정책연구 17-15 온라인서비스에서의소셜로그인과소비자문제연구 정영훈
1 머리말 스마트폰이출시된지이제 10년남짓밖에되지않았지만이를활용한온라인서비스이용은현대인에게보편적인삶의양태가되었습니다. 한두개의포털서비스이용에국한되던것이이제는수십, 수백개의서비스를통한일상생활전반에서온라인서비스이용이활성화되고있습니다. 소셜로그인은이처럼다양한온라인서비스이용시불편했던회원가입및로그인과정을대폭간소화시켜주는편리한기능입니다. 소셜미디어계정만있으면별도의절차없이간편하게필요한서비스를이용할수있기때문에최근소셜로그인이용이많아지고있습니다. 신규이용자확대및이용량증가등의장점을누릴수있다는점에서소셜로그인은사업자들을중심으로먼저그필요성이인식되었습니다. 그러나사업자위주로기능및정보제공이이루어지다보니소비자에게편익을제공하기위한기술적용이나정보제공은다소부족한것이사실입니다. 본연구보고서는소셜로그인의주요현황및특징등을소비자관점에서해석하였으며, 소셜로그인제공실태조사를통해소셜로그인의이용현황을살펴보았습니다. 또한소비자인식조사를통해소비자들이겪은소비자문제를분석하여시사점과개선방안을도출하였습니다. 선행연구가많지않아용어정의나시장획정도명확치않은어려운여건하에서도다각적분석과연구를수행해준연구자의
2 노고에격려를보냅니다. 아울러산업적, 학문적분야에서소셜로그인서비스연구에필요한아낌없는자문을주신외부전문가들께도깊은감사를드립니다. 끝으로본연구가앞으로더욱발전하게될온라인서비스에서의소셜로그인시장에서소비자의후생을증진시킬수있는제도발전및시장변화에다소나마도움이되길기대해봅니다. 원장직무대행 2017. 12. 한국소비자원
3 국문요약 Ⅰ. 연구배경및목적 ( 연구배경 ) 소셜로그인은폭발적으로증가하는온라인서비스 이용에있어소셜미디어계정하나로다양한서비스에쉽고 간편하게접근 이용할수있어최근사용이많아지고있음 그러나소셜로그인이용을위해사업자가과도한개인정보를 요구하거나소비자동의과정및절차부족, 알권리침해등 부작용이발생하고있어예방적대책이필요한시점 ( 연구목적 ) 소셜로그인이용시소비자피해를예방하고소비자권리가보장되는방식의소셜미디어활성화방안을마련하여소비자후생의극대화및사회전체의후생제고에기여하고자함 ( 연구방법 ) 연구의목적을달성하기위하여, (1) 선행연구고찰및전문가의견, 언론에언급된소셜로그인이슈를검토하고, (2) 연구목적에맞는소셜로그인개념정리및현황분석과 (3) 실제온라인서비스사업자들의소셜로그인제공실태분석, (4) 소비자인식조사를통하여소셜로그인의소비자문제와이를예방하는측면의활성화방안의기본방향및세부정책과제도출
4 Ⅱ. 연구결과 1. 기본방향 본연구에서는소비자권익을고려한소셜로그인활성화를위해첫째, 소셜로그인이용시소비자권리보장에대한사업자의행위개선, 둘째, 개인정보보호및피해예방관점의규제마련과셋째, 실제소셜로그인을이용하는소비자들의인식개선대책마련등을기본방향으로제시하였음 2. 세부개선방안 1) 개인정보수집사업자의책임강화 우리나라 정보통신망법 등에서는개인정보의수집을최소화 하고수집이유및목적등을소비자들에게고지하고동의받는 절차를거치도록규정 그러나소셜로그인을이용시소비자가온라인서비스사업자에게제공하도록동의하는개인정보항목의수가 5.53개로이- 메일등록등과같은기본가입방식 3.45개에비해많은것으로나타나는등최소화되어있지않음
5 < 표 1> 가입방법별개인정보필수수집항목개수비교 OS 구분최소개수최대개수평균 Android ios 전체 기본가입 1 8 3.51 소셜로그인 1 9 5.99 기본가입 0 8 3.41 소셜로그인 1 8 5.15 기본가입 0 8 3.45 소셜로그인 1 9 5.53 특히, 소비자조사결과소셜로그인에서개인정보가더많이제공 수집되고있음을인지한비율이 10.2% 로매우낮게나타나개인정보가과도하게수집되고있음은물론이러한내용이소비자에게충분히전달되지않음 이에, 소셜로그인이용시서비스운영의본질적기능을감안하여최소화된개인정보만수집할수있도록 정보통신망법 의개인정보제3자제공시항목별로수집이유를밝히도록하거나물론현재운영중인 온라인개인정보취급가이드라인 에서제시하는수준으로만개인정보항목을요구 제공하도록사업자의책임을강화해야함 2) 소셜미디어사업자의개인정보관리체계개선 소셜로그인에서개인정보가과도하게제공 수집되는원인중 하나로소셜미디어의개인정보범주화관리가있음
6 각소셜미디어에서는소비자의개인정보항목을자체적인 기준에따라 3-5 개를묶어서기본제공항목으로관리하고 있음 < 표 2> 주요소셜미디어별개인정보수집개수 소셜미디어명 항목명 제공항목수 제공주요항목명 네이버 기본프로필 5 별명, 프로필사진, 성별, 생일, 연령대 카카오 프로필정보 3 닉네임, 프로필사진, 이메일 구글 프로필정보 3 이름, 프로필사진, 프로필 URL 페이스북 공개프로필 5 이름, 프로필사진, 나이, 성별, 기타공개정보 서비스사업자들은그중에하나의항목만필요하더라도다른 2~4개의항목을추가수집해야하며소비자들역시한개항목을제공한것으로오인하지만실제로는 3~5개까지많은항목이포함되어있음을인지하기어려워짐 이에소셜미디어사업자들의개인정보관리체계를개선하여기본제공항목과관계없이실제온라인서비스사업자들이필요로하는항목만선택하여제공할수있도록하고소비자들에게도이를명확히고지하도록조치 3) 서비스이용시소비자동의방식및절차개선 정보통신망법 에서는소비자들의개인정보제공동의시필수 항목및선택항목을나눠서동의받도록하고있으며이때선택
7 항목을명확히구분하도록규정하고있음 전자상거래소비자보호법 및 약관규제법 에서도서비스 이용전각종지침에대한선택적동의과정을거치도록하고 있음 소셜로그인제공실태조사결과모바일앱의소셜로그인이용시 25% 가필수지침을확인할수없도록구성되어있어소비자의알권리를침해하고있음은물론올바른동의절차가지켜지고있지않음 일부사업자의경우소셜로그인이용시각종지침의통합 동의를하는것으로간주하는등소비자의선택권역시저해 되고있음 동의방식에있어서도선택지침및개인정보선택제공항목의동의과정에서도각각 25.1%, 26.5% 의소비자들이옵트아웃방식을경험하는등소비자가주도적인선택을하기어려운방식으로운영중 소비자의알권리를충족시키고선택권을보장하는차원에서 사업자들의소비자동의과정에대한방식과절차가법률및 관련지침등에서제시하는수준으로개선필요
8 4) 사업자의회원개인정보목적외사용방지 정보통신망법 등에서는사업자가수집한개인정보를수집 목적외로이용하는것을금하고있음 소셜로그인이용에대한소셜미디어사업자와서비스사업자간 약관을살펴본결과소셜로그인과정중소셜미디어사업자의 의지에따라광고를노출하는것을허용하는규정이존재 소셜로그인과정중개인정보제 3 자제공에대한동의주체는 소비자임을감안시, 광고에노출되는소비자에대한동의나 광고사용에대한목적명시등이부족함 소셜미디어사업자가소비자와기체결한이용약관에따라광고제공등이가능하더라도소셜로그인이용시계정관리등의목적으로수집하는이용이력등의개인정보를광고등과같은목적외로사용하는것은부당하므로해당조항의삭제필요 5) 글로벌사업자들을고려한자율규제확대 소셜미디어사업자별소셜로그인제공현황을살펴본결과 글로벌사업자인페이스북을적용시킨경우 36.6% 로가장높게 나타남
9 < 표 3> 소셜미디어별소셜로그인적용개수 단위 : 개 (%) 소셜미디어명 Android ios 합계 페이스북 24(30.8) 36(41.9) 60(36.6) 카카오 20(25.6) 22(25.6) 42(25.6) 구글 19(24.4) 12(14.0) 31(18.9) 네이버 10(12.8) 9(10.5) 19(11.6) 라인 2(2.6) 3(3.5) 5(3.0) 페이코 2(2.6) 2(2.3) 4(2.4) 트위터 1(1.3) 2(2.3) 3(1.8) 합계 78 86 164 글로벌사업자에대한국내규정준수요구에대한건은지속적으로 논란이되고있으나현실적으로강제적용시키기다소어려운상황 이에, 글로벌소셜미디어사업자가자율적으로시장을정화할 수있도록분위기를마련하는한편, EU 의 GDPR 실시등에 맞춰글로벌기준을둔자율규제방침을수립하는것이필요 6) 소비자인식개선을위한정보제공강화 소셜로그인의도입및적용이사업자를중심으로확산되어소셜 미디어관련정보제공및지침역시사업자중심으로운영되고 있음
10 소셜로그인의구성주체중하나이며개인정보수집 제공의 주체인소비자를위한정보제공은부족함 부족한정보제공및인식부족으로인해소셜로그인이용 시개인정보수집 제공등에서잘못된선택을하는경우도 존재 정부및소셜미디어사업자등서비스운영및개인정보보호 등의책임이있는구성원의정확한소비자정보제공을통해소셜 로그인이용에대한소비자의인식개선을유도할필요
11 차 례 머리말 1 국문요약 3 제 1 장연구개요 19 제 1 절연구배경및목적 21 제 2 절연구범위및방법 24 제 2 장소셜로그인개념과현황 27 제 1 절소셜로그인개념과확산배경 29 제 2 절소셜로그인관련법제현황 50 제3장온라인서비스의소셜로그인제공실태 71 제1절소셜로그인시장현황 73 제2절온라인서비스에서의소셜로그인제공실태조사개요 76 제3절온라인서비스소셜로그인의제공실태조사결과 82 제4절소결 98
12 제4장소셜로그인소비자이용실태및인식조사 101 제1절소비자조사개요 103 제2절소비자조사결과 105 제3절소결 140 제 5 장소셜로그인의소비자문제와개선방안 143 제 1 절소셜로그인이용시개인정보과다수집 145 제 2 절소셜로그인이용에따른소비자권리저하 147 제 6 장소비자권익을고려한소셜로그인개선방안 151 제 1 절기본방향 153 제 2 절세부개선방안 158 제 7 장결론 177 참고문헌 185 부록 189 첨부1. 소셜로그인제공실태조사대상 ( 로그인필요모바일앱 ) 191 첨부2. 소비자설문지 195
13 표목차 < 표 1> 가입방법별개인정보필수수집항목개수비교 5 < 표 2> 주요소셜미디어별개인정보수집개수 6 < 표 3> 소셜미디어별소셜로그인적용개수 9 < 표 2-1> 정보통신망법 과 개인정보보호법 의개인정보정의관련조항 ( 일부 ) 51 < 표 2-2> 정보통신망법 과 개인정보보호법 의개인정보수집관련조항 ( 일부 ) 54 < 표 2-3> 개인정보제3자제공관련조항 56 < 표 2-4> 개인정보제공등의동의방법관련조항 58 < 표 2-5> 이용약관관련약관규제법조항 62 < 표 2-6> 전자상거래법에서의이용약관관련조항 63 < 표 2-7> 네이버로로그인하기관련 API 이용약관 65 < 표 2-8> 카카오톡으로로그인하기이용약관 67 < 표 3-1> 모바일앱에서의소셜로그인제공실태분석대상 78 < 표 3-2> 소셜로그인만제공되는모바일앱의개수 79 < 표 3-3> 소셜로그인제공개수 80 < 표 3-4> 소셜미디어별소셜로그인적용개수 81 < 표 3-5> 모바일앱의소셜로그인시필수지침내용확인가능여부 (OS별) 84 < 표 3-6> 소셜로그인시선택지침확인가능여부 86
14 < 표 3-7> 소셜로그인시선택지침동의방식 (OS별) 89 < 표 3-8> 개인정보선택제공항목동의방식 90 < 표 3-9> 주요소셜미디어별개인정보수집개수 93 < 표 3-10> 가입방법별개인정보필수수집항목개수비교 95 < 표 3-11> 동일모바일앱내필수수집항목비교 96 < 표 3-12> 동일모바일앱내선택수집항목비교 98 < 표 4-1> 조사대상개요 103 < 표 4-2> 조사내용 105 < 표 4-3> 연령대별모바일앱설치수 109 < 표 4-4> 성별및연령대별회원가입및로그인선호 110 < 표 6-1> 개인정보수집및제3자제공관련 정보통신망법 개정 ( 안 ) 159 < 표 6-2> 소셜미디어사업자에게제공하는개인정보항목별이용계획서 ( 예시 ) 160 < 표 6-3> 동의과정에대한온라인개인정보취급가이드라인개정 ( 안 ) 166 < 표 6-4> 소셜로그인이용약관중광고노출에대한조항개선 ( 안 ) 167
15 그림목차 [ 그림 2-1] 기존로그인과소셜로그인비교 30 [ 그림 2-2] 통합계정을이용한온라인서비스이용과정 32 [ 그림 2-3] Open-ID 생성및 Open-ID 를이용한온라인서비스이용절차 33 [ 그림 2-3] 소셜로그인을이용한온라인서비스이용절차 34 [ 그림 2-4] KISA의개인정보보호포털에서정의하는개인정보범주 52 [ 그림 2-5] 온라인개인정보취급가이드라인 60 [ 그림 3-1] 통합계정관리및통합접근관리 / 싱글사인온기업의매출현황 74 [ 그림 3-2] 소셜미디어의월간순이용자수 76 [ 그림 3-3] 모바일앱의소셜로그인시필수지침내용확인가능여부 83 [ 그림 3-4] 소셜로그인시필수지침확인불가 ( 예시 ) 85 [ 그림 3-5] 소셜로그인이용시선택지침확인불가화면 87 [ 그림 3-6] 선택지침동의시옵트인 옵트아웃방식 88 [ 그림 3-7] 가입방법별개인정보필수수집항목개수비교 94
16 [ 그림 3-8] 가입방법별개인정보선택수집항목개수 비교 97 [ 그림 4-1] 최근 6년간이용한온라인서비스개수 106 [ 그림 4-2] 최근한달간새롭게이용한온라인서비스개수 107 [ 그림 4-3] 설치된모바일앱개수 108 [ 그림 4-4] 회원가입및로그인선호이유 111 [ 그림 4-5] 회원가입및로그인을선호하지않는이유 112 [ 그림 4-6] 온라인서비스이용시 ID 및패스워드생성방법 113 [ 그림 4-7] 소비자한명이사용 ( 관리 ) 하는 ID 및패스워드의수 114 [ 그림 4-8] ID 및패스워드관리방법 114 [ 그림 4-9] 계정관리가잘되고있는지에대한인식 115 [ 그림 4-10] 계정관리가잘되지않는이유 116 [ 그림 4-11] 소셜미디어별소셜로그인이용경험 118 [ 그림 4-12] 소셜로그인이용온라인서비스분야 119 [ 그림 4-13] 소셜로그인이용이유 121 [ 그림 4-14] 소셜로그인을위한소셜미디어계정추가조치사항 122 [ 그림 4-15] 소셜로그인의장점 124 [ 그림 4-16] 소셜로그인의단점 125 [ 그림 4-17] 소셜로그인주사용환경 126
17 [ 그림 4-18] 가장최근이용한소셜로그인의화면이동절차 128 [ 그림 4-19] 소셜로그인이용시정보및안내사항제공경험 130 [ 그림 4-20] 소셜로그인이용시필수조항동의과정 131 [ 그림 4-21] 소셜로그인이용시선택조항동의과정 132 [ 그림 4-22] 소셜로그인이용시개인정보제3자제공동의절차 133 [ 그림 4-23] 개인정보필수제공항목동의절차 134 [ 그림 4-24] 개인정보선택제공항목동의절차 135 [ 그림 4-25] 소셜미디어의소셜로그인정보수집 137 [ 그림 4-26] 소셜로그인의개인정보수집 138 [ 그림 4-27] 소셜로그인과보안 140 [ 그림 6-1] 네이버아이디로로그인하기 에서제공하는필수사항등 162 [ 그림 6-2] 개인정보선택제공이동화면 164 [ 그림 6-3] 네이버로로그인하기검색화면 171 [ 그림 6-4] 온라인개인정보보호포털내이용자개인정보이용수칙화면 173 [ 그림 6-5] 공정거래위원회의방문판매법위반사업자공개화면 174
제 1 장연구개요 제 1 절연구의배경및목적 제 2 절연구의범위및방법
제 1 장연구개요 21 제 1 절연구배경및목적 인터넷의확산은소비자들의생활패턴자체를변화시키고있다. 유무선초고속인터넷을기반으로하여다양한온라인서비스가등장하고있으며소비자들역시이를일상생활속에서직접사용하고있다. 인터넷을통하여이메일을주고받거나검색을통해필요한정보를얻기도하며자신의일상이나알고있는정보를공유하기도한다. 인터넷쇼핑은이미단순재화구매를넘어서실시간으로필요한서비스를구입하여원하는곳에서이용하는것으로발전하는등인터넷을통해소비생활의상당부분을해결할수있게되었다. 또한스마트폰을이용한게임이나미디어콘텐츠등을통하여여가시간을보내기도하고페이스북을통해인터넷상에서타인과소통하고카카오톡으로친구들과대화를나누기도한다. 스마트폰을이용한길찾기 ( 네비게이션 ) 는이미보편화되었으며모바일앱을온 오프라인결제플랫폼으로이용하는등거의모든생활영역에서인터넷기반의서비스를사용하며살고있다고해도과언이아니다. 특히최근사물인터넷과인공지능등을통해초연결사회로접어들면서온라인과오프라인삶의연결은더욱가속화되고있다. 인터넷을통한일상생활의근간에는각각을이용할수있게해주는온라인서비스가존재하게되며더많은생활영역이인터넷과연결되어소비자들이이용해야하는서비스는폭발적으로증가하게되었다. 이러한현상의방증으로, 가장대표적인온라인서비스형태인모바일앱의개수가지속적으로증가하고있다는점을들수있다. 예를들어 2017년현재 apple의 app store에는 220만개, 구글의
22 온라인서비스에서의소셜로그인과소비자문제연구 google play에는 300만개이상의모바일앱이등록되었다. 서비스의종류를구분하는모바일앱마켓의카테고리항목역시게임, 금융, 교육, 날씨, 유틸리티, 쇼핑, 생산성등 20개이상의다양한방면으로모바일앱이개발 사용되고있어사실상소비자들이이용할수있는서비스는무한하다고해도과언이아니다. 특히, 국내의경우한국인터넷진흥원이발표한 2016년인터넷이용실태조사 에따르면만 3세이상국민 88.3% 가인터넷을이용하고있으며특히하루 1회이상인터넷에접속한다고응답한비율도 90.2% 로국민대부분은인터넷을일상적으로사용하고있는것으로나타났다. 이를반영하는또다른자료로구글과 TNS의조사에따르면국내소비자들의경우 1인당스마트폰에설치된모바일앱의개수가 53 개로아시아 태평양지역에서가장높은편이며하루평균모바일앱사용시간은 200분으로전세계 1위 1) 로나타났을정도로한국은온라인서비스이용이활발한나라이다. 이처럼다양한모바일앱을비롯한온라인서비스이용하기위해서는인증및인가를받아야하는것들이많다. 수많은온라인서비스를이용하면서해당서비스마다일일이계정을암기하거나관리하는것은쉬운일이아니다. 대부분의소비자들은주로사용하는소수의서비스외에는가끔씩이용하거나 1회성으로이용하는경향이많기때문에이러한서비스들까지계정을새로만들거나관리하는것은번거로운일이된다. 특히최근에는모바일기반에서즉각적인서비스가제공되기를원하는경우도많은데이때마다여러가지개인정보를입력하고계정을생성하거나인증받는등의 1) AppAnnie, 소비자앱사용량집중탐구보고서, 17.5
제 1 장연구개요 23 절차와시간은소비자들에게매우불편한일이된다. 이러한불편함과번거로움에대한대안으로최근주목받고있는로그인방식이소셜미디어계정을활용한회원가입및로그인이며줄여서 소셜로그인 이라고부른다. 소비자들이사용중인소셜미디어의계정정보를활용하여제3의온라인서비스를이용할수있기때문에개별적인계정을만들지않아도되며개인정보입력을일일이할필요도없어서비스에실시간으로접속하여이용이가능해지는기능이다. 특히, 소셜미디어의경우카카오스토리, 페이스북등의소셜네트워크서비스 (SNS) 이용률이 65.2%, 카카오톡및라인등의인스턴트메신저 (IM) 이용률은 92.5% 로인터넷이용자의대부분이소셜미디어서비스를이용하고있는것으로조사 2) 된바있다. 즉, 인터넷사용자의거의대부분은소셜미디어서비스를이미이용하고있다고볼수있어로그인에활용할계정하나정도는누구나가지고있으므로이를활용한소셜로그인역시활성화되고있다. 온라인서비스가많아지며소셜로그인이유용한수단으로자리잡고있는반면, 무분별한이용확산으로인해불필요한개인정보를과도하게수집하거나소비자들의선택권등이침해되는등소비자권익이축소되는경향도발생되고있다. 이에본연구에서는온라인서비스시장에서빠르게확산되고있는소셜로그인의특징과각종현황등을살펴보고소셜로그인의제공방식등에따른소비자이슈를확인한다. 또한소셜로그인제공실태분석을통해시장에서나타나고있는소비자문제를분 2) 한국인터넷진흥원 (2016), 2016 년인터넷이용실태조사
24 온라인서비스에서의소셜로그인과소비자문제연구 석해보고실제이를이용해본소비자를대상으로소비자조사를통해인식과현황을살펴본다. 종합적으로는소셜로그인이소비자에게제공하는편의성과편리성등의편익이최대화될수있도록산업적활성화를고려하되, 소비자문제를예방하고소비자의권익을증진할수있도록제도적개선방안을검토하여제시하고자한다. 제 2 절연구범위및방법 본연구는온라인서비스이용시소셜미디어계정을통해회원가입및로그인할수있도록기능이제공되는소셜로그인의특성과현황, 이로인해발생하는소비자문제등에대한개선방안을도출하는것을연구목적으로한다. 이를위해연구목적에맞춰소셜로그인을정의하고그범위를한정하여설명하고각구성원별이용목적과장 단점, 소비자문제등을살펴보고제도적및정책적과제를검토함은물론시장자율적으로개선가능한사항들을검토한다. 본연구에서분석범위는온라인서비스이용중소셜미디어계정을이용해제3의서비스에회원정보를제공에동의하고회원가입하거나로그인하는로그인방법에한정하여각단계별특성과소비자문제등을분석한다. 이를위해소셜로그인의특성을고려하여연구목적에맞춰소셜로그인을다시정리해본다. 또한서비스이용단계및제공방식등을토대로발생되고있거나발생가능한소비자이슈를확인한다. 특히, 온라인서비스사업자들의소셜로그인제공실태조사와실제소셜로그인소비자들의인식
제 1 장연구개요 25 조사를통해실제발현되고있거나소비자들이인식하는소셜로그인의문제점을확인해보고정책적시사점을얻는데활용하고자한다. 본연구는크게 7개의장으로이루어져있다. 서론에서는연구의목적등을기술하며, 2장에서는본격적인소셜로그인서비스의분석을위해정의및등장배경, 유사기능과의구분및범위획정등을시도하고소셜로그인이확산된배경과구성원 ( 소비자, 서비스사업자, 소셜미디어사업자등 ) 별로사용목적및장단점을살펴보고관련된법제현황을분석한다. 제3장에서는온라인서비스사업자들이실제로소셜로그인을제공하고있는실태를파악하기위해대표적인온라인서비스인모바일앱에서의소셜로그인제공실태를분석한다. 소셜로그인제공현황및제공방식, 기존방법과의비교등을통해사업자측에서소셜로그인을제공하며발생하고있는소비자이슈및문제를분석한다. 제4장에서는소셜로그인을실제로이용해본소비자를대상으로설문조사를시행하여소셜로그인에대한인식및이용시겪은다양한문제등을확인해보도록하며제5장에서는 2장에서 4장까지를통해도출된소비자문제등을종합후 6장에서이에대한개선방안을도출한다. 마지막으로제7장에서는앞서나온논의와내용을요약 정리하고종합한다.
