top of page
검색

소셜로그인, 쉽게 연결하고 쉽게 잊는다 - 연동해지의 실효성

  • 작성자 사진: Joonhee Lee
    Joonhee Lee
  • 5월 19일
  • 2분 분량

'구글로 계속', '카카오로 로그인', '네이버로 로그인'...

현대 디지털 환경에서 소셜 로그인은 가장 일반적인 인증 방식 중 하나로 자리 잡았다.

가입의 문턱을 낮추고, 중복계정생성을 줄이며, 인증을 간소화한다는 편리함은 엄청난 장점으로 각광 받고 있다. 하지만 그 이면에는 쉽게 간과 되는 보안 상 허점이 존재한다. 특히, 최근 개인정보보호위원회가 발표한 실태 점검 결과는 "연동해지 기능은 존재하지만, 제대로 활용되지 않고 있다"는 사실을 다시 한번 확인 시켜준다.


연동해지, 기능은 존재하지만 현저히 낮은 이용률

2024년 개인정보보호위원회가 네이버, 카카오, 구글, 애플, 메타 등 5대 소셜 로그인 사업자를 대상으로 실시한 실태점검에 따르면, 이들 플랫폼은 모두 연동해지 기능을 제공하고 있었으나, 이용자들의 실제 사용률은 매우 낮았으며, 일부 사업자는 소셜 계정 탈퇴 시 연동된 외부 서비스에 탈퇴 사실을 통보하지 않은 구조로 운용중 이었다. 이번 개선으로 이 기능을 갖추었다고 하지만 그동안 안일했다는 것이 드러났다.

즉, 기능은 존재하고 기술적으로 구현되어 있지만, 현실에서는 사용자의 '데이터 통제권'을 실질적으로 보장하지 못하는 상태에 머물고 있는 것이다.


편리한 기능의 허점 - 사용자 손에 닿지 않는다.

현재 대부분의 주요 소셜 로그인 플랫폼은 설정 메뉴를 통해 사용자가 자신의 계정과 연동된 제3자 사이트 목록을 조회하고 개별 연결을 해지할 수 있는 수단을 제공한다.

기능 구현 자체는 안정적으로 이루어져 있으며, 기술적 결함도 지적되지 않았다.

문제는 접근성과 보안 인식이다. 상당수의 사용자는 연동해지 기능의 존재 자체를 인지하지 못하며, 이 기능을 호출하는 UI(User Interface)는 주로 사용자 접근 흐름에서 벗어난 메뉴 하부에 배치되어 있다. 결과적으로, 연동해지 기능은

사용자의 보안 관리 절차에서 우선순위가 낮아지거나 인식에서 아예 제외되는 상황이 발생한다. 이는 기능은 존재하지만

사용자 중심 설계가 구조적으로 부재한 상태로 보는 것이 타당하다.


지금 할 수 있는 연동 해지 방법 안내

  • 카카오톡 :

    [카카오 앱] - [설정] - [카카오계정] - [연결된 서비스 관리]

  • 네이버 :

    [네이버 앱 또는 웹사이트] - [네이버ID](닉네임 클릭) - [이력관리] - [연결된 서비스 관리]

  • 구글 :

    [구글 계정 로그인] - [Google 계정] - [보안] - [서드 파티 앱 및 서비스 연결]

  • 애플 :

    [애플 계정 관리 페이지] - [보안] - [Apple로 로그인 앱 및 웹사이트] - [Apple ID 사용 중단]

  • 페이스북(메타):

    [페이스북 로그인] - [설정과 개인정보] - [설정] - [앱 및 웹사이트] - [삭제할 웹사이트 선택]


이로써 디지털 보안의 기본은, 언제나 '내가 지금 어디에 연결되어 있는지 아는 것'이다. 오늘 한 번쯤 내 계정의

'연결상태'를 점검하고 스스로의 계정을 안전하게 지켜보자.


필요한 것은 설계

연동해지 기능이 실질적으로 작동하려면, 사용자가 자신의 개인정보와 서비스 연동을 명확하고 손쉽게 통제할 수 있도록 시스템이 설계되어야 한다. 즉, 사용자에게 주어진 권한과 통제력이 실제로 효과를 발휘할 수 있도록 돕는 구조적 설계가 필요하다. 이를 위해 다음과 같은 개선점이 요구될 필요가 있다.


  1. 정기적 연동 현황 알림 기능 도입

    정기적인 이메일 또는 앱 알림을 통해 사용자가 잊지 않고 자신의 계정과 연동된 사이트 목록을 점검할 수 있도록

    유도한다.

  2. 자동화된 탈퇴 통보 시스템 구축

    사용자가 소셜 계정을 탈퇴하면 자동으로 연동된 서비스에 탈퇴 통보가 이루어지고, 이에 따라 자동으로 개인정보 파기 절차가 진행될 수 있도록 시스템을 구축할 필요가 있다.

  3. 오래된 연동, 미 접속 계정, 방치된 계정에 대한 일괄 해지 및 정리

    일정 기간 이상 접속하지 않거나 비활성 상태로 방치된 계정에 대해서는 자동 알림을 보내고, 일정 기간이 지나면 자동으로 연동을 해지하거나 사용자의 확인을 통해 간편하게 처리할 수 있도록 한다.


    마지막으로, 사용자들이 연동 현황을 직관적이고 쉽게 관리할 수 있도록 인터페이스와 접근성 개선이 반드시 이루어져야 한다.



 
 
 

Comments

블루팀케이 주식회사

대표이사 : 홍태오

사업자등록번호 : 110-87-03187

주소 : 서울시 영등포구 영신로 166, 225호

이메일 : contact@blueteamk.com

  • LinkedIn
  • YouTube
  • Instagram

Copyright (c) Blueteam Inc. All Rights Reserved.

bottom of page