구독신청

[년 월 제 호] 프린트 이메일 전송 리스트
SNS 계정으로 로그인만 해도 개인정보 ‘술술’ 앱 접근 권한 제한하고 자동 로그인 꺼두는 방법도
기사입력 2018.05.11 10:59:29
  • 페이스북
  • 트위터
  • 카카오스토리
최근 직장인 김은선(36) 씨는 항공사를 예약하기 위해 여행 앱을 다운받았다. 앱을 실행시키니 카카오톡이나 네이버 아이디 계정으로 로그인이 가능하다는 안내가 나왔다. 회원가입이 귀찮았던 김 씨는 카카오톡 계정으로 로그인을 선택하고 앱에 접속했다.

‘서비스 접근 권한 공지’가 나오자 읽지도 않고 ‘동의’ 버튼을 눌렀다. 김 씨는 “앱을 사용하기까지 1분도 걸리지 않았다. 편리해서 좋다”고 했다. 그러나 김 씨가 무심코 동의 버튼을 누르는 행위는 사실 앱 개발사에 자신의 개인 정보를 넘긴 행위와 다름없다.

이 앱은 카카오톡 계정, 친구 목록, 프로필, 카카오 스토리 작성 권한 등을 요구한다. 귀찮다는 이유로 나를 규정하는 모든 정보를 외부로 유출한 셈이다.

우리가 무심코 ‘동의’한 순간 내 정보가 특정 후보의 선거 캠프로 흘러가는 등 내가 전혀 생각지도 못한 곳에서 쓰일 수 있다. 전 세계 8700만 명 이용자의 정보가 유출된 페이스북 사태가 이를 말해 준다. 페이스북 정보 유출 파문의 직접적 계기는 소셜 로그인 기능이다. 소셜 로그인은 포털·사회관계망서비스(SNS) 등에 가입한 기존 계정(아이디)으로 다른 웹사이트나 앱에 접속하는 기능이다. 번거로운 과정 없이 간편하게 여러 곳에 회원가입이나 로그인을 할 수 있어 인기를 끌고 있다. 구글·트위터·네이버·카카오톡 등은 외부 개발사에 로그인 명령어(API)를 공개해 자사 아이디로 로그인되는 기능을 지원하고 있다.

디스이즈유어디지털라이프(thisisyourdigitallife)라는 심리분석 앱도 페이스북 로그인 기능을 활용해 페이스북 이용자 25만 명을 유인했다. 이들은 소셜로그인을 이용하면서 친구 목록에 접근을 허용했다.

이 앱은 25만 명의 개인정보 및 친구 정보를 외부에 넘겼고, 약 5000만 명의 개인정보가 도널드 트럼프 캠프로 흘러들어 갔다. 이렇게 유출된 정보는 당사자 및 친구, 지인 등 포함해 총 8700만 명에 달한다. 이 중 한국 내 피해자는 8만6000명이다.



▶정보 유통되는 한 개인정보 유출 차단 어려워

더 큰 문제는 페이스북에 끊임없이 개인정보가 유통되는 한 정보유출을 근원적으로 차단할 수 없다는 점이다. 마크 저커버그 페이스북 최고경영자도 최근 “이들(CA와 해커들)의 활동 규모와 정교함을 고려할 때 페이스북 이용자 20억 명의 프로필이 악의적으로 수집됐을 수 있다”고 인정한 바 있다. 20억 명은 페이스북의 전 세계 월 사용자 수에 해당한다.

페이스북은 이번 사태 후에 개인정보 보호에 방점을 둔 약관을 발표했다. 앞으로 페이스북은 이용자들 또한 자신의 정보가 페북에서 어떻게 활용되는지 공개한다. 통화 목록, 친구 목록, 갤러리 접근 권한 등을 요청하는데 이런 정보가 왜 필요하고 페이스북 서비스에 어떻게 쓰이는지를 설명한다는 것이다.