제 2 장소셜로그인개념과현황 제 1 절소셜로그인개념및확산배경 제 2 절소셜로그인관련법제현황
제 2 장소셜로그인개념과현황 29 제 1 절소셜로그인개념과확산배경 1. 소셜로그인개념 소셜로그인은특정온라인서비스를이용하기위한회원가입및인증과정에서소셜미디어계정의정보를활용하여절차를간소화시키는것을말한다. 회원정보를소비자들로부터직접요청하지않고소비자가기존에가입하여사용중인소셜미디어 ( 인스턴트메세지 (IM), 소셜네트워크서비스 (SNS), 포털사이트등 ) 의계정정보를활용하여수집하게된다. 즉, 소셜로그인은 소셜미디어계정정보를이용하여온라인서비스에로그인하여이용하는것 을말한다. [ 그림 2-1] 에서비교하는것과같이기존방식대로온라인서비스를이용하기위해서는서비스별로규칙이다른 ID와패스워드를생성하고각종개인정보를하나씩입력한후로그인과정을거치게된다. 반면, 소셜로그인을이용할경우소셜미디어회원정보를활용하는것에동의하는것만으로개인정보입력이나서비스별로각기다른 ID 및패스워드를입력할필요없이소셜미디어계정만으로온라인서비스이용이가능해진다. 개인정보입력과정은물론서비스별 ID 및패스워드를따로관리해야하는과정역시대폭축소가되는것이다.
30 온라인서비스에서의소셜로그인과소비자문제연구 [ 그림 2-1] 기존로그인과소셜로그인비교 소셜로그인을보다보편화시켜보면소셜미디어계정을여러제3의서비스를이용하기위한단일계정혹은통합계정으로사용하는것과같다. 이러한통합계정을이용하여회원가입및로그인을하거나인증 인가를받는여러가지방식및종류가있다. 본보고서에서는각방식에대한기술적논거보다는사용방식에근거한사례를위주로각방식을소개한다. 첫번째로통합계정을이용하는방법의대표적인예는일부그룹사등에서활용중인 One-ID라고할수있다. One-ID는여러서비스및사이트에서각각계정을생성하여관리하는것이아니고하나의통합 ID 및패스워드로접속할수있도록하는것이다. 예를들면 A라는사이트와 B, C, D 서비스가대기업계열사에속
제 2 장소셜로그인개념과현황 31 하며계정정보를공유하기때문에동일한 ID와패스워드로로그인이가능한경우가있다. 이는일반적으로회원정보를공유할수있는그룹사를중심으로발달이되어있으며국내의경우롯데계열사 (L.Point, 롯데닷컴, 롯데렌트카등 ) 및 CJ 계열사 (CGV, CJ 몰등 ), 카카오 ( 카카오톡, 카카오페이지, 다음등 ) 등에서활용중이다. 글로벌사업자인구글역시자사의계정을통해 gmail이나 YouTube 등을이용할수있는등다양하게활용되고있다. 다만, One-ID의경우기본적으로회원의계정정보가서버를통해공유되는개념으로보아야하기때문에공유하는서비스및사이트가그룹사이거나계열사가되는등특정관계에있다는점이특징이다. 두번째통합계정이용방법으로 싱글사인온 (Single Sign-On, SSO) 이있다. 개념적의미의 SSO는단일 (Single) 계정으로여러서비스의접근 (Sign-On) 을할수있다는것이지만보다하나의계정에로그인하여인증하는것만으로다른여러가지서비스에접속할수있는것을말한다. 예를들어 A라는사이트에로그인하여접속한상태로 B사이트를접속하게되면기존로그인정보가그대로연결되어추가적인인증없이바로이용이가능해지는경우가있다. 분명별개의서비스및사이트지만해당웹브라우저등에서계정활성화정보가공유되기때문에별도의인증이필요하지않은구조이다. 일반적으로 SSO는앞서예시한 One-ID 정책을따르고있는그룹사나계열사, 관계망등에서이용되고있으나 One-ID를이용한다고해서반드시 SSO를통해모든서비스가연동되는것은아니다. 예를들어 A사이트와 B사이트, C사이트가 One-ID를이용하여단일계정을공유하고있지만, A사이트를로그인한상태에서 B사이트와 C사이트는이용이가능하다하더라도, D사이트의경우
32 온라인서비스에서의소셜로그인과소비자문제연구 다시로그인을하는과정이필요할수있다. 즉, 같은단일계정을이용하지만 A와 B, C는 SSO가적용되어있으나 D의경우는 SSO가적용되지않은상태이다. SSO를위해서는 One-ID가필요조건이지만 One-ID라하더라도 SSO가지원되지는않을수도있다는뜻이다. 즉, A, B, C, D는 One-ID를사용하지만 SSO는 A, B, C에서만제공되는개념이다. [ 그림 2-2] 통합계정을이용한온라인서비스이용과정 한편, 2000년대중반무렵유행했던 Open-ID의경우별도의시스템을통해통합계정인 Open-ID를생성하고이를연계된여러서비스에서사용할수있었다. 예를들어 P라는 Open-ID를만들어주는서비스를통해계정을생성하게되면 P의통합계정을
제 2 장소셜로그인개념과현황 33 지원하는 A, B, C 등의사이트에서 P에서생성한통합계정을통해로그인이가능해지는구조이다. 이때일반적으로 P와 A, B, C 각각은 P의계정정보를공유하는협력관계라고볼수있으나 A와 B, C는특정관련이없는별개의사이트가된다. 따라서 One-ID나 SSO 등과같이각서비스및사이트가특정관계에있어계정정보가공유되는개념이라고보기보다는 P라는 Open-ID 제공자가 A, B, C 각서비스들에게로그인및인증을대행해주는개념이라고보는것이옳다. [ 그림 2-3] Open-ID 생성및 Open-ID 를이용한온라인서비스이용절차 Open-ID 와 SSO는단일계정을통해여러서비스를이용가능하다는점은같지만 A라는서비스에접속했다하더라도 B를이용하기위해서는다시로그인을해야한다는점에서차이가있다. Open-ID와 One-ID 역시하나의계정으로다수의서비스를이용한다는공통점이
34 온라인서비스에서의소셜로그인과소비자문제연구 있지만 Open-ID 의경우 One-ID와달리계정생성자및 ID 제공자가개별온라인서비스사업자와특정관계가없다는차이가있다. 유사한서비스들을비교해본결과소셜로그인은개념적으로보면 Open-ID와가장유사하다고볼수있다. 즉, Open-ID에서소비자가계정을등록하고고유한 ID를생성해주는등의 ID제공자가했던역할을소셜미디어사업자가대신하고있는것이다. 따라서소셜로그인에대해서다시정의해보면서로관련이없는여러온라인서비스를소셜미디어의계정을통해이용할수있도록해주는것이라고할수있다. [ 그림 2-3] 소셜로그인을이용한온라인서비스이용절차 다만, 소셜로그인과 Open-ID를이용한통합계정로그인은방식이나개념자체는유사하나몇가지부분에있어결정적차이가있다. 첫번째로통합계정이용을위해별도의아이디제공자를통해새로운계정을생성할필요가없다는점이다. Open-ID에서는
제 2 장소셜로그인개념과현황 35 ID 제공자가별도의사업자로되어있어통합계정을이용하기위해서는통합계정생성이먼저이루어져야했다. 물론국내의경우일부기존포털사업자등대형사업자가 Open-ID 서비스를진행하기도했지만신규서비스로인식된상황에서중소형사업자들이주도하거나이를위한신규서비스가만들어지게되었다. 반면, 소셜로그인은대부분의소비자가기존에이미사용중인소셜미디어계정을그대로활용하기때문에통합계정을따로등록 생성할필요가없다. 소비자입장에서는특정서비스이용을위해계정을새로만들지않기위해오히려통합계정을생성해야하는불편함이있었는데이러한불편함이사라지게된것이다. 특히, Open-ID를통해생성된통합계정의 ID가다소복잡 3) 하여자주쓰지않는경우이를암기하거나관리하기다소어려운경향이존재했던반면, 소셜계정은그렇지않은경우가많다. 두번째는 ID 및계정정보제공자의위상이다르다는부분이다. 앞서설명한바와같이 Open-ID 의경우일부포털사업자가서비스를제공하긴했지만중소규모의사업자를중심으로주도적으로신규서비스를진행한바, 온라인서비스사업자들이해당로그인방식을굳이받아들이면서까지자체회원가입이아닌 Open-ID를위해제 3의로그인관련사업자와연계할필요성이없었다. 따라서현재대부분의 Open-ID 서비스가중단된상태이다. 반면, 소셜로그인의경우소셜미디어사업자들자체가대형인터넷사업자이며보유한회원수역시매우방대하기때문에온라인서비스사업자들역시이회원들을자신들의서비스의잠재적인소비자로여겨소셜로 3) Open-ID 를통해계정을생성하여 ID 를부여받게되면보통 aaa.ccc.co.kr 식의웹페이지주소가 ID 로생성되어암기하거나입력하는것이복잡하게되어있었다.
36 온라인서비스에서의소셜로그인과소비자문제연구 그인을적극적으로받아들일수있게된다. 특히, 소셜미디어들의경우로그인을위한계정정보제공이부가적인기능외에도소셜미디어그자체로도여러가지서비스와기능이제공되는바, 단순히통합계정제공만서비스의주목적이었던 Open-ID의방식과는차이가있다. 즉, 소셜로그인은다른유사한통합계정로그인방식과유사한점도많지만온라인서비스사업자와의관계및서비스사업자의수용도, 계정제공자의위상등에서차이가있으며이러한차이가소셜로그인이확산되게된결정적인부분이된다. 2. 소셜로그인확산배경 최근소셜로그인이확산된배경에는몇가지사항이있다. 우선첫번째로소비자가사용하거나사용해야하는온라인서비스의종류가많아졌기때문이다. 인터넷초창기만하더라도소비자들이접속하거나사용하는서비스의종류가일부포털서비스나커뮤니티및인터넷쇼핑몰등으로많지않았다. 따라서개별적인회원가입을하거나로그인을위한계정을관리하는것역시충분히쉽게이루어질수있었다. 하지만보다많은분야에서온라인서비스가진행되고다양한사업자가등장하게되면서부터이러한서비스들을개별적으로하나하나계정을만들고이를관리하기버거운시점이되었다. 앞서언급한바와같이소비자 1인당스마트폰에설치되어있는평균모바일앱개수만하더라도 50개가넘으며모바일앱을포함한웹사이트등전체온라인서비스로그범위를확장한다면족히수십개, 많게는수백개의온라인서비
제 2 장소셜로그인개념과현황 37 스를접하고이용하게된다. 물론이러한서비스들이모두회원가입이나인증, 로그인등을필요로하는것은아니지만계정관리가필요해지는서비스가증가하고있다는것은분명하다. 특히, 최근온라인에서의보안이중요하게여겨지며서비스별로 ID와패스워드를일치시키는것자체가소비자의과실이되고각서비스사업자마다 ID 및패스워드생성시요구하는규칙및방식이나변경주기등이달라지면서부터는계정관리가복잡해지고있다. 따라서복잡한 ID와패스워드를각각관리하지않고소셜미디어계정하나로간편하게회원가입및로그인할수있는소셜로그인이주목받게되었다. 두번째배경으로는인터넷이용환경이데스크탑등의 PC에서스마트폰등의모바일로이동했기때문에소셜로그인이확산되고있다. 회원가입이나로그인을하기위해서는일반적으로 ID와패스워드를하나하나적어서생성해야함은물론회원정보에필요한이메일주소나이름, 별명및기타정보를일일이기입하는과정을거쳐야한다. 이과정중에오타가발생하거나문제가생길경우다시인증을받거나새로기입을해야하는등의불편이따르게된다. 문제는인터넷이용환경이 PC에서모바일로이동해오며입력화면이나입력방식이 PC의모니터나키보드가아닌터치화면에서모든것이작동되며제한된화면과제한된기능에따른불편이가중되고있다는점이다. 또한, 소비자가모바일환경에서인터넷을사용하는주목적중하나가언제어디서나필요한순간에바로바로온라인서비스를이용하기위함임에도상대적으로작은화면과제한된기능을갖고 PC와같은수준의정보입력과정을거치는것은소비자에게나서비스제공자에게나모두불편한일이되
38 온라인서비스에서의소셜로그인과소비자문제연구 었다. 이에, 이러한계정생성을위한노력을줄여서비스에바로접근할수있도록해주는간편로그인에대한요구가소비자와서비스제공자사이에공유됨에따라자체계정생성및회원가입, 로그인의대안으로소셜로그인이확산되었다. 세번째로는회원가입및로그인에필요한계정정보제공자로써의소셜미디어의등장이있다. 앞서설명한바와같이소셜로그인의등장이전에도 Open-ID와같이단일계정을통해제3의온라인서비스의접근권한을인증 (authentication) 혹은인가 (authorization) 해주는기술및서비스는존재했다. 그럼에도불구하고이들에대한신뢰성이나대표성이충분하지않았음은물론오히려통합계정제공사업자에게회원가입을하고계정을생성해야하는모순적인상황이발생하기도했다. 반면, 스마트폰등의발달에따라인터넷사용자의거의대부분이 1개이상의소셜미디어를사용하게되며누구나하나쯤은제공할수있는소셜계정정보가구축되었다.
제 2 장소셜로그인개념과현황 39 3. 소셜로그인이용목적 소셜미디어이용의확산및모바일인터넷활용으로의전환등다양한기술적 사회적변화에따라소셜로그인이용이많아졌으며이에소셜로그인을사용하는구성원 ( 소비자, 서비스사업자, 소셜미디어사업자등 ) 들은각각다른목적으로소셜로그인을이용하게되며그에따라여러장 단점들이복합적으로나타나게되었다. (1) 소비자의소셜로그인이용목적소비자들소셜로그인을이용하는첫번째이유는이러한계정관리로부터상대적으로벗어나기위함에서비롯된것이다. 소셜로그인을이용하면각서비스에회원가입및로그인하여이용하는것은기존과같지만관리해야하는계정자체는소셜미디어계정으로일원화된다. 각개별서비스에서소셜미디어를통해인증을거쳐각종회원정보를가져와가입과정을거치기때문이다. 즉, 소셜미디어의계정정보만잊지않으면수십수백개의서비스마다서로다른 ID나패스워드를일일이암기하거나관리하지않아도된다는점이다. 물론아이디를통일하는등의방식으로이러한계정관리를간소화할수도있지만그에따른해킹등의위험은존재하기에, 이러한계정관리의이점은소셜로그인의장점으로보아야한다. 두번째이유는이러한소셜미디어계정을통한소셜로그인및회원가입과정이기존가입방법에간소화된다는점이다. 기존회원가입방법에서는개별온라인서비스사업자가요구하는규칙에맞춰 ID와패스워드를생성하고다양한개인정보를직접기입하는
40 온라인서비스에서의소셜로그인과소비자문제연구 과정을거쳐야했다. 하지만소셜로그인을통해서 동의 과정만 거치게되면기존에소셜미디어계정에저장된개인정보를전달 하여소비자가직접기입하지않고바로회원가입이가능 4) 해진다. 이러한간소화된과정을통해소비자들은정보기입등을위한노 력과불편함을줄일수있으며무엇보다도시간을절약하여원하는 시기에바로바로서비스를이용할수있게된다. 이러한장점은 실시간으로서비스를이용하고자하는욕구가높은모바일환경에서 극대화된다. 특히, 회원가입및로그인절차가간소화됨으로기 존에회원가입및로그인의절차를불편하게여겨단편적인이용만 하던곳에서쉬운로그인 ( 소셜로그인 ) 을통해서비스접근성이 개선된다는장점도있다. 예를들어상품구매를위해포털사이트 나가격비교사이트를통해상품가격을비교하고저렴한판매자를 찾아구매를하려고했으나회원가입이되지않은쇼핑몰일경우 가있다. 이때소비자들은회원가입의불편함이나구매이력관리 등을위해다소가격이비싸더라도기존에자신이가입하고있는 쇼핑몰혹은판매자의상품을구매하는경우가많다. 하지만소셜 로그인이확산됨에따라별다른절차없이포털사이트의계정이 나소셜미디어계정을통해바로상품구매가가능한곳들이늘 어나더욱저렴한가격에살수있게된다. 즉, 소셜로그인을통 해회원가입및로그인절차가간편해지며그간접근하기어려웠 던중소인터넷쇼핑몰을통해더많은제품을더욱좋은가격에 구매할수있도록접근성이향상되었다고볼수있다. 4) 일부온라인서비스사업자들의경우소셜로그인과같은간편로그인기능을자체회원가입후소셜계정연동을시킨이후에만가능해져오히려회원가입단계에서는절차가추가되기도하나, 이후로그인과정중에서는계정연동만으로충분히이용이가능해진다.
