대한 동의를 받는 것이고, 글 작성 접근 권한은 이용자가 해당 사이트에서 공유하고 싶은 내용을 카카오스토리에도 게시(작성)할 수 있는 접근 권한에 대해 동의를 받는 것이라는 게 카카오 측의 설명이다.

이를테면 자신의 게임 점수를 친구에게 자랑하거나 홈쇼핑에서 마음에 드는 물품을 자신의 SNS에 공유하고 싶을 때, 또는 언론사 홈페이지에서 본 기사를 SNS에 공유하려고 할 때 필요한 기능이라는 것이다.

다시 말해 청와대 홈페이지에서 이용자가 원하는 내용을 자신의 카카오스토리에 공유하고 싶을 때 필요한 기능이지, 홈페이지 운영자 측에서 이용자의 카카오스토리 글을 들여다본다는 것이 아니라는 의미다.

◇ 소셜 로그인 통한 과도한 개인정보 제공은 문제

이처럼 소셜 로그인을 통해 제공한 정보와 대화 내용 검열 간에 연관성은 없지만, 그동안 소셜 로그인을 통한 과도한 개인정보 제공 등이 문제로 지적돼 온 것은 사실이다.

특히 2018년 세계적으로 큰 파문을 일으킨 페이스북의 개인정보 유출 사태가 소셜 로그인 기능을 통해 일어난 것으로 알려져 논란이 되기도 했다.

연합뉴스

페이스북 개인정보 유출 사태(CG)
[연합뉴스TV 제공]


당시 한 심리 상태 분석 앱이 페이스북 로그인 기능을 통해 수집한 개인정보 약 5천만개가 영국 데이터 분석기업 케임브리지 애널리티카(CA) 등으로 넘어갔다.

방송통신위원회가 페이스북의 개인정보 유출 사태 등을 계기로 2018년 4∼6월 소셜 로그인 제도 운영 현황을 점검한 결과 일부 소셜 로그인 제공업체는 프로필 사진과 친구 목록, 게시물 등 일반적으로 수집이 어려운 개인 정보까지 제공하고 있어 소셜 로그인 사용업체가 개인정보 최소 수집 원칙을 위반할 가능성이 있는 점이 문제로 지적되기도 했다.

당시 점검 결과 소셜 로그인을 사용하는 주요 사이트 14곳에 직접 가입할 경우 수집되는 개인정보는 평균 5개(필수정보 기준)로, 대체로 소셜 로그인시(네이버 7개, 카카오 5개, 구글 3개)와 큰 차이가 없었으나 페이스북의 경우 공개 설정에 따라 약 70여개의 개인 정보를 제공하는 것으로 나타났다.

개인정보 보호법에 따르면 공공기관이나 법인, 단체 등이 개인정보를 수집하는 경우에는 목적에 필요한 최소한의 개인정보를 수집해야 한다. 또 정보 주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 재화 또는 서비스의 제공을 거부해서는 안 된다.

페이스북 사태에서 보듯 이용자의 동의 하에 소셜 로그인 사용업체로 넘어간 개인정보를 사후 관리할 방법이 마땅치 않다는 점도 문제다.

제공업체가 '계정 관리'에서 소셜 로그인 앱·웹의 목록을 공개해 이용자가 소셜 로그인 중지를 요청할 수 있도록 하고 있지만, 중지 후 사용업체가 보유한 개인정보를 실제로 파기하는지 불명확하다는 지적도 제기된 바 있다.

연합뉴스

개인정보보호위원회 명패
[개인정보보호위원회 제공]


방통위는 당시 점검 결과를 토대로 '소셜 로그인 활용수칙'을 마련해 배포하는 등 제도 개선에 나서겠다고 했으나, 취재 결과 2020년 8월 출범한 개인정보보호위원회로 개인정보 관련 업무가 이관되는 과정에서 사실상 흐지부지된 것으로 확인됐다.

방통위 측은 "개인정보 관련 업무는 위원회에 모두 이관했다"고 설명했으나, 개인정보보호위원회 측은 "방통위로부터 (소셜 로그인 제도 개선) 관련 내용을 넘겨받지 못했다"며 "소셜 로그인에 대해 별도로 담당하거나 점검한 바는 없다"고 말했다.

hanajjang@yna.co.kr

<<연합뉴스 팩트체크팀은 팩트체크 소재에 대한 독자들의 제안을 받고 있습니다. 이메일(hanajjang@yna.co.kr)로 제안해 주시면 됩니다.>>

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.