또한 이를 원치 않는다면 수집이 안 되도록 설정하는 법도 설명한다. 페이스북은 왓츠앱, 오큘러스, 인스타그램 등 패밀리 앱과 서비스가 연동된다. 페이스북은 이러한 패밀리 앱과 어떤 방식으로 정보를 공유하는지도 밝혀 자사 계열 서비스 안에도 개인정보가 이용자 모르게 확산되지 않도록 하겠다고 밝혔다. 그러나 이와 동시에 개인정보의 주인인 사용자들도 각별한 주의를 기울여야 한다. 이미 우리의 정보는 웹상에서 무수히 흘러다니고 있다.

컴퓨터나 스마트폰을 사용할 때 내 의사와 상관없이 내 행동이 모두 기록될 수 있다. 구글, 아마존 등 전 세계 정보기술(IT) 기업은 우리가 웹에 남긴 자취를 분석해 새로운 서비스를 제공한다. 모든 비즈니스가 사용자의 활동을 분석해서 맞춤형 서비스를 내놓는 빅데이터 기반으로 재편되면서 개인 정보가 활용되는 상황은 이제 피할 수 없게 됐다.

그렇다면 정보가 어떻게 활용되는지 알고, 최대한 잘 지키도록 노력하는 수밖에 없다. 내 정보를 지키는 ‘디지털 프라이버시’에 대한 높은 수준의 인식이 요구된다.

학교, 출생지, 거주지, 친구, 활동내역, 위치 정보 등 일상의 광범위한 정보가 공개되는 소셜네트워크서비스(SNS)는 각별한 주의가 필요하다. 일반 웹사이트보다 높은 수준의 개인정보를 요구하는 SNS 계정으로 제3의 외부 앱에 접속하는 소셜 로그인은 신중할 필요가 있다.

전문가들은 “기존 아이디를 활용한 소셜 로그인으로 인한 접속은 신중해야 하며 앱 설치 시 접근 권한을 꼼꼼히 확인해야 정보유출을 예방할 수 있다”고 조언한다.



▶소셜 로그인 활용 ‘매우 위험’

이용자들은 별도 회원가입을 하지 않아도 되기 때문에 소셜 로그인을 활용하지만 이는 매우 위험하다는 지적이다. 보통 회원가입에 비해 소셜 로그인은 그 플랫폼에서의 활동 내역까지 요구하기 때문이다. 지난해 한국소비자원이 발간한 ‘온라인 서비스에서의 소셜 로그인과 소비자 이슈’에 따르면 일반 회원 가입 시 핸드폰 번호, 이메일, 비밀번호 등을 요구하지만 소셜 로그인시에는 소셜 계정의 프로필, 사진, SNS 글 목록, 친구 목록, 작성 권한까지 요구하는 등 과도한 정보를 요구하는 경우가 많다고 지적했다.

이용자들도 신뢰할 수 있는 앱에만 소셜 로그인을 사용하고 앱 접근 권한을 꼼꼼히 살펴봐야 한다. 무심코 동의를 받은 각 앱은 우리가 생각하지 못한 여러 정보에 접근하고 있기 때문이다. 예를 들어 카카오뱅크는 카카오 계정 정보 외에 카카오쇼핑에서 최근 6개월간 이용한 정보를 요구한다.

이용자는 ‘설정’에서 접근 권한 삭제를 할 수 있지만 대부분 이를 몰라 방치하는 경우가 많다. 내 계정이 외부와 연결된 현황을 파악하고 각 앱의 접근 권한을 파악하는 방법은 이렇다.

네이버는 웹사이트의 ‘내정보-보안설정-외부사이트 연결’을 확인하면 된다. 카카오는 카카오톡의 ‘설정-개인/보안-카카오계정-연결된 서비스 관리’에서 각각 외부 사이트 ID 연결을 해지할 수 있다.