제 2 장소셜로그인개념과현황 41 소셜로그인을통해소셜미디어사업자가제공하는추가적인기능을이용할수있는것역시소비자의이용목적이될수있다. 소비자들이특정온라인서비스를이용함에있어기존방식대로회원가입을하거나비회원상태로이용했을때보다, 소셜미디어계정연동을통해소셜로그인을이용하게되면연계된기능활용을통해추가혜택이주어질수있다. 실제로한모바일게임에서는소셜계정으로로그인한후친구추천, 친구에게아이템보내기등을수행하면소비자본인에게도아이템이나포인트등의추가혜택이주어지게된다. 최근많이쓰이는간편결제와관련하여일부소셜로그인에서는자체적인결제시스템을제공하는경우도있다. 물론결제시스템과로그인시스템은별개의것으로되어있지만소셜로그인을통해가입부터결제까지소셜계정으로통합관리가가능해지기때문에소셜로그인의추가적인기능이라고볼수있다. 특히, 특정간편결제시스템 (PAYCO) 의경우시스템자체가소셜미디어계정은아니지만페이코계정을통한제3의온라인서비스회원가입및로그인기능을제공함으로써소셜로그인과유사한방식으로서비스가진행되기도한다. 이러한소비자들의소셜로그인이용목적이대부분소셜로그인의장점과연결되고있는반면소셜로그인에대한잘못된이해로이용을시작하는경우도있다. 일부소비자들은소셜로그인의이용목적중하나로개인정보제공축소를선택하기도한다. 실제로미국의소프트웨어솔루션사업자인 Gigya에서 2014년소셜로그인사용이유에대해조사한결과소셜로그인을통해개인정보가더잘지켜질것같다고응답한경우가 21% 로나타나는등개인정보보호를비롯한보안상의문제로소셜로그인을사용하고자
42 온라인서비스에서의소셜로그인과소비자문제연구 하는경향도높은편이었다. 문제는소셜로그인의특성상 1회성인증시활용하는경우가아닐경우보안이슈는소셜미디어사업자와온라인서비스사업자를확실히구분할필요가있다는것이다. 즉, 소셜로그인의인증을위한연결과정에서는소셜미디어사업자가요구하는방식에맞춰인증정보가확인되기때문에상대적으로보안수준이강화되게된다. 따라서단순사용자인증을위한 1회성소셜미디어계정및소셜로그인과정자체는보안수준이높다고할수있다. 그러나소셜로그인을통해개인정보제공에소비자가동의하게되면온라인사업자가소셜미디어사업자에게요구한다양한개인정보 ( 이름, 성별, 연령대, 이-메일주소등 ) 가서비스사업자에게전달되게된다. 이러한정보들은서비스사업자의서버에저장이되게되며이서버는소셜미디어사업자의서버와완벽히별개의것이기때문에보안수준역시서비스사업자가수립하는수준이된다. 최근미국에서는모바일앱개발사들이소셜로그인을통해수집한개인정보를소비자들의동의나고지없이다른서비스에활용한사례 5) 가나타나는등소셜로그인을개인정보보안과직결시키는것은문제가될수있다. 즉, 소셜로그인을하더라도제공된개인정보는온전히온라인서비스사업자가책임지기때문에해당사업자의시스템이나서버가보안에취약하다면제공된개인정보역시보안에취약해진다. 소비자들은이러한소셜로그인의특징과장 단점을명확히인식하고충분한편익이있다고생각될때에만선택적으로소셜로그인을이용해야할것이다. 5) 소셜로그인사용, 조심하세요, ZDNet, 2017.7.10
제 2 장소셜로그인개념과현황 43 (2) 온라인서비스사업자의소셜로그인도입및이용목적온라인서비스사업자들이소셜로그인을도입하여이용하는목적역시몇가지있다. 우선첫번째목적으로는회원가입및로그인과정의간소화와이에따른서비스접근성향상이있다. 소셜로그인을가장적극적으로받아들이고있는구성원은신규혹은중소형온라인서비스사업자라고볼수있다. 기존온라인환경에자리잡은포털서비스사업자나대형온라인쇼핑몰사업자등은이미상당수의자체회원을보유하고있으며인지도도높아신규회원을유치하기용이하다. 하지만새롭게온라인서비스를시작하는사업자나중소규모의서비스사업자들의경우소비자들이계정을신규로생성해야하는번거로움을전제한상태에서서비스가진행되어야하므로최대한이를간소화시켜서비스접근성을높일필요가있다. 이러한배경이바로온라인서비스사업자들이소셜로그인을제공하거나이용하는목적이된다. 소비자들의이용목적및장점에서언급한바와같이기가입되어있지않아우수한서비스 ( 서비스내용, 가격, 혜택등 ) 를제공한다하더라도회원가입의번거로움및불편함등으로인해이를포기하고기가입된서비스를이용하는경향이있던소비자들이소셜로그인을이용하게되면서비스에쉽게접근하여이용할수있게된다. 이때서비스접근성향상은단순히신규, 중소형사업자에게국한된것은아니다. 모바일환경으로인터넷사용이전환됨에따라실시간으로이용하고자하는서비스도많아지게되고, 이때필요한순간에바로서비스에접속하지못한다면서비스가치가떨어지는상황도발생하게되며소셜로그인을통해접근성이향상되면서비스이용도적극적으로이루어지게된다. 예를들어실시간으로배달중개서비스를제공하는
44 온라인서비스에서의소셜로그인과소비자문제연구 배달앱이나배달중개를제공하는대형쇼핑몰이라하더라도로그인과정이오래걸리거나계정을새로생성해야한다면굳이중개서비스를이용하지않고바로전화를하거나다른것을배달하는등의대안이존재하게된다. 하지만소셜로그인을통해지체없이바로서비스이용이가능해지면핸드폰화면을통해상품설명및메뉴를보고, 실제구매자들의평도고려할수있으며사전에결제까지가능한배달앱및중개서비스를이용하고자할것이다. 따라서이러한즉각적인서비스이용을위해서라도온라인서비스사업자들에게계정생성및로그인절차의간소화를통한서비스접근성을높이는부분은반드시필요한부분이며, 이를소셜로그인을적용시킴으로해결할수있게된다. 온라인서비스사업자들이소셜로그인을이용하는두번째이유는소셜로그인을적용하는것만으로잠재적인회원유치및확대가가능하다는것이다. 인터넷사용자 1인당최소 1개이상의소셜미디어계정이확보되어있다고본다면어떤온라인서비스사업자보다도소셜미디어사업자들이더많은회원을보유하고있다고보는것이옳다. 특히, 소셜미디어의월간순이용자 (MAU) 가수천만명에서수억명까지확보되어있어서비스사업자들역시신규회원을유치시소셜로그인을적용시킴으로소셜미디어회원잠재적소비자로유인하는것이용이하다. 이때규모의경제를통한온라인플랫폼으로서의역할강화라는소셜미디어사업자의목적이결합될시추가적인혜택을부여하거나공동마케팅이가능해진다. 즉, 온라인서비스사업자들의경우한과정을통해기존소셜미디어사용자가해당온라인서비스의소비자로이동하게되기를기대하기때문에많은서비스사업자들이소셜로그인
제 2 장소셜로그인개념과현황 45 을적극적용하고있는것이다. 인지도가높은소셜미디어 CI 등을내세우며부가적인마케팅효과를누리는것역시온라인서비스사업자들이소셜로그인을적용 이용하는목적중하나가된다. 앞서소셜로그인을가장적극적으로적용시키고자하는사업자들은신규사업자이거나중소형사업자가됨을말한바있다. 이때서비스사업자들의인지도가소셜미디어사업자들에비해낮은것이대부분이다. 승자독식혹은규모의경제가상당부분성립하는온라인서비스에서는인지도를높이고사용빈도등을높여점유율을확보하는것이매우중요하다. 따라서많은사업자들이마케팅비용을책정하여광고도하고회원들에게혜택을제공하는등의노력을기울이고있다. 소셜로그인을적용하게되면회원가입및로그인과정에인지도가높은소셜미디어의 CI를노출시키는것이가능해진다. 완전히생소한두개의서비스중에서한쪽은회원가입등의단계에서소비자들이익히알고있는소셜미디어의 CI를클릭하며소셜로그인이가능해지고다른한서비스에서는자체회원가입만제공하게된다면단순히회원가입의간편함뿐만아니라해당소셜미디어의 CI자체가광고효과를지니게된다. 특히, 소셜미디어자체에서자신들의소셜로그인이가능한온라인서비스를공개하는경우도있어이러한루트를통해사용자가유입되는경우도많아이를목적으로소셜로그인을도입하는경우도많다. 예를들어특정상품구매를위해포털사이트에서가격비교를하게되면가격비교창에자사의소셜로그인으로상품이구매가능한쇼핑몰을별도로표기하는사례가늘어나고있다. 소비자들은비슷하거나같은가격이라면이왕이면본인이접근하기쉬운서비스를이용하고자하
46 온라인서비스에서의소셜로그인과소비자문제연구 게될것이며이에, 소셜로그인이적용되었음이전면에나타난쇼핑몰들이소비자를유인하는결정적인역할을하게된다. 가격비교를통한상품구매시수수료가발생함을감안한다하더라도같은수준의수수료라면소셜로그인을적용시키는것이유리하다는뜻이다. 다소민감할수있는개인정보항목을추가로제공받을수있다는것도온라인서비스사업자들이소셜로그인을적용 이용하는이유중하나이다. 실제로대부분의온라인서비스사업자들이 개인정보보호법 제정이후반드시필요한경우가아니면주민등록번호수집을중단함은물론회원가입과정중에식별정보는물론비식별정보를포함한개인정보의수집을최소화하는추세이다. 따라서최근에는이-메일주소등최소한의정보만으로도회원가입이가능한서비스들이늘어나고기존서비스사업자들역시이러한추세를무시하기어려워졌다. 소비자들도회원가입단계에서너무많은개인정보항목을요구하는경우부담을느끼기때문이다. 반면, 소셜로그인을적용시킴으로서비스사업자들은소셜미디어계정이보유한회원의정보를간접적으로제공받을수있게되었다. 자체회원가입과정에서는소비자들이입력하기어렵거나제공하기부담스러운내역에대해서도소셜로그인과정중에서 제공내역 에포함시켜일괄제공받는방식으로다양한항목을추가로수집할수있게된것이다. 실제로온라인서비스들의소셜로그인적용실태조사결과일부사업자들이자체적인회원가입방법에비해소셜로그인이용시더욱많은항목의개인정보를수집하고있는것 6) 으로나타났다. 이러한개인정보추가수집은소비자에게는다소불리할수있으나서비스를운영하며추가적인
제 2 장소셜로그인개념과현황 47 이익을추구하는서비스사업자에게있어서는소셜로그인도입 목적은물론도입에따른장점으로추구될수있다. (3) 소셜미디어사업자의소셜로그인기능제공목적소셜로그인이용시아직까지는대부분의소셜미디어사업자가자신들의회원정보를회원의동의를거쳐무료로제공하고있음을설명한바있다. 금전적이득도없으면서개인정보유출이나해킹등여러가지보안이슈에도불구하고소셜미디어사업자가소셜로그인기능을통해회원정보를제공하는것은다소이해하기어려운일이다. 소비자들이나서비스사업자들의요구가있다하더라도자신들의서버에있는회원정보를인증에활용하거나개인정보항목을제공하는것은다소위험해보임에도불구하고소셜미디어사업자들의소셜로그인기능을제공하는것에는몇가지목적이있다. 첫번째로온라인플랫폼고유의특성인규모의경제를이루고시장점유율을확대하기위한실제사용자 (Active User) 를확보하기위한수단중하나가되기때문이다. 대부분의소셜미디어사업자들의수익원천은광고수익이다. 다른수익구조도많지만사용자들이광고를봄으로써광고주들로부터받는광고비의비중이높은편 7) 이다. 따라서가입된회원이많고실제사용하는소비자 6) 한국소비자원, [ 소비자정책동향제 79 호 ] 온라인서비스에서의소셜로그인과소비자이슈, 2017 7) 국내소셜미디어중가장대표적인 네이버 의 2016 년연차보고서에의하면 2016 년영업수익은 4 조 2 백 2 십억원규모이며그중 2 조 9 천 6 백 7 십억원정도로전체 73.8% 가량이었으며, 글로벌사업자인구글 ( 지주회사 : 알파벳 ) 의 2016 년도실적보고에서는총매출 $90,272 중 $79,383 가광고매출로나타나총매출의 87.9% 가량이광고비로집계됨
48 온라인서비스에서의소셜로그인과소비자문제연구 들이많을수록많은광고가들어오게되며광고수익또한많아지게된다. 이때소셜미디어사업자는소셜로그인을통해소비자들이자사의소셜미디어를지속적으로이용하게하도록유인할수있다. 예를들어 A라는온라인서비스에서 F라는소셜미디어의소셜로그인을적용시킴으로인해사용자가확대된다는것은단순히 A에사용자가늘어났을뿐만아니라 F에서도활성화된소비자가발생하거나지속적이용이되었다는것으로받아들여야한다. 즉, 기존에 F를지속적으로이용하던소비자는물론휴면상태이거나미가입상태였던소비자가 A 온라인서비스를이용하기위하여 F에가입하거나이용을재개하기도한다면 F는실제사용자가확대된것으로해석할수있다. 소셜미디어사업자가소셜로그인을통해회원정보를제공하는두번째목적은이러한사용자수를늘려시장점유율등을통해온라인서비스에서의영향력을높이고자하는것이다. 더많은온라인서비스에서소셜로그인이적용될수록해당소셜미디어에대한사용자가늘어날것이며, 이에온라인서비스시장에서의영향력역시높아지게된다. 실제, 미국의로그인플랫폼제공사업자인 LoginRadius가 2016년도 2분기에조사한소셜로그인사용실태에서는페이스북을선호하는경우가 53.1%, 구글을선호하는경우가 44.8% 등으로두업체의독과점이이루어지고있었다. 트위터나다른소셜미디어가존재하고있음에도소비자들이선호도가두개업체로집중되었다는것은새롭게소셜로그인을도입하고자하는온라인서비스사업자들역시두가지소셜로그인이아닌다른곳의소셜로그인을적용할이점이없다는것이다. 즉, 소셜로그인확산을통해회원가입및로그인단계에서부터소셜미디어사
제 2 장소셜로그인개념과현황 49 업자의영향력을넓힐수있게된다. 이에, 아직까지는대부분무료로제공되는회원정보인증방식역시추후에는유료화되거나이를이용하기위해소셜미디어사업자가계약상의우월한위치에속하게될가능성도있다. 소셜미디어사업자들역시이러한가능성을일정부분염두에두고소셜로그인을적용하고있다고보아야한다. 소셜미디어사업자가소셜로그인을확산시키는세번째이유는온라인서비스이용정보취득이가능하다는것이다. 많은소셜미디어사업자들이광고료를수익의원천으로삼고있다. 또한구글이나페이스북, 아마존등글로벌사업자들이소비자들의서비스이용패턴및이용내역을통해맞춤형광고를제시하고있는것은엄연한사실이다. 이에, 소셜로그인과정을면밀히살펴보면회원의동의과정을거쳐온라인서비스사업자에게회원정보가제공되기도하지만, 제공이력이나접속내용등은소셜미디어사업자에게도저장되게된다. 즉, 소비자가어떠한온라인서비스를이용하고어떤회원정보가제공되었는지이력이소셜미디어사업자에게저장된다는뜻이다. 이러한이력관리는계정관리차원에서는꼭필요한것이지만저장된정보가다른목적으로활용할수있는지여부에대한명확한고지는없다. 있다하더라도소셜로그인과정중에서소비자에게공지하기보다는소셜미디어자체의이용약관등을통해수집된정보의활용에대한동의를미리받는경우가많다. 따라서소비자들은일상적인소셜미디어이용정보외에도소셜로그인을통해언제, 어떤온라인서비스에접속하였는지등을소셜미디어사업자에게추가로제공하고있는것이다. 특히, 소셜미디어사업자들이인공지능 (AI) 이나빅데이터를이용
50 온라인서비스에서의소셜로그인과소비자문제연구 한예측및분석하는경우가많아짐에따라다양하고정확한정보를취득하는것이중요해지고이에, 제3의온라인서비스이용정보까지수집할수있는방법으로소셜로그인의확산을이용하고있는것이다. 제 2 절소셜로그인관련법제현황 1. 소셜로그인과개인정보관련법제 소셜로그인에서법률상가장중요한부분중하나는소셜미디어로부터온라인서비스사업자에게개인정보등의각종회원정보가제공된다는것이다. 이러한개인정보와관련된법률로는 정보통신망이용촉진및정보보호등에관한법률 ( 정보통신망법 ), 개인정보보호법 등이대표적이다. 이에, 소셜로그인과관련된개인정보법제를먼저살펴본다. 정보통신망법 과 개인정보보호법 에서는개인정보에대한정의와수집및이용, 제공등에대한내용을포함하고있다. 동법이정의하는 개인정보 란생존하는개인에관한정보로서성명 주민등록번호등에의하여특정한개인을알아볼수있는부호 문자 음성 음향및영상등의정보 ( 해당정보만으로는특정개인을알아볼수없어도다른정보와쉽게결합하여알아볼수있는경우에는그정보를포함한다 ) 라고정의하고있다.
제 2 장소셜로그인개념과현황 51 < 표 2-1> 정보통신망법 과 개인정보보호법 의개인정보정의관련조항 ( 일부 ) 정보통신망이용촉진및정보보호등에관한법률 ( 정보통신망법 ) ( 일부 ) 제2조 ( 정의 ) 6. 개인정보 란생존하는개인에관한정보로서성명 주민등록번호등에의하여특정한개인을알아볼수있는부호 문자 음성 음향및영상등의정보 ( 해당정보만으로는특정개인을알아볼수없어도다른정보와쉽게결합하여알아볼수있는경우에는그정보를포함한다 ) 를말한다. 개인정보보호법 ( 일부 ) 제2조 ( 정의 ) 1. 개인정보 란살아있는개인에관한정보로서성명, 주민등록번호및영상등을통하여개인을알아볼수있는정보 ( 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함한다 ) 를말한다. 개인정보의범위와관련하여한국인터넷진흥원 (KISA) 의온라인개인정보보호포털 8) 에서는개인정보의범위를개인의성명, 주민등록번호등인적사항에서부터사회 경제적지위와상태, 교육, 건강 의료, 재산, 문화활동및정치적성향과같은내면의비밀까지확대하여해석하고있으며이용자가서비스를이용하는과정에서생성되는통화내역, 로그기록, 구매내역등도개인정보가될수있음을명시 9) 하고있다. 즉, 보통주민번호및이름과같은식 8) https://www.i-privacy.kr 9) 온라인개인정보호호포털 (www.i-privacy.kr) 에서는개인정보보호을 Privacy 에대한개념에서파생된것으로보고개인정보자기결정권을자신에관한정보가언제, 어떻게, 누구에게, 어느범위까지이용, 제공될수있는지를그정보주체가스스로결정할수있는권리라고정의하고있다. 이러한의미에서궁극적인개인정보의소유권 (Ownership) 은해당개인정보의주체에게존재한다고할수있으며, 이러한소유권의보호를위해이용자의권익을보호하는것은정보통신서비스제공자등개인정보를이용하여사업을영위하는모든관련당사자 (Stakeholder) 의당연한의무라고명시하고있다.
