간편한 본인확인 ‘페이스북 로그인’, 간편하게 앱 이용정보 빼갔다

개인정보위, 메타 추가 조사 중 발견해

페이스북 운영사 메타가 본인확인 절차를 간편하게 해주는 ‘페이스북 로그인’ 기능을 악용해 다른 모바일 앱 이용자들의 이용 내역 데이터까지 몰래 수집해온 것으로 드러났다. 앱 화면 갈무리

☞한겨레 뉴스레터 H:730 구독하기. 검색창에 ‘한겨레 h730’을 쳐보세요.

페이스북 운영사 메타가 본인확인 절차를 간편하게 해주는 ‘페이스북 로그인’ 기능을 악용해 다른 모바일 앱 이용자들의 이용 내역 데이터까지 몰래 수집해온 것으로 드러났다. 페이스북 로그인 기능이 탑재된 앱을 설치하기만 해도 이용자들이 해당 앱을 이용한 내역 데이터(행태정보)가 이용자는 물론 해당 앱 개발자도 모르게 메타로 빠져나갔다.

개인정보보호위원회는 27일 메타를 대상으로 ‘타사 행태정보 불법 수집’ 사실을 조사하는 과정에서 이런 사실을 확인했다고 밝혔다. 메타는 적법한 동의 없이 이용자의 타사 행태정보를 수집해 마케팅에 활용한 것으로 드러나 지난해 9월 개인정보위로부터 308억원의 과징금 부과 처분을 받았는데, 이날 74억원이 추가됐다.

타사 행태정보는 다른 사업자의 누리집·앱 사용 및 구매·검색 이력 등 온라인에서의 활동 데이터를 말한다. 이를 분석하면 이용자의 관심·흥미·기호·성향 등을 파악할 수 있다는 점에서 민감정보에 해당할 수 있다. 페이스북은 회원가입 때 타사 행태정보 수집·이용에 대해 1만4천자 길이의 빽빽한 설명을 제시하며 이용자들의 동의를 받아왔다.

이번에 확인된 페이스북 로그인 기능 악용은 새로운 행태정보 수집 방식이다. 페이스북 로그인은 새 앱 이용 때 별도로 회원가입을 하지 않고 기존 소셜미디어의 계정을 활용해 손쉽게 본인확인 절차를 거칠 수 있게 하는 기능이다. 구글·네이버·카카오 등도 같은 기능을 제공하고 있기는 하다. 문제는 ‘이용자 행태정보 데이터’를 빼간 곳은 메타(페이스북)뿐이라는 게 개인정보위의 조사 결과다.

특히 메타는 이용자가 앱을 내려받기만 해도 정보를 빼낼 수 있는 ‘소프트웨어 개발 키트’(SDK)를 삽입한 것으로 나타났다. 남석 개인정보위 조사조정국장은 “다른 소셜 로그인 방식과 달리 페이스북 로그인 기능은 행태정보를 자동으로 메타로 전송하는 구실을 했다”고 밝혔다.

다만 메타의 페이스북 로그인 기능 악용이 처벌 대상인지는 아직 명확하지 않다. 개인정보위 관계자는 “일본에서도 정보보호 당국이 페이스북 로그인 기능에 대해 주의를 당부한 적이 있지만, 아직까지 메타가 이와 관련해 다른 국가에서 법적 제재를 받은 적은 없는 것으로 안다”고 말했다.

메타는 지난해 개인정보위로부터 과징금 308억원 등 제재를 받은 것에 불복해 행정소송을 제기한 상태다. 메타는 페이스북 로그인 기능 악용과 관련해 한겨레에 “개인정보위 의결서를 받는 대로 면밀히 검토하고, 협력할 계획이다. 행정소송은 법적 판단이 현재 진행 중인 사안이라 구체적으로 언급하기 어렵다”고 밝혔다.

임지선 기자 sun21@hani.co.kr