구글은 ‘통합 계정 페이지-연결된 모든 계정 보기’에서 확인하면 된다. 페이스북 ‘설정’에서 ‘앱’ 항목으로 들어가 내 계정에 연결된 앱들을 보면, 어떤 정보가 공유될 수 있는지 사용자가 허용한 내역을 자세히 확인할 수 있다.

또한 의심스럽거나 불필요한 앱은 삭제하는 게 좋다.



▶의심스럽거나 불필요한 앱은 삭제 필요

한국소비자원은 “편리성만을 담보로 소셜 로그인 기능을 적극 수용하기에는 소셜 로그인이 제공하는 정보 범위가 넓어 정보 유출 우려가 심각하다. 주요 플랫폼 사업자는 로그인 정보를 외부에 넘길 때 신중해야 하고, 소비자 역시 소셜 로그인을 통해 제공하게 되는 개인정보의 내용을 확인해야 한다”고 조언했다.

개인정보 유출이 염려된다면 소셜 로그인 기능을 꺼두는 것도 방법이다.

SNS에서 정보 공개를 할 때는 신중하자. 불특정 다수에게 공개적으로 공유하는 정보를 최소화하는 것도 중요하다. 앱이 나와 친구들에 관해 알 수 있는 세부 정보가 무엇인지 걱정될 경우 개인 정보 설정을 확인하고 공개적으로 공유하는 정보를 최소화할 필요가 있다.

예를 들어 친구만 내 페이스북 게시물을 볼 수 있도록 하거나 오직 자신만 친구 목록을 볼 수 있도록 할 수 있다. 새로운 앱이나 서비스를 이용할 때 처음 나오는 ‘개인정보 활용 동의 문구’는 귀찮더라도 읽어 보는 것이 좋다. 서비스를 이용하기 위한 필수 정보 외에 많은 정보를 공개해야 한다면 한 번쯤 의심해 보자. 평소 정보보호 수칙을 인지하고 지키려고 노력하는 것도 중요하다. 주기적으로 쿠키를 삭제하는 습관을 들이는 것도 좋다. 쿠키는 인터넷 이용자가 웹사이트를 방문할 경우 그 사이트가 사용하는 서버를 거쳐 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 말한다.

쿠키는 바이러스를 옮길 수도, 악성코드를 설치할 수도 없지만 스파이웨어를 통해 이용자의 웹 검색 행동을 브라우징 행동을 추적하는 데에 사용될 수 있다. 쿠키와 웹 검색 이력을 주기적으로 삭제하자. 모든 웹브라우저는 쿠키를 삭제할 수 있는 방법을 안내하고 있다.

내 정보가 해킹됐는지도 확인해 보자. 보안 사이트 ‘have I been pwned’ 라는 곳에 자기 이메일 주소를 입력하면 이메일 주소가 해킹으로 유출된 적이 있는지 없는지 알려준다.

이곳은 주로 해외 사이트를 대상으로 확인해 준다.
국내 사이트 ‘e 프라이버시 클린’ 에서는 내 주민등록번호나 휴대폰 인증을 받은 사이트를 확인할 수 있다. 주민등록번호는 지난 5년간, 휴대폰 인증은 지난 1년간 확인받은 내용을 볼 수 있다. 홈페이지에서 바로 탈퇴 신청도 가능하다.

[
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]


[빅데이터로 보는 상권] (14) ‘가성비’ 저물고 ‘가심(心)비’ 시대 활짝 점심값 두 배 넘는 커피 마시..

한국형 ICO 법제화 국회 논의 본격화-정무위·과방위원장 토론회 직접 열어 투자자보호·자금세탁방지가..

[강계만 기자의 Blue House Diary] 문 대통령, 유럽순방서 메신저 역할 자청 교황 “北 공식초청장 오면..

세상 바꿀 혁신 vs 가장 우아한 사기 블록체인의 빛과 그림자

유통 강자 이마트가 매거진을? 광고전단 대신 ‘쿠폰북’ 마케팅 실험


경제용어사전 프린트 이메일 전송 리스트