52 온라인서비스에서의소셜로그인과소비자문제연구 별정보및바이오정보 ( 홍체, 지문등 ) 는물론개인의생각과서비스이용이력등의사항과같은정신적정보, 사회적정보를모두개인정보로포함시켜해석하고있다. 특히, 해당포털에서는개인정보의범주를크게인적사항, 신체적정보, 정신적정보, 사회적정보, 재산적정보, 기타정보등 6가지로나눠서구분하여보다폭넓은범위에서개인정보를정의하고있다. [ 그림 2-4] KISA 의개인정보보호포털에서정의하는개인정보범주
제 2 장소셜로그인개념과현황 53 < 그림출처 : 온라인개인정보보호포털홈페이지 > 한편, 개인정보수집및관리등과관련하여서는 개인정보보호법 과 정보통신망법 등에서내용을확인할수있다. 각법에서는개인정보취급당사자인사업자가개인정보를수집하거나이용동의등에대한방법과의무, 제한사항등을명시하고있다. 양법모두개인정보수집을위해서는이용자 ( 소비자 ) 의동의를받아야함은물론그내용및항목을최소화하도록하고있다. 특
54 온라인서비스에서의소셜로그인과소비자문제연구 히, 동의를받는과정에서도 수집목적, 수집항목, 보유 이용기간 등을명시하고저장 이용중에이러한사항에변동이있을경우동의절차를다시거치도록하고있다. 또한, 서비스제공에필수적인항목이아닌항목들을제공하지않는다는이유로서비스제공을거부하지못하도록되어있다. 또한목적외이용제한등과같은조항또한포함되어있다. < 표 2-2> 정보통신망법 과 개인정보보호법 의개인정보수집관련조항 ( 일부 ) 정보통신망법 일부 제22조 ( 개인정보의수집 이용동의등 ) 1 정보통신서비스제공자는이용자의개인정보를이용하려고수집하는경우에는다음각호의모든사항을이용자에게알리고동의를받아야한다. 다음각호의어느하나의사항을변경하려는경우에도또한같다. 1. 개인정보의수집 이용목적 2. 수집하는개인정보의항목 3. 개인정보의보유 이용기간 제23조 ( 개인정보의수집제한등 ) 1 정보통신서비스제공자는사상, 신념, 가족및친인척관계, 학력 ( 學歷 ) 병력 ( 病歷 ), 기타사회활동경력등개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집하여서는아니된다. 다만, 제22조제1항에따른이용자의동의를받거나다른법률에따라특별히수집대상개인정보로허용된경우에는필요한범위에서최소한으로그개인정보를수집할수있다. < 개정 2014.5.28.> 2 정보통신서비스제공자는이용자의개인정보를수집하는경우에는정보통신서비스의제공을위하여필요한범위에서최소한의개인정보만수집하여야한다. < 개정 2014.5.28.> 3 정보통신서비스제공자는이용자가필요한최소한의개인정보이외의개인정보를제공하지아니한다는이유로그서비스의제공을거부하여서는아니된다. 이
제 2 장소셜로그인개념과현황 55 경우필요한최소한의개인정보는해당서비스의본질적기능을수행하기위하여 반드시필요한정보를말한다. 제24조 ( 개인정보의이용제한 ) 정보통신서비스제공자는제22조및제23조제1항단서에따라수집한개인정보를이용자로부터동의받은목적이나제22조제2항각호에서정한목적과다른목적으로이용하여서는아니된다. 개인정보보호법 의개인정보수집관련조항 ( 일부 ) 제15조 ( 개인정보의수집 이용 ) 1 개인정보처리자는다음각호의어느하나에해당하는경우에는개인정보를수집할수있으며그수집목적의범위에서이용할수있다. 1. 정보주체의동의를받은경우 2. 법률에특별한규정이있거나법령상의무를준수하기위하여불가피한경우 3. 공공기관이법령등에서정하는소관업무의수행을위하여불가피한경우 4. 정보주체와의계약의체결및이행을위하여불가피하게필요한경우 5. 정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명등으로사전동의를받을수없는경우로서명백히정보주체또는제3자의급박한생명, 신체, 재산의이익을위하여필요하다고인정되는경우 6. 개인정보처리자의정당한이익을달성하기위하여필요한경우로서명백하게정보주체의권리보다우선하는경우. 이경우개인정보처리자의정당한이익과상당한관련이있고합리적인범위를초과하지아니하는경우에한한다. 2 개인정보처리자는제1항제1호에따른동의를받을때에는다음각호의사항을정보주체에게알려야한다. 다음각호의어느하나의사항을변경하는경우에도이를알리고동의를받아야한다. 1. 개인정보의수집 이용목적 2. 수집하려는개인정보의항목 3. 개인정보의보유및이용기간 4. 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우에는그불이익의내용 제16조 ( 개인정보의수집제한 ) 1 개인정보처리자는제15조제1항각호의어느하나에해당하여개인정보를수집하는경우에는그목적에필요한최소한의개인정보를수집하여야한다. 이경우최소한의개인정보수집이라는입증책임은개인정
56 온라인서비스에서의소셜로그인과소비자문제연구 보처리자가부담한다. 2 개인정보처리자는정보주체의동의를받아개인정보를수집하는경우필요한최소한의정보외의개인정보수집에는동의하지아니할수있다는사실을구체적으로알리고개인정보를수집하여야한다. < 신설 2013.8.6.> 3 개인정보처리자는정보주체가필요한최소한의정보외의개인정보수집에동의하지아니한다는이유로정보주체에게재화또는서비스의제공을거부하여서는아니된다. 소셜로그인이소셜미디어사업자가보유한회원정보를제3자인온라인서비스사업자에게제공한다는점에서 개인정보의제3자제공 이라고볼수있으며이와관련하여 정보통신망법 과 개인정보보호법 에서는개인정보제공에대한조항이포함하고있다. 각법에따르면정보통신서비스제공자및개인정보처리자 ( 사업자 ) 는이용자 ( 소비자 ) 의개인정보를제3자에게제공하기위해이용자의동의를거쳐야하며이때개인정보를제공받는자, 제공받는자의이용목적, 제공되는개인정보항목, 보유 이용기간을알려야하며상기내용중변동이있을경우역시다시동의를받도록하고있다. < 표 2-3> 개인정보제 3 자제공관련조항 정보통신망법 일부 제24조의2( 개인정보의제공동의등 ) 1 정보통신서비스제공자는이용자의개인정보를제3자에게제공하려면제22조제2항제2호및제3호에해당하는경우외에는다음각호의모든사항을이용자에게알리고동의를받아야한다. 다음각호의어느하나의사항이변경되는경우에도또한같다. 1. 개인정보를제공받는자 2. 개인정보를제공받는자의개인정보이용목적
제 2 장소셜로그인개념과현황 57 3. 제공하는개인정보의항목 4. 개인정보를제공받는자의개인정보보유및이용기간 2 제1항에따라정보통신서비스제공자로부터이용자의개인정보를제공받은자는그이용자의동의가있거나다른법률에특별한규정이있는경우외에는개인정보를제3자에게제공하거나제공받은목적외의용도로이용하여서는아니된다. 3 제25조제1항에따른정보통신서비스제공자등은제1항에따른제공에대한동의와제25조제1항에따른개인정보처리위탁에대한동의를받을때에는제22조에따른개인정보의수집 이용에대한동의와구분하여받아야하고, 이에동의하지아니한다는이유로서비스제공을거부하여서는아니된다. < 신설 2011.4.5., 2016.3.22.> [ 전문개정 2008.6.13.] 개인정보보호법 의개인정보수집관련조항 ( 일부 ) 제17조 ( 개인정보의제공 ) 1 개인정보처리자는다음각호의어느하나에해당되는경우에는정보주체의개인정보를제3자에게제공 ( 공유를포함한다. 이하같다 ) 할수있다. 1. 정보주체의동의를받은경우 2. 제15조제1항제2호 제3호및제5호에따라개인정보를수집한목적범위에서개인정보를제공하는경우 2 개인정보처리자는제1항제1호에따른동의를받을때에는다음각호의사항을정보주체에게알려야한다. 다음각호의어느하나의사항을변경하는경우에도이를알리고동의를받아야한다. 1. 개인정보를제공받는자 2. 개인정보를제공받는자의개인정보이용목적 3. 제공하는개인정보의항목 4. 개인정보를제공받는자의개인정보보유및이용기간 5. 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우에는그불이익의내용 3 개인정보처리자가개인정보를국외의제3자에게제공할때에는제2항각호에따른사항을정보주체에게알리고동의를받아야하며, 이법을위반하는내용으로개인정보의국외이전에관한계약을체결하여서는아니된다. 즉, 사업자는서비스제공을위해개인정보를수집할때와수집 된개인정보를제 3 자에게제공할때모두소비자의동의과정을
58 온라인서비스에서의소셜로그인과소비자문제연구 거쳐야한다. 각법에서는동의를받는방법역시상세한기준으로제시하고있다. 소셜로그인에서회원정보를수집하고제공하는당사자는소셜미디어사업자로정보통신망을통해서비스를제공하고있으므로대부분의경우인터넷사이트등에서내용을게재하고동의여부를표시하는방식으로동의과정이이루어지게된다. < 표 2-4> 개인정보제공등의동의방법관련조항 [ 정보통신망법 ] 동의방법관련조항 제26조의2( 동의를받는방법 ) 제22조제1항, 제23조제1항단서, 제24조의2제1항 제2 항, 제25조제1항, 제26조제3항단서또는제63조제2항에따른동의 ( 이하 " 개인정보수집 이용 제공등의동의 " 라한다 ) 를받는방법은개인정보의수집매체, 업종의특성및이용자의수등을고려하여대통령령으로정한다. ==> [ 정보통신망법 ] 시행령제12조 ( 동의획득방법 ) 1 정보통신서비스제공자등이법제26조의2에따라동의를얻는방법은다음각호의어느하나와같다. 이경우정보통신서비스제공자등은동의를얻어야할사항 ( 이하 " 동의내용 " 이라한다 ) 을이용자가명확하게인지하고확인할수있도록표시하여야한다. < 개정 2009.1.28.> 1. 인터넷사이트에동의내용을게재하고이용자가동의여부를표시하도록하는방법 2. 동의내용이기재된서면을이용자에게직접교부하거나, 우편또는모사전송을통하여전달하고이용자가동의내용에대하여서명날인후제출하도록하는방법 3. 동의내용이적힌전자우편을발송하여이용자로부터동의의의사표시가적힌전자우편을전송받는방법 4. 전화를통하여동의내용을이용자에게알리고동의를얻거나인터넷주소등동의내용을확인할수있는방법을안내하고재차전화통화를통하여동의를얻는방법 2 정보통신서비스제공자등은개인정보수집매체의특성상동의내용을전부표시하기어려운경우이용자에게동의내용을확인할수있는방법 ( 인터넷주소 사업장전화번호등 ) 을안내하고동의를얻을수있다.
제 2 장소셜로그인개념과현황 59 [ 개인정보보호법 ] 동의방법관련조항 제22조 ( 동의를받는방법 ) 1 개인정보처리자는이법에따른개인정보의처리에대하여정보주체 ( 제6항에따른법정대리인을포함한다. 이하이조에서같다 ) 의동의를받을때에는각각의동의사항을구분하여정보주체가이를명확하게인지할수있도록알리고각각동의를받아야한다. < 개정 2017.4.18.> 2 개인정보처리자는제1항의동의를서면 ( 전자문서및전자거래기본법 제2조제1호에따른전자문서를포함한다 ) 으로받을때에는개인정보의수집 이용목적, 수집 이용하려는개인정보의항목등대통령령으로정하는중요한내용을행정안전부령으로정하는방법에따라명확히표시하여알아보기쉽게하여야한다. < 신설 2017.4.18., 2017.7.26.> < 이하생략 > ==> 개인정보보호법시행령 제17조 ( 동의를받는방법 ) 1 개인정보처리자는법제22조에따라개인정보의처리에대하여다음각호의어느하나에해당하는방법으로정보주체의동의를받아야한다. 1. 동의내용이적힌서면을정보주체에게직접발급하거나우편또는팩스등의방법으로전달하고, 정보주체가서명하거나날인한동의서를받는방법 2. 전화를통하여동의내용을정보주체에게알리고동의의의사표시를확인하는방법 3. 전화를통하여동의내용을정보주체에게알리고정보주체에게인터넷주소등을통하여동의사항을확인하도록한후다시전화를통하여그동의사항에대한동의의의사표시를확인하는방법 4. 인터넷홈페이지등에동의내용을게재하고정보주체가동의여부를표시하도록하는방법 5. 동의내용이적힌전자우편을발송하여정보주체로부터동의의의사표시가적힌전자우편을받는방법 6. 그밖에제1호부터제5호까지의규정에따른방법에준하는방법으로동의내용을알리고동의의의사표시를확인하는방법 < 이하생략 >
60 온라인서비스에서의소셜로그인과소비자문제연구 소셜미디어사업자와온라인서비스사업자는개인정보와관련하여분실, 도난, 유출등이발생한경우, 수집및제공과정중에동의과정등이잘못되었거나부족할경우, 수집및제공이잘못이루어진경우등에대하여과징금부과, 과태로부과되기도하며사안에따라벌칙에쳐하기도한다. 과태료및과징금, 각종벌칙에대해서는각법률을참고하기로한다. 온라인상의개인정보보호를위해서관할부처인방송통신위원회에서는 온라인개인정보취급가이드라인 을제정하여온라인서비스사업자들이이를지키도록권고하고있다. 주요내용으로는개인정보수집기준, 서비스운용단계별개인정보파기기준, 이해하기쉬운동의서작성기준등에대한구체적인기준제시와예시등이포함되어있다. [ 그림 2-5] 온라인개인정보취급가이드라인
제 2 장소셜로그인개념과현황 61 특히, 본가이드라인에서는법률에서정한바와같이개인정보의수집범위를최소화하도록하고있으며필수동의항목과선택동의항목에대한명확한구분및개별적동의방식선정, 개인정보제3자제공시의개인정보파기요청방법, 접속기기별동의방식및고지방법에대한구체적인설명등이포함되어있음은물론서비스유형별본질적기능과필수동의항목등에대한예시까지포함되어있어활용성이높다. 2. 소셜로그인과서비스이용관련법제 소셜로그인에서는두사업자의서비스를동시에이용하게된다고보아야한다. 첫번째로로그인에활용되는소셜미디어의서비스가있으며두번째로는실제이용하고자했던온라인서비스가있다. 각서비스사업자는소비자와서비스이용에대한계약을진행후서비스를제공하게되며이때사용되는것이바로 서비스이용약관 이다. 이때 약관 이란그명칭이나형태또는범위에상관없이계약의한쪽당사자가여러명의상대방과계약을체결하기위하여일정한형식으로미리마련한계약의내용을말하며사업자는고객, 즉소비자가약관의내용을쉽게알수있도록작성하고설명할의무가있다.
62 온라인서비스에서의소셜로그인과소비자문제연구 < 표 2-5> 이용약관관련약관규제법조항 [ 약관규제에관한법률 ] 의약관정의및사업자의의무 제2조 ( 정의 ) 이법에서사용하는용어의정의는다음과같다. 1. " 약관 " 이란그명칭이나형태또는범위에상관없이계약의한쪽당사자가여러명의상대방과계약을체결하기위하여일정한형식으로미리마련한계약의내용을말한다. ( 생략 ) 제3조 ( 약관의작성및설명의무등 ) 1 사업자는고객이약관의내용을쉽게알수있도록한글로작성하고, 표준화 체계화된용어를사용하며, 약관의중요한내용을부호, 색채, 굵고큰문자등으로명확하게표시하여알아보기쉽게약관을작성하여야한다. < 개정 2011.3.29.> 2 사업자는계약을체결할때에는고객에게약관의내용을계약의종류에따라일반적으로예상되는방법으로분명하게밝히고, 고객이요구할경우그약관의사본을고객에게내주어고객이약관의내용을알수있게하여야한다. 다만, 다음각호의어느하나에해당하는업종의약관에대하여는그러하지아니하다. 특히, 대부분소셜미디어에대해서는기존에이미가입되어있는상태로본다면소셜로그인을통해새롭게가입하여이용하게되는온라인서비스의경우소비자가서비스의본격적인이용을위해이용약관을확인하고동의하는과정을거치게된다. 이때해당온라인서비스사업자가 전자상거래등에서의소비자보호에관한법률 ( 전자상거래법 ) 에서정의하는 통신판매사업자 혹은 통신판매중개사업자 인경우사이버몰의이용약관등을소비자가쉽게알수있도록표시하도록되어있다.
제 2 장소셜로그인개념과현황 63 < 표 2-6> 전자상거래법에서의이용약관관련조항 [ 전자상거래등에서의소비자보호에관한법률 ] 제 2 조 ( 정의 ) 이법에서사용하는용어의뜻은다음과같다. < 개정 2012.6.1.> 1. 전자상거래 란전자거래 ( 전자문서및전자거래기본법 제2조제5호에따른전자거래를말한다. 이하같다 ) 의방법으로상행위 ( 商行爲 ) 를하는것을말한다. 2. 통신판매 란우편 전기통신, 그밖에총리령으로정하는방법으로재화또는용역 ( 일정한시설을이용하거나용역을제공받을수있는권리를포함한다. 이하같다 ) 의판매에관한정보를제공하고소비자의청약을받아재화또는용역 ( 이하 재화등 이라한다 ) 을판매하는것을말한다. 다만, 방문판매등에관한법률 제2조제3호에따른전화권유판매는통신판매의범위에서제외한다. 3. 통신판매업자 란통신판매를업 ( 業 ) 으로하는자또는그와의약정에따라통신판매업무를수행하는자를말한다. 4. 통신판매중개 란사이버몰 ( 컴퓨터등과정보통신설비를이용하여재화등을거래할수있도록설정된가상의영업장을말한다. 이하같다 ) 의이용을허락하거나그밖에총리령으로정하는방법으로거래당사자간의통신판매를알선하는행위를말한다. ( 생략 ) 제10조 ( 사이버몰의운영 ) 1 전자상거래를하는사이버몰의운영자는소비자가사업자의신원등을쉽게알수있도록다음각호의사항을총리령으로정하는바에따라표시하여야한다. 1. 상호및대표자성명 2. 영업소가있는곳의주소 ( 소비자의불만을처리할수있는곳의주소를포함한다 ) 3. 전화번호 전자우편주소 4. 사업자등록번호 5. 사이버몰의이용약관 6. 그밖에소비자보호를위하여필요한사항으로서대통령령으로정하는사항 ( 생략 )
64 온라인서비스에서의소셜로그인과소비자문제연구 이때온라인서비스사업자의서비스이용약관은결국서비스제공을위해서소비자와계약을체결하기위해사전에마련된계약의내용이므로실제본격적인서비스이용에앞서계약의내용을확인할필요가있다. 따라서회원가입과로그인과정을거쳐서비스를이용하기전에약관을확인하고동의과정을거쳐야계약이체결된다고보아야한다. 즉, 서비스이용약관등의내용확인은개인정보수집및제공등의동의과정과마찬가지로회원가입및로그인등의과정전에이루어져야하는것으로보아야옳다. 3. 소셜로그인기능이용을위한사업자간서비스이용약관 온라인서비스사업자가소셜미디어가제공하는소셜로그인기능을적용시키기위해서는소셜에서제시하는기술적방식에따라인증및회원정보제공이이루어진다. 예를들어네이버에서는 API를통해 네이버아이디로로그인하기 기능을제공하고있으며카카오역시 API를통해 카카오톡으로로그인하기 가포함된회원관리플랫폼을제공하고있다. 이때각온라인서비스사업자가네이버나카카오의해당기능을이용하기위해서는 API이용약관등에동의하여야만서비스이용이가능하다. 페이스북이나구글에서도유사한과정을거쳐로그인하기기능을제공하고있으며이때해당기능을사용하기위해서는해당기능을이용하기위한조건을확인해야한다. 이에, 국내사업자들이많이활용하는네이버와카카오톡의소셜로그인제공을위한사업자간이용약관을확인해본다. 우선서비스사업자가네이버의 API를이용하기위한이용약관에서는네이버와로그인기능이포함된 API를이용하고자하는이
제 2 장소셜로그인개념과현황 65 용자 ( 온라인서비스사업자 ) 의권리및의무, 책임등을규정하고있다. 이때네이버는 API를통해이용자가제공받는 API 결과물에광고를게재할수있도록되어있으나반대로이용자인온라인서비스사업자가 API를이용한다하더라도네이버와제휴관계가있는것으로오인하지않도록하고 BI 사용등의가이드준수를명시하는등의조치사항을통해과도한마케팅에활용되지않도록하고있다. 또한 네이버로로그인하기 API 이용중이용자가수집한개인정보가불필요하게네이버로제공되지않도록하고일부제공 보관 활용되는항목들에대해서도수집 저장 제공, 활용될수있음을소비자에게동의받도록의무조항을포함시키고있다. 즉, 소셜로그인을적용시키려는서비스사업자는네이버가제시하는규격과사용방법에맞춰디자인을구성함은물론정확히제공하는기능에대해서만 BI 등을노출하도록하여필요이상으로네이버의이미지가활용되는것을방지하고있다. 반면, 네이버는제공한 API( 소셜로그인 ) 출력결과에광고를게재할수있도록문구를포함시키고있어소셜로그인에따른네이버의광고노출이높아질가능성이있다. < 표 2-7> 네이버로로그인하기관련 API 이용약관 < 네이버 API 이용약관 >( 일부 ) 5. API 서비스의제공의조건 5.1. 회사는 API서비스를제공함에있어서 API서비스의범위, 이용가능시간, 이용가능횟수를지정할수있으며, 이와같은제공조건은개발자센터를통해공지되며, 이용자는그와같이정해진제공조건에따라서만 API서비스를이용할수있습니다.
66 온라인서비스에서의소셜로그인과소비자문제연구 5.2. 회사의 API서비스제공은어떠한경우에도회사와이용자의제휴관계의성립을의미하지않습니다. 5.3. 회사는 API서비스를이용해이용자가제공받은 API서비스의출력결과에광고를게재할수있습니다. 다만, 이와같이광고를게재하고자할경우에는광고적용일 30일전에개발자센터를통해이를공지합니다. 7. 이용자의권리및의무 7.2. 이용자는 API서비스를이용함에있어서다음과같은의무를부담합니다. 1~3 ( 생략 ) 4 이용자는 API서비스의제공주체및제휴관계등에대해서오인을받을수있는외관을형성하면안됩니다. ( 중략 ) 5 이용자는애플리케이션등에서 API서비스를모방하거나, 회사의브랜드를모방, 도용하여서는안되며, 네이버의 BI 가이드를준수하여야합니다. ( 중략 ) 11.6. 이용자는회사가전항에따라로그정보를적법하게보관및활용할수있도록약관등을통해자신의이용고객으로부터이용고객이이용자의어플리케이션등을이용하는과정에서생성되는정보중일부 ( 이용자가회사의 API 서비스를이용함에따라회사로제공하는정보 ) 가네이버에제공, 보관, 활용될수있다는점에대해서동의를얻어야하며, 회사가이용자의이용고객에대한동의획득에대해서확인할수있도록하여야합니다. 나. 개별 API별특약조건 1. 네이버아이디로로그인 API 서비스 3 이용자는애플리케이션등의서비스종료, 네이버로그인 API 서비스를통한로그인기능삭제등네이버아이디로로그인 API 서비스의사용이불필요하게된경우, 즉시애플리케이션등에서네이버로그인서비스표기를제거하고, 발급받은클라이언트아이디를삭제해야합니다. 7 이용자는네이버아이디로로그인서비스기능을이용하여제공받는일체의정보를본인확인, 연령확인등정보통신서비스제공자가부담하는법률의무의준수를위해사용하여서는안됩니다.
제 2 장소셜로그인개념과현황 67 카카오톡에서도카카오계정을통한로그인하기기능을제공하며이를이용하기위한이용약관에동의를받고있다. 주요내용으로는네이버와마찬가지로자사의상표및로고의무단사용금지, 개인정보무단수집금지및개인정보보호지침준수, 개인정보제3자제공동의등이내용이포함 10) 되어있다. 카카오역시서비스 ( 소셜로그인 ) 이용사실을소개하기위해서비스를이용하는회원의로고등을노출시킬수있다고되어있는것은물론광고또는광고로연결되는페이지등카카오가원하는정보를함께전송할수있도록되어있어광고매체로서의가능성을열어두고있다. 또한, 일부서비스사업자들이요구하는 SNS( 카카오스토리등 ) 에글쓰기권한을이용한 자동포스팅 을금지하고있는것도특징이다. < 표 2-8> 카카오톡으로로그인하기이용약관 < 카카오플랫폼서비스이용정책 >( 일부 ) 제5조서비스회원가입의성립 3 카카오는서비스관련설비의여유가없거나, 기술상또는업무상문제가있는경우에는승낙을유보할수있습니다. 제9조회원에대한통지 4 카카오는회원의서비스이용사실을소개하기위한목적으로회원의이름, 로고, 콘텐츠를별도의비용없이게시할수있습니다. 단, 회원의요청시상호협의하에게시를중단하거나수정하여재게재할수있습니다. 제11조회원의의무 2 회원은서비스이용과관련하여다음각호의행위를하여서는아니되며, 다음 10) 이러한금지사항등에대한자세한내용은 카카오플랫폼서비스운영정책 (https://developers.kakao.com/policies/usage) 을참고한다.
68 온라인서비스에서의소셜로그인과소비자문제연구 각호의행위를하는경우카카오는사전통보없이해당회원의서비스이용을중지하거나이용계약을해지할수있습니다. 카카오가안내하는방법이외의다른방법을사용하여서비스에접근하는행위카카오의이용자정보를무단으로수집, 이용하거나다른사람에게제공하는행위서비스를이용하여관계법령에위반하여영리목적의광고성정보를발송하는행위카카오가제공하는모든서비스또는이에포함된소프트웨어의일부를복사, 수정, 배포, 판매, 양도, 대여, 담보제공하거나, 타인에게그이용을허락하는행위와소프트웨어를역설계하거나소스코드의추출을시도하는등의행위카카오의명시적인동의없이카카오의상표및로고등의영업표지를무단으로사용하는행위카카오스토리자동포스팅등과같이사용자의동의없이사용자를대신하여콘텐츠를게시하는행위카카오의사전승인을얻지아니하고언론매체나이용자에게카카오와의관계에관하여언급 ( 공식보도자료작성, 웹게시글공개등포함 ) 하는행위 7 사용자데이터를수집 / 분석할수있는기술또는 API를사용하는과정에서회원이카카오에게서비스이용자의데이터를제공한경우, 회원은개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률등관계법령, 유관기관의지침, 가이드라인등을준수해야합니다. 8 제7항의데이터가개인정보에해당할경우, 회원은정보통신망이용촉진및정보보호등에관한법률에따라회원의이용자로부터개인정보제3자제공동의를받아야합니다. 제13조서비스의제공등 6 카카오는프로그램등의요청에따라카카오가제공하는정보가전송되는경우광고또는광고로연결되는페이지등카카오가정하는정보를함께전송할수있습니다. 소셜로그인관련각종법제를살펴본결과기본적으로는 정보통신망법 및 개인정보보호법 등에서 개인정보제3자제공 과관련한지침과동의를거치도록되어있었다. 이때, 소셜로그인과관련하여주요쟁점사항인개인정보제3자제공및개인정보수집등에대한구체적인설명및기준이포함된 온라인
제 2 장소셜로그인개념과현황 69 개인정보취급가이드라인 을보급하여운영중이다. 약관규제법 및 전자상거래소비자보호법 등에서는실제서비스를제공하는온라인서비스사업자의약관사전게시등의의무를확인해볼수있었다. 실제소셜로그인기능을제공하기위해소셜미디어사업자와온라인서비스사업자간이루어지는 ( 소셜로그인 ) 서비스이용약관 에서는온라인서비스사업자의개인정보보호철저와더불어해당소셜미디어의브랜드및마크 (BI 등 ) 를필요이상으로사용하는것을금하고있는반면, 소셜사업자는소셜로그인과정중에광고를삽입할수있도록되어있어이에대한소비자문제발생이우려된다. 이에, 소비자가자신의회원정보에대한활용권리가있다는점을감안한다면소비자가동의한회원정보제공에소셜미디어사업자의사익을위해회원정보가활용되는것을방지하는방향으로이용약관및각종법규가정비될필요가있다.
제 3 장온라인서비스의소셜로그인제공실태 제 1 절소셜로그인시장현황 제 2 절온라인서비스에서의소셜로그인 제공실태조사개요 제 3 절온라인서비스소셜로그인의제공 실태조사결과 제 4 절소결
제 3 장온라인서비스의소셜로그인제공실태 73 제 1 절소셜로그인시장현황 온라인서비스에서의소셜로그인제공현황을확인하기앞서소셜로그인에대한온라인에서의현황을살펴볼필요가있다. 앞서정의한바와같이소셜로그인자체는특정기술적내용에대한것이아니라사용목적과방식에대한범위를한정후정의한것이다. 따라서학술적인의미보다는소비자들이사용하는방식에대한직관적인의미로정의한것이기때문에기술적방식에서동일하거나동일한사업자 ( 소셜미디어사업자 ) 가제공하는유사한기능이있다하더라도다소차별적인의미를부여할수밖에없다. 소셜로그인이라는용어는경우에따라소셜사인인 (Social Sign-In), 소셜사인온 (social Sign-On), Third-party Log-in 등이같은의미로사용된다. 소셜로그인자체는결국로그인을하는과정이며대부분의국내소셜미디어사업자들은계정정보를연동시켜주는기능의일환으로제공하고있다. 물론, 회원가입및로그등회원관리시스템사업자들이소셜로그인기능이포함된로그인관련플랫폼을제공하기도하지만소셜로그인이단순히자신들이제공하는로그인및회원관리플랫폼의한기능일뿐주력사안은아닌관계로소셜로그인에대한독자적인시장규모를정확하게파악하기는어렵다. 한국인터넷진흥원에서 2016년 12월발간한 2016 국내정보보호산업실태조사 에따르면정보보호산업을정보보안제품과정보보안서비스로구분하고있으며소셜로그인과같은로그인및계정관리는정보보안제품에서암호 인증관련제품에포함시키고있으며통합계정관리 (IM/IAM) 과통합접근관리 (EAM)/ 싱글사인온 (SSO) 등이포
74 온라인서비스에서의소셜로그인과소비자문제연구 함되며그현황은다음과같다. [ 그림 3-1] 통합계정관리및통합접근관리 / 싱글사인온기업의매출현황 통합계정관리 (IM/IAM) 매출현황 통합접근관리 (EAM)/ 싱글사인온 (SSO) 매출현황 통합계정관리기업의매출현황은 2016년기준으로 226억가량이며통합접근관리및싱글사인온관련매출은 182.3억가량된다. 다만, 앞서설명한바와같이이들기업들의매출전액이소셜로그인으로인한것이아니고일부에불과하므로단순히이러한통합계정및통합접근관리기업의시장규모로소셜로그인시장을파악하는것은다소무리가있다. 소셜로그인혹은로그인시장자체에대한시장규모파악은어렵지만소셜로그인의핵심이자계정정보를보유하고있는소셜미디어에대한규모파악은상대적으로수월하다. 각사업자들이주기적으로내고있는실적보고등에따라회원수등을파악한다면향후소셜로그인이가진경쟁력역시예측해볼수있다.
제 3 장온라인서비스의소셜로그인제공실태 75 소셜미디어의사용자는모두소셜로그인을사용할수있는대상자가되기때문에해당소셜에대한사용자수를파악하는것이우선되어야한다. 우선국내사업자중카카오톡의경우 2017년 8월발간한실적보고에서 2017년 2분기기준월간활성이용자수 (MAU 11) : Monthly Active Users) 는 4,275만명으로전분기대비 31만명증가했음을보고했다. 네이버의경우접속화면및접속서비스별로이용자수가달라져직접비교하기는어렵지만네이버의자회사라고할수있는 IM 중하나인 LINE의글로벌 MAU가 2억 1,700만명으로보고된바있다. 다만, LINE의계정이네이버계정을그대로사용하기도하지만자체적인가입을통해 LINE 계정을별도관리하는개념이기때문에네이버와 LINE은사실상별개소셜로보는것이옳다는주장도있다. 글로벌사업자인페이스북은 2017년 11월 1일발표한 3분기실적자료에서 9월기준월활동사용자 (MAU) 가 20억 7천만명으로전년동기대비 16% 증가하였으며, 일활동사용자 (DAU) 의경우 13억 7천만명으로전년동기대비 16% 증가였다고밝힌바있다. 구글은보다직관적인순사용자수를발표한바있다. 구글은지난 5월에개최된 Google I/O 12) 에서구글의스마트폰 OS인 android에대한 MAU가 20억가량이라고보고한바있다. 안드로이드를이용하기위해서는구글계정을생성하여 OS에대한설치및업데이트와각종모바일앱다운로드가이루어지기때문에안드로이드순이용자는해당계정으로 OS는물론앱마켓이용과소셜로그 11) 한달동안해당서비스를이용한순수한이용자수를나타내는지표로온라인서비스방문자추이등을확인하는데사용됨 12) 구글의연례개발자콘퍼런스자료집중일부발췌
76 온라인서비스에서의소셜로그인과소비자문제연구 인까지이용가능하기때문에이용자수파악이직접적인의미를 갖는다. 그밖에다양한소셜미디어의 MAU 가적게는수억명에 서많게는수십억명까지나타나고있다. [ 그림 3-2] 소셜미디어의월간순이용자수 [ 그림출처 : 테크크런치 (17.6.27), Facebook now has 2 billion monthly users and responsibility ] 제 2 절온라인서비스에서의소셜로그인제공실태조사개요 본장에서는 2 장에서분석한제공현황에서한단계나아가소 셜로그인이어떤방식으로제공되고있고회원의동의과정, 제
제 3 장온라인서비스의소셜로그인제공실태 77 공정보항목등을비교하여실제시장에서온라인서비스들이소 셜로그인를제공하고있는실태를파악한다. 1. 조사대상선정 본실태조사는소비자들의이용이많은모바일앱에서소셜로그인제공실태를파악하기위한것이다. 모바일앱시장은크게두곳이있다. 스마트폰등모바일기기의운영체계 (OS) 별로애플의 ios 기반인 App store와구글의안드로이드기반인구글플레이등두개이다. 안드로이드기반모바일앱은국내의경우 원스토어 나해외의 아마존 등에서도판매및설치가가능하나소비자들의접근성등을고려하였을때두앱마켓을중심으로살펴보는것이바람직하다. 실태조사대상선정기준은특정시점 (2017년 9월말기준 ) 인기무료앱 120개를대상으로하였다. 누적다운로드나실제소비자이용률등참고할만한기준자료를찾아보기어려운바, 소비자들이가장쉽게접할수있는 인기순위 를기준으로모바일앱을설치 점검하였다. 또한일부모바일앱들의경우일시적홍보나광고등을위하여유료앱이무료앱으로전환되기도하는등조사대상목록에는포함되지만실제설치가불가능하거나점검할수없는앱이존재할수있어연구자의판단하에앱마켓별 120개정도로조사대상을한정한다. 실태조사절차는우선첫번째로특정시점에대한두앱마켓의상위 120개무료인기앱에대한목록을작성후해당목록에포함된모든앱을설치 조사하되, 설치가불가능하거나일시적
78 온라인서비스에서의소셜로그인과소비자문제연구 무료앱이인기순위에포함된후설치시에유료앱으로재전환 되는등의조사불가사유가있을경우실제소셜로그인실태조 사에서는제외하였다. 2. 모바일앱의소셜로그인제공일반현황 본장에서이루어지는제공실태는기본벅으로 ' 로그인 ' 이필요한서비스에국한하여실시된다. 2017년 9월말 (9.28) 기준무료인기앱상위각 120개를대상으로하였으며이중일시적행사로인해무료앱으로포함된 1개앱과은행관련앱, PC 홈페이지에서사전에회원가입후이용이가능한앱등앱마켓별로약 10여개앱을제외한후로그인필요여부를확인하였다. 조사결과애플은 110 개중 86개, 구글의경우 114개중 87개앱에서로그인이필요한것으로나타났다. 로그인이필요하다고구분한일부앱의경우바로이용이가능한경우도있지만제한없는서비스이용을위해서는로그인이필요한앱들이많아로그인이필요한것으로구분하였다. < 표 3-1> 모바일앱에서의소셜로그인제공실태분석대상 단위 : 개 (%) 대상 Android ios 로그인필요 * 소셜로그인제공 47(54.0) 42(48.8) 87(76.3) 86(78.2) 소셜로그인미제공 40(46.0) 44(51.2) 바로이용 27(23.7) 24(21.8) 계 114 110 조사제외 6 10 조사대상리스트별첨
제 3 장온라인서비스의소셜로그인제공실태 79 로그인이필요한앱중에서도소셜로그인기능을제공하고있는모바일앱의개수는 Android에서 47개, ios에서 42개로조사되었으며이는로그인필요앱중 54.0%, 48.8% 로나타났다. 즉, 두개앱마켓의무료앱기준상위 110여개에서네개중세개꼴로로그인이필요했으며그중에서도절반가량은소셜로그인이기능이제공되고있었다. 특히, 일부모바일앱의경우자체가입방법없이소셜로그인만적용시키고있는경우도있어전통적인회원가입방식이소셜로그인으로완벽하게전환되어소비자들이사용하게될가능성도있다. < 표 3-2> 소셜로그인만제공되는모바일앱의개수 단위 : 개 (%) Android ios 총계 자체가입만제공 37 43 80 소셜로그인제공 47 42 89 소셜로그인만제공 25(53.2) 3(7.1) 28(31.5) 모바일기기의 OS별로소셜로그인제공모바일앱의개수와더불어소셜로그인만제공하는앱도살펴보았다. 소셜로그인이제공되는모바일앱은운영체계별로안드로이드게열이 47개, ios가 42개등으로나타났다. 이중자체적인가입방법없이소셜로그인만제공하는모바일앱의개수는각각 25개, 3개로조사되어조사된 89개소셜로그인제공모바일앱중 28개 (31.5%) 수준으로이미소셜로그인으로만회원가입을받고서비스이용이가능한온라인서비스도상당수나타났다.
80 온라인서비스에서의소셜로그인과소비자문제연구 3. 모바일앱서비스별소셜로그인제공개수 소셜로그인이제공되는모바일앱들이어떤소셜미디어의계정을활용가능한지파악해본다. 이에, 운영체계별앱마켓의모바일앱중소셜로그인사용이가능한것 (Android : 47개, ios : 42개 ) 에대하여각각어떤소셜미디어계정을사용하는지알아본다. 이때일부모바일앱의경우두개이상의소셜로그인을제공하는경우도있다. 예를들어 A라는모바일앱에서 B라는소셜미디어와 C라는소셜미디어의소셜로그인을동시에제공할경우중복합산되어최종소셜로그인적용개수는모바일앱개수보다많아질수있다. 이에, 소셜로그인이적용된모바일앱에서몇개의소셜로그인이이용가능한지먼저파악해보면다음과같다. < 표 3-3> 소셜로그인제공개수 단위 : 개 (%) 1개 2개 3개 4개 총계 Android 24(51.1) 19(40.4) 3(6.4) 1(2.1) 47 ios 13(31.0) 18(42.9) 8(19.0) 3(7.1) 42 총합계 37(41.6) 37(41.6) 11(12.4) 4(4.5) 89 최소 1개에서많은경우 4개까지다양한소셜미디어계정을통한소셜로그인을적용하고있는것으로나타났다. 특히, 한가지소셜미디어의소셜로그인을제공하는개수와 2개소셜미디어의소셜로그인을제공하는개수가같게조사되어 (37개, 41.6%) 많은모바일앱들이소비자들이주로사용하는 1-2개소셜미디어계정의소셜
제 3 장온라인서비스의소셜로그인제공실태 81 로그인을집중적용하고있었다. 다음으로는이러한소셜로그인이 어떤소셜미디어계정을활용하는지파악해본다. < 표 3-4> 소셜미디어별소셜로그인적용개수 단위 : 개 (%) 소셜미디어명 Android ios 합계 페이스북 24(30.8) 36(41.9) 60(36.6) 카카오 20(25.6) 22(25.6) 42(25.6) 구글 19(24.4) 12(14.0) 31(18.9) 네이버 10(12.8) 9(10.5) 19(11.6) 라인 2(2.6) 3(3.5) 5(3.0) 페이코 2(2.6) 2(2.3) 4(2.4) 트위터 1(1.3) 2(2.3) 3(1.8) 합계 78 86 164 * 각소셜로그인은중복으로적용될수있음 실태조사결과에따르면국내모바일앱에서이루어지는소셜로그인중 페이스북 를통한소셜로그인을제공하는경우가 60개 (36.6%) 로가장많이나타났으며다음으로는카카오톡 (42개, 25.6%), 구글 (31개, 18.9%), 네이버 (19개, 11.6%) 등의순으로나타났다. 조사대상대부분의모바일앱이국내서비스를중심으로하고있음에도글로벌사업자인페이스북에대한소셜로그인이가장많았다는점이특징이다.
82 온라인서비스에서의소셜로그인과소비자문제연구 제 3 절온라인서비스소셜로그인의제공실태조사결과 1. 로그인방식별동의과정비교 전자상거래법 등관련법령에따라온라인서비스이용시사업자는소비자에게자사의서비스이용을위한이용약관등을사전에공지해야하며적절한동의과정을거치도록하고있다. 이때사업자가제시하는지침에는서비스이용에필수적인 필수지침 과동의하지않더라도서비스이용에제한을두지않는 선택지침 이존재한다. 1) 필수지침에대한내용공지필수지침의경우소비자가서비스이용시반드시사전에내용을확인하고직접동의해야하는항목이다. 관련법령에서도해당지침의경우사전에반드시소비자에게공지하고동의를받아야하는부분이다. 이에대한소셜로그인시필수지침내용이확인가능했는지여부를점검해보았다.
제 3 장온라인서비스의소셜로그인제공실태 83 [ 그림 3-3] 모바일앱의소셜로그인시필수지침내용확인가능여부 < 자체가입방법시서비스이용필수지침확인 > < 소셜로그인시서비스이용필수지침확인 > 관련법령에의거소셜로그인을이용하여온라인서비스에접속하더라도거의모든모바일앱에서필수지침의내용을확인할수있었으나, 일부모바일앱혹은일부모바일앱의소셜로그인이구현되는과정에서필수지침의내용을확인하지못하는앱이존재했다. 이러한모바일앱의경우 소셜로그인이용시해당지침에동의하는것으로간주 하면서도정작지침의내용은로그인과정중에볼수없는경우도있다. 기본가입방식에서는 141개 (OS별합산 ) 모바일앱의가입단계에서 91.5%(129개 ) 가필수지침을확인할수있었으나, 소셜로그인방식총 162개 (OS별합산, 소셜로그인전체개수 ) 중 75.3%(122개 ) 만필수지침을확인할수있었다.
84 온라인서비스에서의소셜로그인과소비자문제연구 < 표 3-5> 모바일앱의소셜로그인시필수지침내용확인가능여부 (OS별 ) 단위 : 개 (%) OS 구분가능불가능총계기본가입 57(96.6) 2(3.4) 59 Android 소셜로그인 61(79.2) 16(20.8) 77* Android 요약 118(86.8) 18(13.2) 136 기본가입 72(87.8) 10(12.2) 82 ios 소셜로그인 61(71.8) 24(28.2) 85* ios 요약 133(79.6) 34(20.4) 167 * Android와 ios 각 1개앱의경우소셜로그인이제공된다고되어있었으나실제실태조사단계에서는다음단계로넘어가지않거나확인이불가능한경우가발생하여제외됨. OS별로확인해보면, Android는점검대상 77개중 61개 (79.2%) 에서소셜로그인이용시서비스이용관련필수지침을확인할수있었으나 ios 기반모바일앱에서는총 85개중 61개 (71.8%) 만확인이가능하여차이가있었다. 즉, 소비자가반드시제공받아야하는내용임에도불구하고로그인및회원가입방식이다르다는이유로지침을확인하거나내용을전달받지못하는경우가발생하고있었다.
제 3 장온라인서비스의소셜로그인제공실태 85 [ 그림 3-4] 소셜로그인시필수지침확인불가 ( 예시 ) 소비자들이서비스이용전반드시숙지해야하는지침이며이에동의해야서비스제공이이루어져야하는온라인서비스의의무사항이존재함에도내용확인을위한링크등도제공하지않으며필수지침을확인할수없도록시스템을구성하고있는것은문제가된다. 특히, [ 그림 4-2] 와같이소비자들의동의과정은거치면서정작그내용은확인하기어렵도록하는경우도있었다. 소비자들이자신들에게불리한내용등이포함되어해당서비스이용을거부하는등의절차적합리성을무시하고무조건회원가입을시킨후불리한약관을적용시킬수있기때문이다. 해당모바일앱사업자들은소셜로그인을이용하여회원가입을하거나서비스에접속할때에도서비스이용약관및개인정보보호지침등서비스이용및제공에필요한 필수지침 은반드시확인하고동의과정을거칠수있도록해야할것이다.
86 온라인서비스에서의소셜로그인과소비자문제연구 2) 선택지침에대한내용공지선택지침은기본적으로서비스제공에필수적이지않은것으로동의하지않더라도서비스이용에제한이없어야한다. 따라서관련법령 ( 정보통신망법등 ) 에서는선택지침들의경우동의에거부하더라도서비스이용에제한이없다라는사실등을명확히알리도록하고있다. 이에, 각모바일앱이소셜로그인과정중 선택지침 의내용을안내하고있는지여부와, 실제로선택이가능했는지여부등을조사해보았다. 우선선택지침에대한확인가능여부를확인해보았다. 기본가입방식의경우 57.4% 가선택지침확인이가능하였으나, 소셜로그인이적용된검토대상모바일앱 162개중선택지침의내용확인이가능했던것은 31.5% 인 51개에불과했다. < 표 3-6> 소셜로그인시선택지침확인가능여부 단위 : 개 (%) OS 구분 가능 불가능 Android 기본가입 39(66.1) 20(33.9) 소셜로그인 28(36.4) 49(63.6) ios 기본가입 42(51.2) 40(48.8) 소셜로그인 23(27.1) 62(72.9) 전체 기본가입 81(57.4) 60(42.6) 소셜로그인 51(31.5) 111(68.5) 물론각모바일앱에서선택지침자체가존재하지않는경우도 있어명확한내용을확인할수는없었으나일부앱에서는분명히 기존회원가입방법등에서는이벤트정보수신동의등의선택
제 3 장온라인서비스의소셜로그인제공실태 87 지침이있음에도소셜로그인이용시에는해당내용을확인하거나선택하는화면을확인할수없어소비자들의선택권이침해되는등의소비자문제가발생하고있었다. 소비자들이자신이정확히어떤조항들에대하여동의했는지여부를확인할수없고소셜로그인을이용한다는이유만으로통합동의과정을거치거나그내용을확인하지못하도록시스템을구현한것은개선이필요한사항이다. [ 그림 3-5] 소셜로그인이용시선택지침확인불가화면 선택지침이동의를거부하더라도서비스이용에제한이없는 것이라면동의받는방식자체도보다소비자지향적으로이루어
88 온라인서비스에서의소셜로그인과소비자문제연구 질필요가있다. 이러한동의과정에는소비자가직접선택하여동의하도록하는 옵트인 방식과기본적으로선택 ( 체크 ) 가되어있고소비자가필요서선택사항을해제하도록하는 옵트아웃 방식이존재한다. 필수지침의경우반드시동의해야하는것이때문에옵트아웃으로동의가이루어져도무방하나, 선택지침들의경우필수항목이아님에도기본적으로체크가되어있는것은소비자들이불필요하게동의하게되는경우도많아지게된다. 따라서선택지침의동의과정중선택이가능한경우옵트인방식으로동의가이루어지는지옵트아웃방식으로동의가이루어지는지확인해보고이에대한개선방안을제시할필요가있다. [ 그림 3-6] 선택지침동의시옵트인 옵트아웃방식 < 기본가입시선택지침동의방식 > < 소셜로그인시선택지침동의방식 > 조사결과대부분의동의과정이소비자들이직접체크하여동의할수있는옵트인방식으로되어있었다. 다만, 소셜로그인이용시옵트아웃방식을이용하는비율이약 10% 로기본가입방법보다높게나타났다.
제 3 장온라인서비스의소셜로그인제공실태 89 < 표 3-7> 소셜로그인시선택지침동의방식 (OS 별 ) 구분옵트아웃옵트인 단위 : 개 (%) Android ios 전체 기본가입 2(5.1) 37(94.9) 소셜로그인 5(17.9) 23(82.1) 기본가입 1(2.4) 41(97.6) 소셜로그인 23(100) 기본가입 3(3.7) 78(96.3) 소셜로그인 5(9.8) 46(90.2) 특히, OS 별로살펴본결과 Android 기반의모바일앱에서소셜로그인이용시선택지침에대한동의과정에옵트아웃방식을적용시킨비율이 17.9% 로기본가입방식의 5.1% 에비해다소높게나타나일부모바일앱사업자들의경우가입방식에따라소비자들의권리가침해되는경우가있었다. 선택지침은소비자들이동의할필요가없음에도사전에미리체크를해놓음으로써동의를유도하는 옵트아웃 방식을적용시킨서비스사업자들의경우개선이필요할것이다. 3) 개인정보선택제공동의선택지침에대한동의절차를살펴본바와같이소셜로그인이용시제공하는개인정보와관련하여동의과정을조사해보았다. 우선 필수제공항목 들의경우소비자들이동의하지않으면서비스이용이불가하기때문에필수제공항목에대한동의과정및방법은점검우선대상에서제외했다. 다만, 선택제공항목의경
90 온라인서비스에서의소셜로그인과소비자문제연구 우소비자들이반드시제공하지않아도되는부분이기때문에해당항목에대한제공동의및선택과정에대한조사를수행했다. 동의방식은앞서설명한바와같이옵트인방식과옵트아웃방식이존재한다. 선택지침에대한부분과같이선택제공항목의경우소비자에게바람직한방식은옵트인이라고볼수있으며이러한방식이얼마나적용되어있는지살펴보았다. < 표 3-8> 개인정보선택제공항목동의방식 OS 구분옵트아웃옵트인 Android ios 총합계 기본가입 2(6.5) 29(93.5) 소셜로그인 4(18.2) 18(81.8) 기본가입 20(100) 소셜로그인 2(6.1) 31(93.9) 기본가입 2(3.9) 49(96.1) 소셜로그인 6(10.9) 49(89.1) 조사결과, 선택지침의경우와같이전반적으로옵트인방식이많이있었으나그비율상옵트아웃을적용시킨비율이선택지침보다높은편이었다. 특히, 기본가입방식에서는선택제공항목에대한제공및동의방식이옵트아웃인경우가 3.9% 에불과하였으나소셜로그인에서는 10.9% 로상대적으로많은모바일앱이선택정보를기본으로제공하도록유인하는옵트아웃방식을채택하고있었다.
제 3 장온라인서비스의소셜로그인제공실태 91 2. 로그인방식별개인정보제공항목 개인정보제공혹은수집항목을비교하기위하여비교대상을보다세분화하여살펴볼필요가있다. 우선, 앞서언급한바와같이로그인이필요한모바일앱은애플과구글의경우각각 86개와 87개였다. 이때, 일부앱의경우특정소셜미디어사업자의연계된앱이존재하고있었다. 예를들어 Messenger 앱의경우결국 facebook 서비스의일부로봐야하기때문에별개의앱으로페이스북의로그인이지원된다고보기보다는소셜하위서비스라고보고일반제공현황에서는합산하여분석하되세부분석에서는제외하는것이옳다. 즉, A라는서비스가서비스내용자체는 B라는소셜미디어서비스와별개의것이지만서비스운영자 ( 사업자 ) 가동일하거나하위그룹사등의특정위치에있을수있다. 같은의미로카카오톡의카카오네비, 카카오택시 (2017년 11월기준기준카카오T) 등과같은경우도서비스자체가제3의사업자가소셜계정로그인을지원하는개념이아니기때문에하위앱으로보아야한다. 즉, 이러한하위앱을이용하기위해서는결국상위개념인소셜미디어계정을신규로만들거나기존계정을완벽하게똑같이이용하게되기때문에세부분석에서는제외해야한다. 소셜로그인제공에관련된부분에서는별개의서비스에서소셜미디어계정을활용한다는측면에서분석에포함시켰으나, 회원가입및서비스이용시제공해야하는정보제공항목과관련하여서는기존소셜미디어서비스와중복될수있어보다정확한분석을위해해당서비스는검토대상에서제외한다. 다만, XXX게임 for KAKAO 와같이제3의사업자가카카오톡사용자만을위한별도의서비스
92 온라인서비스에서의소셜로그인과소비자문제연구 가존재할경우명확한연계서비스이지만하위서비스라고보기는어렵기때문에세부분석에포함시키기로한다. 또한, 개인정보항목수집개수를확인시본연구의목적에따라소셜미디어모바일앱역시분석대상으로제외한다. 따라서본개인정보제공항목분석에서는소셜미디어및관련앱들을제외한완벽하게별개의서비스에서자체기본가입방식에서의개인정보수집항목과소셜로그인을이용히제공되는개인정보항목만을비교한다. 이러한개인정보제공항목비교를위한기본가입방식의개수는 Adroid 기반모바일앱이 51개, ios 기반모바일앱이 68개이며이와비교가되는소셜로그인이제공되는일반모바일앱은 Android 40 개, ios가 39개이다. 다만, 소셜로그인의경우한모바일앱이여러개의소셜로그인을제공할경우각각합산하게되므로실제검토대상은아래표에명시된 68개 (Android), 81개 (ios) 가된다. 각모바일앱의개인정보수집항목수를비교하기앞서사실상소비자들의개인정보를대신하여제공하는주체인소셜미디어의영향력을확인하기위하여소셜로그인과정중소셜미디어가필수제공하는항목의수를살펴보았다. 소셜미디어사업자들은자신들이기본적으로제공할수있는개인정보항목을묶어서자체적으로관리하고있으며이를묶어서한번에서비스사업자에게제공하는경우가많았다. 소셜미디어가기본적으로제공하는개인정보항목의명과개수는다음과같다.
제 3 장온라인서비스의소셜로그인제공실태 93 < 표 3-9> 주요소셜미디어별개인정보수집개수 소셜미디어명 항목명 제공항목수 제공주요항목명 네이버 기본프로필 5 별명, 프로필사진, 성별, 생일, 연령대 카카오 프로필정보 3 닉네임, 프로필사진, 이메일 구글 프로필정보 3 이름, 프로필사진, 프로필 URL 페이스북 공개프로필 5 이름, 프로필사진, 나이, 성별, 기타공개정보 소셜로그인을적용시킨모바일앱서비스사업자마다일부차이가있지만각소셜미디어에서기본적으로제공하는주요항목을기본프로필, 프로필정보등으로포함시키고 1개항목인것처럼모바일앱서비스사업자에게제공하고있었다. 이러한경우동의과정을거치는필수항목은해당기본항목명 ( 기본프로필, 프로필정보, 공개프로필등 ) 으로한개가되지만세부항목을살펴보면 3~5개까지한번에제공되기때문에소비자들이개별적으로선택을하거나동의를거부할수없도록되어있다. 소셜미디어가자체적으로소비자들의개인정보를범주화하여관리하는것은소셜로그인과같이개인정보제3자제공에있어개별적제공동의가어렵다는점에서단순히소비자들의정보보호에대한권리를침해하는것은물론서비스사업자들역시필요이상의개인정보를수집하게되는부작용도생기게되므로소셜로그인의안정적확산을위해서는관리체계역시변화될필요가있다. 1) 필수수집항목개수비교 각앱마켓에서모바일앱별로기본가입방법및소셜로그인을 통한가입등에서소비자가직접기입하거나, 제공에동의하는등의
94 온라인서비스에서의소셜로그인과소비자문제연구 방법으로수집되는개인정보 필수수집항목 의개수를구해보았다. 조사결과 Android 기반모바일앱들의경우기본가입방식에서필수로수집하는개인정보항목의평균개수가 3.51개로나타난반면, 소셜로그인방식에서는 5.99개로나타났다. ios 기반모바일앱들의경우도기본가입방식은 3.41개, 소셜로그인방식은 5.15개를수집하고있는등소셜로그인이기본가입방법에비해수집하는항목이많은것으로나타났다. [ 그림 3-7] 가입방법별개인정보필수수집항목개수비교 특히, 기본가입방식의경우회원가입을요구함에도모든항목을선택제공으로만수집하여필수수집항목이하나도없는앱이존재하고있었으나소셜로그인에서는최대 9까지개인정보항목을필수적으로요구하는등소셜로그인의개인정보수집이보다많이이루어지고있었다.
제 3 장온라인서비스의소셜로그인제공실태 95 < 표 3-10> 가입방법별개인정보필수수집항목개수비교 OS 구분최소개수최대개수평균 Android ios 전체 기본가입 1 8 3.51 소셜로그인 1 9 5.99 기본가입 0 8 3.41 소셜로그인 1 8 5.15 기본가입 0 8 3.45 소셜로그인 1 9 5.53 직접적인상대비교를위해기본가입방식과소셜로그인방식의단순비교가아니고두가지로그인및회원가입방식을동시에제공하는경우어떤방식에서더많은개인정보가수집되고있는지여부도확인할필요가있다. 전체실태조사대상모바일앱중기본가입방식과소셜로그인이동시에적용된경우는총 61개이며기반 OS별로는 Android 기반 19개, ios 37개이다. 이들을중심으로같은모바일앱에서의개인정보수집항목수를비교해보았다. 분석결과, OS에상관없이소셜로그인이기본가입방식에비해많은개인정보가필수로수집되고있음을확인할수있었다. 특히, Android 기반의앱들의경우기본가입방식에서는평균 2.84개의개인정보를필수로수집하고있었으나소셜로그인방식의경우두배가넘는 6.10개를수집하고있는등동일한앱을사용한다하더라도소셜로그인을이용하게되면더다양한항목의개인정보가수집되고있다.
96 온라인서비스에서의소셜로그인과소비자문제연구 < 표 3-11> 동일모바일앱내필수수집항목비교 OS 구분평균 Android ios 종합 기본가입 2.84 소셜로그인 6.10 기본가입 3.24 소셜로그인 5.07 기본가입 3.11 소셜로그인 5.41 점검결과일부개인정보항목의경우일반적인온라인서비스제공과크게상관없어보이는것들이포함되어 정보통신망법 등에서제한하는수준 13) 의개인정보수집과거리가있었다. 예를들어 SNS의친구목록이나 SNS 글쓰기권한등의경우서비스제공자체와상관없이서비스사업자등의특수한목적으로인해포함되었을가능성이높음에도필수제공항목으로포함되어있어위법성이의심되기도한다. 해당모바일앱사업자등이서비스운영에필수적이지않은항목을필수제공항목으로포함시켜소비자들의동의를받는방식은개선되어야한다. 2) 선택수집항목개수비교개인정보선택수집항목은용어그대로제공하지않는다하더라도서비스이용에제한이없는항목들이다. 이러한선택항목의개수역시비교해보았다. 선택제공하는개인정보항목은기본가입 13) 정보통신망법및개인정보보호법등에서는수집하는개인정보의항목을최소화하도록하고있으며여기서최소란서비스제공에필수적인것들만의미함.
제 3 장온라인서비스의소셜로그인제공실태 97 방식 (1.83 개 ) 과소셜로그인 (1.77 개 ) 에서유사한수준으로나타났다. 다만, Android 기반모바일앱의경우소셜로그인의개수가다수 많게조사되었다. [ 그림 3-8] 가입방법별개인정보선택수집항목개수비교 필수제공항목과마찬가지로동일한모바일앱을기준으로기본가입방법과소셜로그인에서의선택수집항목개수를비교해보았다. Android 기반동일모바일앱에서의기본가입시선택수집항목의평균개수는 1.82개였으며소셜로그인을이용할시의평균개수는 2.18개로소셜로그인에서더많은개인정보를추가로수집하고있었다.
98 온라인서비스에서의소셜로그인과소비자문제연구 < 표 3-12> 동일모바일앱내선택수집항목비교 OS 구분평균 Android ios 종합 기본가입 1.82 소셜로그인 2.18 기본가입 1.90 소셜로그인 1.66 기본가입 1.86 소셜로그인 1.78 필수수집항목의경우와같이일부모바일앱사업자들이가입 방식에따라개인정보를추가로수집하고있는것은소비자들의 역차별문제와직결될수있으므로개선이필요하다. 제 4 절소결 소셜로그인이실제온라인서비스영역에서어떻게제공되고있는지확인하기위하여소비자들의이용이많은모바일앱에서의소셜로그인적용실태를조사했다. 조사결과기반하는운영체계에따라다르지만로그인이필요한서비스의절반가량은소셜로그인을적용하고있었다. 이때인기상위모바일앱중금융회사및통신사와연계된것들과소셜미디어와직접적으로연결된서비스들이다수존재하여이들을제외한서드파티즉, 제3의온라인서비스사업자들만대상으로살펴볼시소셜로그인적용비율은더욱높을것으로예상된다.
제 3 장온라인서비스의소셜로그인제공실태 99 서비스제공이국내에서대부분이루어지고있음에도소셜로그인에이용되는소셜미디어계정은페이스북이가장많았으며카카오톡과네이버등은다음순위로나타났다. 다만, 안드로이드기반의모바일앱의경우운영체계의운영사업자이자소셜미디어사업자인구글계정을이용한소셜로그인적용비율이높아기기의 OS별차이도존재했다. 소셜로그인은회원가입및로그인방식만기존방식과다를뿐서비스이용과정은동일하게이루어져야함에도회원가입및서비스이용시작시에이용약관등에대한동의과정절차가충분하지않은경우가있어소비자들의주의가필요했다. 특히, 선택지침의경우필수항목과달리소비자들이선택할수있는항목으로이를명확히고지하고선택할수있도록하여야함에도불구하고이러한절차가충분히지켜지지않은모바일앱들이존재해개선이필요했다. 온라인서비스를이용하기위해제공하는개인정보들의경우필수항목과선택항목으로나눠지게되는데이때수집시에는수집이유및목적등을밝히고항목을최소화하여야함에도불구하고일부모바일앱사업자의경우서비스이용과관련이없어보이는개인정보를과도하게수집하고있는경우도있었다. 특히, 소셜미디어글쓰기권한등서비스이용에필수적이지않은요소를필수제공항목및필수제공권한으로포함시키고있는사업자도존재해이를제한할방도가필요하다. 다음절에서는서비스이용관련필수 선택지침및개인정보제공 수집에대한동의과정절차등실태조사결과소비자문제발생의소지가높았던사항을중심으로소비자들의이용현황과
100 온라인서비스에서의소셜로그인과소비자문제연구 인식수준, 문제경험에대한소비자조사를수행, 소비자들이실 제로겪거나인지했던소셜로그인의문제점을분석해본다.
제 4 장소셜로그인소비자이용실태및인식조사 제 1 절소비자조사개요 제 2 절소비자조사결과 제 3 절소결
제 4 장소셜로그인소비자이용실태및인식조사 103 제 1 절소비자조사개요 소셜로그인이용관련제도상및제공과정상의문제를확인하고제도적개선및사업자의자율개선유도를위한제언을위하여실제소셜로그인을이용해본소비자를대상으로이용행태, 인식도및문제경험등을파악하고분석하고자한다. 이를위하여본실태조사에서는온라인서비스이용현황을살펴보고소셜로그인에대한전반적이용현황과이용이유, 이용방법을물어본후, 실제소셜로그인이용시사업자의정보제공이나안내절차, 동의과정에대한경험을물어보도록한다. 또한소셜로그인시제공되는개인정보의제공범위등에대한질문과보안에대한문항등을포함하였다. 소셜로그인의경우기본적으로온라인에서이루어지고있어지역에대한구분을하기보다는온라인서비스를주로이용하는소비자의인식확인차원에서스마트폰및온라인서비스이용이활발한 20대-50대소비자를중심으로조사를수행한다. 유형별인구특성분포는다음 < 표 4-1> 과같다. < 표 4-1> 조사대상개요 ( 단위 : 명, %) 구분 사례수 ( 명 ) 비율 (%) 전체 (1000) 100.0 성별 남자 (500) 50.0 여자 (500) 50.0 연령 2 20 대 (250) 25.0
104 온라인서비스에서의소셜로그인과소비자문제연구 구분 사례수 ( 명 ) 비율 (%) 30대 (250) 25.0 40대 (250) 25.0 50대 (250) 25.0 파트타임 (72) 7.2 풀타임 (598) 59.8 직업 최종학력 월평균가구소득 자영업자 (88) 8.8 학생 (97) 9.7 전업주부 (124) 12.4 기타 (21) 2.1 고등학교이하 (131) 13.1 전문대학 (121) 12.1 대학교 (660) 66.0 대학원이상 (88) 8.8 150만원미만 (41) 4.1 150만원이상 ~300만원미만 (179) 17.9 300만원이상 ~450만원미만 (242) 24.2 450만원이상 ~600만원미만 (266) 26.6 600만원이상 ~750만원미만 (136) 13.6 750만원이상 (136) 13.6 주요조사항목은다음 < 표 4-2> 과같이온라인서비스이용및 소셜로그인이용절차및방법에따른문항과인식수준, 사업자의 정보제공절차및동의과정에대한경험을포함하여구성된다.
제 4 장소셜로그인소비자이용실태및인식조사 105 < 표 4-2> 조사내용 ( 단위 : 개 ) 설문내용 온라인서비스이용현황 4 온라인서비스이용 온라인서비스이용시로그인선호도 2 온라인서비스이용시계정관리 5 소셜로그인이용현황 2 소셜로그인이용이유등 3 소셜로그인이용 소셜로그인이용방법 2 소셜로그인이용시정보제공및안내절차 7 소셜로그인이용시동의과정 8 소셜로그인과및보안 소셜로그인과개인정보제공범위 2 소셜로그인에서의보안 4 총문항수 39 제 2 절소비자조사결과 1. 온라인서비스이용현황 소셜로그인을이용하는것은결국온라인서비스를보다효과적으로이용하고함이다. 따라서소비자들의소셜로그인에대한경험및인식을알아보기전, 온라인서비스이용현황및방식등을조사하여이러한사항이소셜로그인이용에미치는영향등을파악해볼필요가있다. 이에, 온라인서비스및모바일앱이용개
106 온라인서비스에서의소셜로그인과소비자문제연구 수, 로그인선호도및이유, 사용하는계정의수및관리방법등 소비자들이소셜로그인을사용하고자하는목적등온라인서비 스이용현황을살펴본다. 1) 최근온라인서비스이용현황소비자들의온라인서비스이용현황을알아보기위하여최근 6개월간사용한온라인서비스의개수를확인하였다. 조사결과대다수의소비자 (82.7%) 들은최근 6개월간 20개이하의서비스를이용해본것으로나타났다. 특히, 70% 가넘는소비자들이 10개이하만사용했다고응답하여수천-수만여개의온라인서비스중에서도소비자들이주로이용하는것은 10개내외라고볼수있었다. [ 그림 4-1] 최근 6 년간이용한온라인서비스개수 한편, 최근한달간새롭게이용한온라인서비스개수로 41.3% 가 1-2 개사이라고응답하여소비자열명중네명은매달 1-2
제 4 장소셜로그인소비자이용실태및인식조사 107 개의온라인서비스신규이용이이루어지고있었다. 또한 3~5개사이라고응답한경우도 33.1% 로총 74.4% 의소비자들이한달에 5개이하의신규서비스를이용하는것으로나타났다. 최근 6개월간 20개가량의서비스를이용한반면그중에서 1/10~1/4가량은새롭게서비스를이용했다고해석할수있다. 반면, 최근한달간새로운서비스이용경험이없는소비자들의비율도 13.8% 로나타나고있다. [ 그림 4-2] 최근한달간새롭게이용한온라인서비스개수 2) 모바일앱설치현황온라인서비스이용이기존데스크탑이나노트북등의 PC에서스마트폰및테블릿 PC 등의무선인터넷으로이동하고있다고본다면모바일앱이용현황이중요하다. 조사대상 1,000명중 986명이스마트폰을이용하고있는것으로나타났으며이들을대상으로모바일앱설치개수등을조사하였다. Apple의 iphone 등의 ios 기반에서는설치된모바일앱의개수를정확하게확인할
108 온라인서비스에서의소셜로그인과소비자문제연구 수있지만 google의 android 기반스마트폰등의타기기에서는특정앱설치를통해확인하지않으면정확한개수를알기어렵다. 따라서본조사에서는소비자에게대략적인개수를응답받는것으로대신하였다. 986명의스마트폰이용자설치된모바일앱개수가 11-20개라고응답한비율이 23.5% 로가장많았으며 21-30개라고응답한비율이 19.7% 로나타났다. 또한 1-10개라고응답한소비자도 16.1% 로나타나절반이상 (58.8%) 이 30개이하의모바일앱을설치하고있는것으로조사되었다. [ 그림 4-3] 설치된모바일앱개수 모바일앱설치수를연령대별로살펴보면, 모든연령대에서 1-30개사이가 50% 대후반에서 60% 대초반에집중되어있으며그외항목에다양하게분포되어있었다. 특히, 스마트폰이용을가장많이할것으로기대되는 20대의경우 71-100개사이라고응답한비율
제 4 장소셜로그인소비자이용실태및인식조사 109 이 12.5% 로높게나타났으며 30대에서 50대의경우 41-50개로응답한비율이상대적으로높게조사되었다. 스마트폰안에기본으로내장되어있다는것을감안한다면모바일앱설치개수를 1-30개라고응답한소비자들은핸드폰의기본기능위주로사용하고있다고보아야할것이다. < 표 4-3> 연령대별모바일앱설치수 ( 단위 : 명, %) 전체 20대 30대 40대 50대 사례수 (986) (248) (247) (245) (246) 1개-10개 16.1 14.9 14.2 15.1 20.3 11개 ~20개 23.5 22.2 19.0 29.4 23.6 21개 ~30개 19.7 19.4 23.1 18.4 17.9 31개 ~40개 8.4 8.5 9.7 9.8 5.7 41개 ~50개 9.0 4.8 10.5 10.2 10.6 51개 ~60개 5.5 5.6 4.0 7.8 4.5 61개 ~70개 3.7 4.0 4.5 2.0 4.1 71개 ~100개 8.1 12.5 8.5 2.9 8.5 101개이상 6.0 8.1 6.5 4.5 4.9 온라인서비스이용자들이많아지고있음에도소비자들이주로이용하는서비스의개수는 20개내외로많지않았다. 물론매달 1-5개정도의신규서비스를이용하고있어지속적인서비스이용이확대되고있다는것을확인할수있었다. 또한모바일앱설치역시 30개이하가가장많아기본기능위주로사용하고있었으나,
110 온라인서비스에서의소셜로그인과소비자문제연구 41-50 개나 701 개이상등보다적극적으로모바일앱을설치하고 온라인서비스를이용하는소비자도존재하는것으로조사되었다. 3) 온라인서비스로그인선호도온라인서비스이용을위해회원가입이나로그인을선호하는지여부를확인하였다. 조사대상 1,000명중로그인을선호하는소비자는 64.9% 인 649명이였으며성별및연령대별차이는크지않았다. < 표 4-4> 성별및연령대별회원가입및로그인선호 ( 단위 : 명, %) 사례수 회원가입 로그인을선호하는편 회원가입 로그인을선호하지않는편 합계 전체 (1000) 64.9 35.1 100.0 성별 남자 (500) 66.8 33.2 100.0 여자 (500) 63.0 37.0 100.0 20 대 (250) 67.2 32.8 100.0 연령 30 대 (250) 65.2 34.8 100.0 40 대 (250) 63.6 36.4 100.0 50 대 (250) 63.6 36.4 100.0 온라인서비스이용시회원가입및로그인을선호하는소비자들에게는이유를조사하였다. 회원가입및로그인선호의가장큰이유로이용하고자하는서비스가로그인을필요로하거나 (41.0%) 추가혜택 (37.8%) 이주어지기때문이라고응답한소비자가전체 78.8% 였다. 회원가입및로그인을통한기능제공자체가목적이된다는뜻이다. 즉, 로그인을통해특정서비스및기능을이용할
제 4 장소셜로그인소비자이용실태및인식조사 111 수있기때문에회원가입및로그인을한다는의견이가장많게 나타났다. [ 그림 4-4] 회원가입및로그인선호이유 반면, 온라인서비스이용시회원가입및로그인을선호하지않는소비자 351명에게그이유를물어본결과, 절반이상인 50.1% 가회원가입및로그인과정중에개인정보가제공되는것을원치않기때문에로그인을선호하지않는다고응답하였다. 도한회원가입및로그인절차가불편하여선호하지않는다고응답한소비자의비율도 33.6% 로높은편이었다.
112 온라인서비스에서의소셜로그인과소비자문제연구 [ 그림 4-5] 회원가입및로그인을선호하지않는이유 4) 온라인서비스이용시계정생성및관리회원가입및로그인을선호하거나선호하지않더라도일부웹사이트나모바일앱등온라인서비스이용하기위해서는회원가입을통해계정을만드는것이반드시필요하게된다. 이때이러한온라인서비스신규이용을위한 ID 및패스워드등을생성하는방식을조사해보았다. 조사대상 1,000명의소비자중여러다양한온라인서비스에서신규회원가입을통해 ID 및패스워드를생성하며가급적 1개로통일하되사이트규칙별로조금씩변동하여생성하는경우가 45.1% 로가장많게나타났다. 다음으로는 2-3개 ID 및패스워드를돌아가며사용하는경우가 21.3% 라고응답하였으며무조건 1개 ID 및패스워드로통일하여만드는경우도 15.6% 로나타났다. 특히, 가급적모든서비스마다다르게생성하여사용한다고응답한소비자도 5.6% 였다.
제 4 장소셜로그인소비자이용실태및인식조사 113 [ 그림 4-6] 온라인서비스이용시 ID 및패스워드생성방법 이에, 그렇다면소비자들에게온라인서비스이용을위해사용하고있는계정의개수는몇개인지물어본결과 56.3% 가 2-4개라고응답하여가장높은비율을나타났으며 5-10개라고응답한비율이 21.1%, 1개로통합관리한다는비율이 12.2% 순으로조사되었다. 대부분의소비자가 10개미만의 ID 및패스워드를사용하고있지만 11개이상으로사용하는비율도 10% 이상으로나타났다. 단순한예로 3개의아이디와 3개종류의패스워드를사용한다면이들의조합만으로 9개가나타나고, 이메일아이디등으로그범위가확장되게되면사용하는개수는급격하게늘어나기때문에상기질문에서 2-3개위주로사용하되조금씩변동한다하더라도그개수는많아질가능성이높다.
114 온라인서비스에서의소셜로그인과소비자문제연구 [ 그림 4-7] 소비자한명이사용 ( 관리 ) 하는 ID 및패스워드의수 최근웹브라우져나모바일앱등에서자동로그인기능을사용하거나사이트및서비스별계정을관리해주는프로그램도많아지고있다, 소비자들이사용하고있는 ID 및패스워드를어떻게관리하고있는지확인해보았다. 조사결과단순암기하며이용하는소비자의비율이 50.9% 로절반이넘는소비자들이별다른관리를하고있지않다고볼수있었다. 그외에수첩등에기재하는비율도 21.9% 로높은수준이었으며컴퓨터파일로관리하는비율도 14..9% 로조사되었다. [ 그림 4-8] ID 및패스워드관리방법
제 4 장소셜로그인소비자이용실태및인식조사 115 소비자들에게이러한계정에대한관리가잘이루어지고있는지에대한인식을조사해본결과 68.0% 는잘관리되고있다고응답하였지만 32.0% 는잘관리되고있지않다고응답하여관리방법에대한대책이필요한것으로나타났다. [ 그림 4-9] 계정관리가잘되고있는지에대한인식 관리가되고있지않은이유로는 사이트및서비스마다요구하는 ID 및패스워드생성규칙이너무달라서 라고응답한경우가 46.3% 로가장높았으며패스워드교체주기가다름 (15.0%), 본인이 ID 및패스워드를너무상이하게생성한경우가 13.8%, 이용하는서비스가너무많아서관리가되지않는경우가 13.1% 등의순으로조사되었다.
116 온라인서비스에서의소셜로그인과소비자문제연구 [ 그림 4-10] 계정관리가잘되지않는이유 정리하면, 소비자들이평균적으로이용하는온라인서비스의개수는 20개내외로많지않았으나매달 5개이하의새로운서비스를접하거나이용하고있었으며스마트폰이용시모바일앱설치수역시 30개내외로높지않았다. 다만, 40개이상설치하고이용하는비율도 30% 넘게나타나모바일앱이용이많은소비자도많은것으로조사되었다. 이러한온라인서비스를이용하기위하여회원가입및로그인을선호하는소비자는 54.9% 였으며이러한소비자상당수 (78.8%) 는특정서비스및기능을제공받기위해로그인을선호하는경향이많았으며반대로선호하지않는소비자들의경우개인정보제공을원치않거나 (50.1%) 회원가입및로그인절차자체가복잡 (33.6%) 하여선호하지않는것으로조사되었다. 소비자의선호와상관없이회원가입등을통해 ID 및패스워드같은계정을생성해야되는경우가있다. 이때소비자들은대부분 2-3개안쪽의 ID 및패스워드를기본으로사용하되일부변경하여사용하는것
제 4 장소셜로그인소비자이용실태및인식조사 117 으로나타났으며 32% 는이러한계정들의관리가잘이루어지지 않다고생각해개선이필요해보인다. 2. 소셜로그인이용현황 온라인서비스이용현황을짧게살펴본결과지속적인신규서비스이용이생기고있음에도 1/3 소비자들은아직도개인정보제공기피나절차상의불편함으로로그인을선호하지않고있었으며계정관리가되지않는이유로도서비스마다제시하는계정의생성 관리규칙들이다르고그마져도단순암기하는방식으로만각서비스별계정을관리하고있어이에대한대책중하나로 소셜로그인 의필요성이대두되었다. 한편, 소셜로그인의이용과정중소비자들이우려하는사항이나발생가능한소비자문제들이존재하기에이에대한현황을파악하고소비자들의인식을조사해보았다. 1) 소셜로그인이용현황소셜로그인에대한구체적인질문하기전국내소비자들이어떤소셜로그인을이용해봤으며자주사용하고있는지먼저확인해보았다. 국내소비자들중네이버아이디로로그인을이용해본경험이있는경우가 84.3% 로가장많았으며다음으로카카오톡으로로그인 (75.4%), 페이스북아이디로로그인이 53.7%, 구글 39.8%, 트위터 14.1% 등으로나타났다. 또한, 가장자주이용하는소셜로그인으로도네이버가 46.7% 로가장많았으며카카오톡 33.9% 등으로두개소셜미디어의이용비중이가장높았다. 국내온라인
118 온라인서비스에서의소셜로그인과소비자문제연구 서비스시장에서는네이버와카카오톡등의국내사업자가소셜 로그인시장을주도하고있었다. [ 그림 4-11] 소셜미디어별소셜로그인이용경험 온라인서비스의종류에는게임, 쇼핑 ( 커머스 ), O2O 서비스및예약중개서비스, 일정관리등의생산성관련서비스와미디어관련엔터테인먼트서비스등이존재한다. 다양한방식의온라인서비스이용중소셜로그인을어느분야에서이용했는지경험여부를조사했다. 각서비스분야별로소셜로그인이용경험을물어본결과오픈마켓이나소셜커머스등의유명인터넷쇼핑몰에서소셜로그인을이용한경우가 60.4% 로가장많았으며온라인 모바일게임을이용하기위해소셜로그인을한경우가다음 (47.1%) 으로많았다. 게시판이나카페이용, 정보검색등을위한커뮤니
제 4 장소셜로그인소비자이용실태및인식조사 119 티활동에소셜로그인을이용한경우도 39.2% 로높은편이며유명쇼핑몰이아닌중소규모인터넷쇼핑을위해소셜로그인을이용한것도 36.4% 로높은편이었다. 음악이나영상감상등의엔터테인먼트서비스에서도 33.4% 가이용했다. 그밖의서비스분야에서는 O2O 서비스 (25.0), 예약서비스 (24.0%) 등의순으로소셜로그인을이용해본것으로나타났다. 쇼핑이나 O2O서비스, 중개서비스이용등커머스계열과게임은소셜로그인이적극적으로도입된대표적인영역이며엔터테인먼트관련서비스역시소셜미디어를통한홍보및확장이적극적인분야임을확인할수있다. [ 그림 4-12] 소셜로그인이용온라인서비스분야
120 온라인서비스에서의소셜로그인과소비자문제연구 2) 소셜로그인이용이유소비자들은온라인서비스를이용하며로그인을하지않고비회원상태로이용하거나기존가입방법이있음에도어떠한이유가있어소셜로그인을이용하는지확인해보았다. 소비자들에게이-메일주소입력등을통한기존가입방법이있음에도소셜로그인을이용한이유를고르도록한결과, 가입및인증에소요되는시간을줄이기위해이용한다는소비자가 22.1% 로가장많이나타났으며가입및인증시개인정보를입력하는번거로움을줄이기위해이용한다고응답한비율도 20.9% 로높게나타났다. 소셜미디어사업자및서비스사업자들이 1초가입 등으로홍보하는내용과같이입력절차의간편함및시간절약등이소셜로그인이용이유로나타났다. 특히, 1순위뿐만아니라 2순위까지합산한비율의경우 번거로움을줄이기위한 경우가높게 (46.5%) 나타났지만두가지이유가가장중요한이유라는점은변하지않았다. 또한서비스별로 ID 및패스워드등을별도관리하는것이번거로워서이용한다는소비자가 15.3%, 연계된서비스를이용하기위해서 (14.5%), 해당소셜로그인이필수조건인경우도 13.0% 로나타났다. 특히, 가입및인증시개인정보를제공하지않기위해서소셜로그인을이용한다는비율도 8.0% 로나타났고소셜미디어를통해개인정보관리가잘될것으로기대하여서소셜로그인을이용한다고응답한소비자고 6.1% 로나타나실제개인정보제공및보안에대한사실과관련이없음에도해당이유로소셜로그인을사용하는소비자도일부존재하고있었다.
제 4 장소셜로그인소비자이용실태및인식조사 121 [ 그림 4-13] 소셜로그인이용이유 이러한소셜로그인을이용하기위한전제조건은소셜로그인계정이있어야한다는점이다. 특히, 자주사용하는소셜계정은상관없지만잘사용하지않았던소셜미디어의경우계정이휴면상태로전환되거나비밀번호를분실하여재발급받는등의절차를거쳐야소셜로그인이가능해지기도한다. 또한특수한경우소셜미디어계정자체를신규생성하여소셜로그인을이용하는경우가발생하기도한다. 소비자들에게소셜로그인을이용하기위하여상기제시한계정생성및초기화등의별도의조치가있었는지경험을조사하였다. 우선 43.8% 의소비자들은주로사용하고있는소셜계정의소셜로그인을이용한것으로나타났지만, 35.4% 의소비자들이휴면계
122 온라인서비스에서의소셜로그인과소비자문제연구 정을활성화시키거나분실한비밀번호를재발급받으면서소셜로그인을이용했던것으로나타났다. 또한 13.3% 의소비자는활성화및비밀번호재발급까지의과정을거치지는않았지만사용빈도가낮은소셜계정을통한소셜로그인을이용했으며, 21.1% 는새롭게소셜계정을생성하는등의조치도있었던것으로나타나모든소비자들이본인의주된소셜계정을이용하는것은아닌것으로조사되었다. 즉, 편리하고간편한소셜로그인이지만정작소셜로그인이용을위해서는중복응답임을감안하더라도주로이용하지않는계정을통한소셜로그인이용비율도높은것으로나타났다. [ 그림 4-14] 소셜로그인을위한소셜미디어계정추가조치사항 3) 소셜로그인의장 단점소비자들이여러이유로소셜로그인을이용하고있다면사용중느끼게된소셜로그인의장 단점역시확인해볼필요가있다. 장점의경우사용이유와다소겹칠수있으나당초사용목
제 4 장소셜로그인소비자이용실태및인식조사 123 적과실제이용에따른장점은구분하여보는것이옳다고여겨분리하여질문지를작성하였다. 소비자들이선택한소셜로그인장점으로는 온라인서비스마다계정관리를하지않아도됨 이 23.1% 로가장많이선택되었다. 특히본항목은 2순위까지합산하였을때도 46.0% 로가장높아실제소셜로그인이용시체감한가장큰장점이라고볼수있다. 두번째로는회원가입 인증시개인정보를제공하지않아서좋다는것으로 1순위기준 20.7%, 1+2순위는 36.3% 수준으로나타났다. 다음으로는 가입및인증시소요되는시간절약및이로인한이익발생 이있었다. 특히, 1순위기준 20.5%, 1+2순위기준 39.4% 로순서가약간달라지고있어가장좋은장점이라고볼수는없지만시간절약으로인한편익의체감도높은편으로나타났다. 그밖에도직접입력하는과정중에오타발생등으로인한피해가소셜로그인을통해줄어든다는의견이 30.5%, 가입 인증하는서비스들이많아지며가입여부를살펴볼필요없이소셜미디어계정에서목록에대한관리가가능하다는점이 24.2%, 연계된서비스이용가능이 23.5% 등의순으로장점으로선택되었다. 즉, 소비자들은기본적으로통합관리를통한편리함과시간및노동력절감으로인한편익을소셜로그인의주된장점으로선택하고있었다.
124 온라인서비스에서의소셜로그인과소비자문제연구 [ 그림 4-15] 소셜로그인의장점 소셜로그인을이용하면서체감하는것에는장점외에도단점이존재할수있다. 특히단점의경우장점과같이직접적인체감이이루어지는것도있지만사용과정중에접하게되는문제나과정상의우려사항등이복합적으로나타나며단점으로느낄수도있다. 가장많은소비자들이단점으로선택한사항은소셜로그인을통해소셜미디어로부터온라인사업자에게개인정보가제공되는만큼 개인정보유출시책임소지가불분명해진다 는점 (39.1%, 1+2순위기준 ) 이었다. 이는소셜미디어사업자가온라인사업자게에이른바 제3자개인정보제공 이이루어지며전달되는과정혹은전달이후의개인정보보호에관한부분이라고볼수있다. 다음으로는소셜미디어계정자체가워낙다양한정보와다양한곳에서활용되는만큼 소셜로그인을통한소셜계정해킹 의우려 (32.9%, 1+2순위기준 ) 를단점으로선택하고있다. 이는인증방식의
제 4 장소셜로그인소비자이용실태및인식조사 125 기술적고도화등과는별개로다양한방식의해킹등에의한소셜미디어계정에대한개인정보유출과도연동되는것이다. 다음으로는소셜미디어사업자에비해상대적으로인지도나규모가작은온라인서비스사업자에대한불신으로인한 온라인서비스사업자의보안수준불신 이 22.2%, 소셜미디어사업자의과도한사용정보수집이 22.0% 로나타났으며개인정보제공자체가단점이라고선택한비율도 18.0% 등으로나타났다. 반면 1순위기준으로 2.9% 의소비자는소셜로그인에단점이없다고대답한경우도있어여러우려사항에도불구하고매우긍정적인평가를내리는소비자도존재하고있었다. [ 그림 4-16] 소셜로그인의단점
126 온라인서비스에서의소셜로그인과소비자문제연구 4) 소셜로그인사용방법소셜로그인을어떤환경에서어떤방식으로사용하고있는지에대한부분도소셜로그인의문제점을확인하고개선방안을도출하는데필요한부분이다. 첫번째로소셜로그인사용환경의경우 66.7% 의소비자가 모바일 환경에서소셜로그인을사용하고있으며 31.2% 가 PC 기반에서사용하고있는것으로나타나모바일에서거의두배가넘는비율로소셜로그인을활발하게이용하고있었다. [ 그림 4-17] 소셜로그인주사용환경 소셜로그인은온라인서비스에서소셜미디어사업자에게 1회성인가를통해사용자인증을받거나회원정보를제공 동의하는과정을거쳐최종적으로온라인서비스사업자를통해서비스가제공되게된다. 이때어떤과정을거쳐서비스를이용하게되는지여부
제 4 장소셜로그인소비자이용실태및인식조사 127 도소셜로그인소비자문제개선에좋은실마리가될수있다. 가장최근이용한소셜로그인의이용절차를조사해본결과 모바일 환경에서웹사이트간이동을통해소셜로그인을사용한경우가 28.7% 로가장많았으며다음으로 PC에서사이트간이동을통한것이 27.2% 로나타났다. 웹사이트간이동방식은모바일앱을이용하는것보다상호간호환성이상대적으로높은편이며각서비스 ( 온라인서비스, 소셜미디어서비스 ) 마다모바일앱등을설치할필요가없으므로가장사용빈도가높은방법이라볼수있다. 반면, 모바일환경에서모바일앱간이동을통해소셜로그인이이루어진경우는 10.1% 로높은수준으로나타났다. 이러한앱간이동의전제조건은카카오톡이나네이버, 페이스북과같은소셜미디어의앱이설치된상황에서개별온라인서비스의앱에서이동될수있도록구축이되어야한다. 특히, 대부분의소셜미디어모바일앱환경에서는웹사이트와달리상시로그인이되어있는상태로본다면웹사이트상에서소셜미디어에추가적인로그인을할필요없이가장빠르고편하게소셜로그인을이용할수있는환경이라고보아야한다. 그밖에도온라인서비스는모바일앱서이용하지만인증및인가는소셜미디어의모바일웹사이트를이용하는경우가 19.8%, 반대로서비스는웹사이트인증 인가는소셜미디어의앱을이용한비율이 14.2% 등으로나타났다.
128 온라인서비스에서의소셜로그인과소비자문제연구 [ 그림 4-18] 가장최근이용한소셜로그인의화면이동절차 5) 소셜로그인이용시정보및안내사항제공경험온라인서비스이용시소셜미디어사업자와온라인서비스사업자등은소비자들에게올바른정보제공을위해관련법령등에의거하여 서비스이용약관 및개인정보보호지침 등의자사의서비스이용관련지침과소비자들로제공받고자하는각종개인정보의수집목적, 수집항목등에대한내용을상세히제공해야한다. 특히, 이러한지침에대한동의여부및정보제공혹은미제공에대한소비자들의이익및불이익을명확히고지해야한다. 이에, 온라인서비스에서소셜로그인을이용할시소비자가받아야할정보및안내사항의제공경험을물어보았다. 첫번째로온라인서비스사업자의서비스이용지침및개인정보보호지침의세부내용이소비자에게정확히고지되어야하는데, 이에대한세부내용을제공받았다고응답한소비자가 75.6%
제 4 장소셜로그인소비자이용실태및인식조사 129 수준으로나타났다. 두번째로일반적으로온라인서비스이용시서비스이용지침및개인정보보호지침등의필수동의항목과별개로이벤트수신동의등의선택조항이별도로존재하는지여부와개별적으로선택이가능한지여부를알려줘야하는데, 선택조항의존재를안내받은경우는 78.9% 로나타난반면, 선택및수정가능여부를안내받은경우는 71.1% 로나타났다. 정보통신망법 등에서는소셜로그인과같이 개인정보제3자제공 이이루어질경우어떠한개인정보가어떤목적으로제공되는지에대한안내와더불어이에대한동의가이루어져야한다는것을명확히고지하도록되어있다. 제공되는개인정보의세부항목안내를받은소비자는 66.4%, 개인정보제3자제공동의에대한세부내용을명확히안내받은경우는 69.1% 로소셜미디어사업자가소비자에게제공해야하는개인정보제3자제공관련주요사항들이충분히제공되지않고있는것으로나타났다. 또한관련법에서는수집하는개인정보의항목을최소화하고필수정보가아닌경우수집에동의하지않더라도소비자에게불이익을주지못하도록되어있고이를명확히안내하도록하고있다. 이에, 온라인서비스사업자가소셜미디어사업자로부터제공받고자하는회원의개인정보항목중선택제공항목의수정가능여부를안내받았다고응답한소비자는 59.4%, 선택제공항목의미제공시불이익등에대한안내를제공받은경우는 60.5% 로매우낮은편이었다. 이는실제각사업자들이어떠한방식으로든안내하고있는사실여부와별개로소비자들이충분히안내받지못하고있다는점을의미하고있으므로향후개선이필요하다.
130 온라인서비스에서의소셜로그인과소비자문제연구 [ 그림 4-19] 소셜로그인이용시정보및안내사항제공경험 6) 소셜로그인이용과정중이용지침등의확인및동의절차앞서설명한바와같이온라인서비스이용중에는반드시동의해야하는필수지침과동의하지않아도서비스이용에제한이없는선택조항이존재한다. 또한수집하는개인정보항목과관련하여서도반드시제공해야하는필수항목과그렇지않은선택항목이존재한다. 각사업자들은이러한조항에대한동의및개인정보제공과관련하여소비자의피해가없도록동의를거칠의무가있다. 소비자들에게온라인서비스사업자가제시하는 필수조항 ( 서비스이용약관, 개인정보호지침등 ) 과관련하여어떤방식으로동의하였는지를조사했다. 전체 1,000명중 64.1% 는필수조항을직접체크하여선택후동의한것으로나타나상대적으로올바른방법
제 4 장소셜로그인소비자이용실태및인식조사 131 으로동의절차가이루어진것으로나타났다. 반면, 별다른동의절차없이소셜로그인이용시자동동의되는것으로안내 (9.9%) 받거나심한경우동의과정없이이용을한경우도 3.1% 로나타나개선이필요하다. [ 그림 4-20] 소셜로그인이용시필수조항동의과정 선택조항의경우동의하지않더라도서비스이용이가능하다. 이러한조항들에대하여소비자들이어떠한절차를거쳐동의혹은미동의하였는지조사하였다. 옵트인방식으로 38.8% 의소비자들은직접해당조항에체크함으로서선택조항에동의하였으며, 직접체크하지않으며동의를거부한경우도 25.9% 로나타났으며, 반대로옵트아웃방식으로이미체크되어있는조항의선택을해제함으로서동의거부를한비율이 13.3%, 체크해제를하지않으며동의한소비자가 11.8% 등으로나타났다. 또한, 필수항목과같이소셜로그인을사용시자동으로동의된다고안내받아선택해제를할수없었던비율이 6.1%, 동의여부를확인할수없었던경우도
132 온라인서비스에서의소셜로그인과소비자문제연구 4.1% 등으로나타났다. 특히, 서비스이용에필요하지않은선택조항을동의한소비자가절반이넘게 (38.8%+11.8%=50.6%) 나타난것은자신의정보가마케팅등의목적으로활용될수도있음에도이를이용해도된다고동의한소비자가많다는뜻으로개인의보안의식을강화할필요가있었다. [ 그림 4-21] 소셜로그인이용시선택조항동의과정 3. 소셜로그인과개인정보 온라인서비스에서소셜로그인이용시가장대표적으로나타나는소비자문제는결국개인정보에관련된부분이된다. 특히, 개인정보입력을하지않아서좋다는점이소셜로그인에대한주된장점중하나로인식되고있으며일부개인정보제공에대한동의절차가충분하지않은상황이므로소셜로그인이용과개인정보에대한내용을소비자조사에포함시켰다.
제 4 장소셜로그인소비자이용실태및인식조사 133 1) 개인정보제3자동의관련절차소셜미디어사업자가온라인서비스사업자에게회원정보를제공하기위해서는 개인정보제3자제공 에대한회원의동의가필요하다. 이에, 어떠한절차로동의를했는지여부를확인해보았다. 과반이넘는 50.9% 의소비자들은옵트인방식으로개인정보제3자제공에직접체크하여동의하였으며옵트아웃방식으로기선택된것을따로체크하지않은경우는 20.9% 선택은불가했지만동의하는화면을확인하며동의한경우도 13.7% 로나타났다. 소셜로그인이용시자동동의되는것으로안내받거나 (9.3%), 별다른동의과정을거치지않았다고응답 (5.1%) 한소비자도있어일부동의과정이충분하지않은경우가발생하였다. [ 그림 4-22] 소셜로그인이용시개인정보제 3 자제공동의절차 2) 개인정보필수제공및선택제공항목의동의절차 온라인서비스사업자가소셜미디어사업자로부터제공받고자 하는개인정보항목은서비스의특성을고려하여필수제공항목
134 온라인서비스에서의소셜로그인과소비자문제연구 과선택제공항목으로나눠지게된다. 관련법에따라수집하는개인정보항목을최소로하여야함에도일부서비스사업자들은다양한개인정보를수집하고있으며이중필수항목에대한동의과정이어떻게진행되었는지조사했다. 55.1% 의소비자는직접해당항목에체크 ( 옵트인 ) 를함으로써제공에동의하였으며이미선택되어있는항목 ( 옵트아웃 ) 을해제하지않음으로동의한소비자가 19.7%, 별도의선택은불가했으나동의화면을확인한경우가 10.9% 등으로나타났다. 소셜로그인이용시자동동의된다고안내받거나 (8.8%) 별다른동의과정을거치지않았다고응답한소비자도 5.5% 로나타나동의절차개선이필요한것으로나타났다. [ 그림 4-23] 개인정보필수제공항목동의절차 온라인서비스사업자가수집하고자하는개인정보항목중에는제공하지않더라도서비스이용에제한이없는항목들이존재한다. 이에해당항목에대한명확한안내가이루어짐은물론제공에대한동의를확실히받을필요가있다. 이에, 41.3% 의소비자는선택조
제 4 장소셜로그인소비자이용실태및인식조사 135 항을직접체크하며동의하거나 (41.3%), 직접체크하지않으며 ( 옵트인 ) 동의를거부 (20.7%) 하였다. 또한 14.0% 의소비자는기선택되어있는항목에대하여선택을해제하지않음으로서동의를하였으며 12.5% 는체크를해제함으로서제공을거부하였다.( 옵트아웃 ) 특히, 동의과정중선택항목의여부를확인하지않은소비자도 6.3% 가있어소비자들도보다명확히살펴볼필요가있는것으로나타났다. 그밖에제공거부가가능한선택항목이존재하지않았던경우도 5.1% 로조사되었다. 특히, 선택항목울동의한소비자의비율이절반이넘게조사 (41.3%+14.0%) 된것은소비자들이어떤이유건자진하여선택항목을제공한것이므로이에대한인식개선이필요하다. [ 그림 4-24] 개인정보선택제공항목동의절차 3) 소셜로그인이용시역방향정보제공 인지도 소셜로그인이가능하기위해서는소셜미디어사업자가온라인 사업자로부터특정회원에대한정보를제공함과동시에제공내역
136 온라인서비스에서의소셜로그인과소비자문제연구 등이소셜미디어사업자에게수집되게된다. 이러한정보는단순히인증 인가이력저장을통해계정관리의목적으로수집될수있다. 이에, 소비자들이이러한 역방향정보제공 을인지하고있는지여부와수집에동의했는지여부를확인해보았다. 전체 1,000명의소비자중 61.8% 는이러한소셜미디어의정보수집에대해인지하고있었으며 48.2% 는이러한사항에대한정보제공및안내를받아본것으로나타났으나, 34.2% 는어떠한안내나정보제공도받지못한것으로나타난반면, 수집 저장되지않는다고안내받은경우도 16.5% 가있어수집여부에대한명확한고지가필요한것으로나타났다. 한편, 이러한소셜미디어의소셜로그인이용정보수집에대하여별도의동의절차가있었는지확인해본결과수집 저장하도록동의했다고응답한소비자가 49.4%, 동의절차를보지못했다고응답한소비자가 32.5% 로나타났으며동의를거부한경우도 17.3% 로나타났다. 계정관리의특성상수집 저장에소비자가동의하지않더라도추후인증정보에대한이력관리차원에서도해당내용의일부는수집되어야한다면이에대한보다명확한고지와동의절차가필요할것으로보인다.
제 4 장소셜로그인소비자이용실태및인식조사 137 [ 그림 4-25] 소셜미디어의소셜로그인정보수집 < 소셜미디어의인증정보수집 > < 소셜미디어의정보수집에대한안내사항제공 > < 소셜미디어의정보수집에대한동의 > 4) 소셜로그인과개인정보수집항목소셜로그인은기존방법에비해그절차가편리하고개별적인개인정보의입력이없다는점이특징으로나타나고있다. 이에, 소비자들에게기존방법과소셜로그인의개인정보수집을비교해보도록했다. 25.7% 의소비자만이이-메일주소등록과같은기존가입방법과소셜로그인을통한가입방법에서제공되는개인정보항목이나제공범위등을비교해본것으로나타났다. 비교한
138 온라인서비스에서의소셜로그인과소비자문제연구 경험이있는소비자 257명을대상으로어떤방식이더많은개인정보를수집하고있었는지물어본결과, 두항목이동일한수준이라고응답한경우가 50.2%, 기존방법이더많이수집한다고응답한소비자가 41.6% 등으로나타났다. 정작실태조사에서소셜로그인이더많은개인정보를수집하고있다고나타났음에도불구하고이를인지하고있는소비자는 8.2% 정도에그치고있었다. 반대로비교해본적이없는소비자 743명에게는두방법의개인정보수집범위에대한인식을조사해본결과두방법이동일한수준이라고생각한경우가 35.0%, 기존방법이개인정보를더많이수집한다고응답한소비자가 20.7% 로나타났으며심지어소셜로그인에서는개인정보가필요하지않다고생각하는경우도 34.1% 로높게나타났다. 즉, 대부분소비자들은실제로는소셜로그인에서더욱많은개인정보가수집되고있음에도이를과소평가하고있어이에대한사업자의명확한안내및소비자들의인식개선이시급했다. [ 그림 4-26] 소셜로그인의개인정보수집 < 소셜로그인과기존방법의개인정보수집항목비교 >
제 4 장소셜로그인소비자이용실태및인식조사 139 < 소셜로그인의개인정보수집항목비교 ( 경험자 )> < 소셜로그인의개인정보수집 ( 비경험자 )> 5) 소셜로그인과보안최근 피싱 14), 파밍 15) 등의전자금융사기에서는은행및증권사등의금융사사이트를가장한위 변조사이트를구축하여개인정보를유출함은물론심각한금융사고가발생한바있다. 이에, 금융사이트를비롯한일부포털사이트등은보다높은등급의보안시스템이적용된홈페이지나 URL 등을사용하고있다. 특히, 소셜로그인은특정온라인서비스로부터소셜미디어사이트에접속하여회원의소셜미디어계정을입력하도록되어있어피싱및파밍의목표가될가능성도높다. 이에, 소셜로그인의보안상의 14) 개인정보 (Private data) 와낚시 (Fishing) 의합성어로개인정보를낚는다는의미. 금융기관또는공공기관을가장해전화나이메일로인터넷사이트에서아이디및비밀번호일부또는전체를입력하도록요구해개인정보를몰래빼가는수법 15) 악성코드에감염된 PC 를조작해이용자가인터넷 ' 즐겨찾기 ' 또는포털사이트검색을통하여금융회사등의정상적인홈페이지주소로접속하여도피싱 ( 가짜 ) 사이트로유도되어범죄자가개인정보등을몰래빼가는수법
140 온라인서비스에서의소셜로그인과소비자문제연구 문제중하나인피싱 파밍등에대한인식과소비자경험을조사해보았다. 해당설명을읽어보며대부분의소비자 (90.5%) 는소셜로그인을통한위험이가능성이있다고인지하고있으나정작연결된앱이나사이트등이실제소셜미디어의것인지확인한경우는 42.9% 에불과해이에대한안내가추가로이루어질필요가있었다. [ 그림 4-27] 소셜로그인과보안 < 소셜로그인을통한피싱-파밍발생가능성 > < 소셜로그인연결화면의정상여부확인 > 제 3 절소결 소비자들이주로이용하는온라인서비스의평균개수는 20 개 내외로많지않았지만매달 1-5 개사이의신규서비스를이용하고
제 4 장소셜로그인소비자이용실태및인식조사 141 있는것으로나타나자주사용하지는않지만 1회성이나간혹가다사용하는서비스가많아지며향후지속적인온라인서비스이용확대가기대된다. 온라인서비스이용중서비스이용및기능제공, 추가혜택등을위해로그인을선호하지만개인정보를제공해야하거나가입 로그인절차가불편해서로그인을선호하지않는비중도높아이에대한대안으로소셜로그인이많이활용될것으로조사되었다. 국내소비자들의소셜로그인은국내소셜미디어 ( 카카오톡, 네이버 ) 로집중되어있었으며쇼핑등의커머스활동이나게임에서사용하는비율이높게나타났다. 소셜로그인을사용하는이유로는시간소요및입력에소요되는노력을절감하고자하는목적으로사용되었으며소셜로그인을실제이용하며체감한장점으로는여러서비스마다개별적인 ID 및패스워드관리의번거로움을피할수있다는점이가장높게나타났다. 소비자들이소셜로그인을이용하며주로사용하는소셜미디어를이용하는비율보다는주로사용하지않는소셜미디어의계정을활용하는비율이보다높게나타났고이는소셜로그인의단점으로느끼는해킹등에대한우려등으로표현되고있었다. 즉, 소셜로그인이간편하고관리하기는좋지만정작해당소셜계정의해킹등으로인한피해를방지하고자주로이용하는계정보다는보유하고있지만잘사용하지않는계정을활용함으로써이를보완하고있다고볼수있다. 소셜로그인이모바일환경에서주로이용되고있어기능및화면상의제약이있음을감안하더라도사업자들이제공해야하는정보나안내사항이충분히전달되지않고있었다. 특히, 수집하는개인정보에대한세부항목 (66.4%) 과선택가능여부 (59.4%), 미제공
142 온라인서비스에서의소셜로그인과소비자문제연구 시불이익 (60.5%) 등의사항은제공받은비율이낮게나타나개선이필요했다. 또한일부조항에대한동의과정이나개인정보제공에대한동의과정에서도선택가능여부가불확실하거나동의절차자체가충분히이루어지지않은경우도있어소비자들의주의를요하고있다. 또한대부분이소비자들이소셜로그인이기존과동일하거나더낮은수준의개인정보를수집할것이라고생각하고있었으나이는실태조사결과사실이아닌것으로나타나소비자들의인식개선은물론사업자들의명확한안내와고지등이필요할것으로보인다. 마지막으로최근온라인서비스에서개인정보유출등의피해가잇달아발생하고있는바, 소셜로그인의특성상우려되는피싱및파밍등의해킹에대하여발생을우려하고있었음에도실제로연결된소셜미디어의로그인화면이정상적인것인지에대한확인을하는비율이다소낮아사업자들이보안수준을높이는것과별개로소비자들역시스스로보안의식을강화할필요가있었다. 소셜로그인의특성분석및실태조사등을통해우려되던다양한소비자문제들중일부가설문조사를통해소비자들이실제로체감하고있음이나타났다. 다음장에서는이러한소비자문제들에대한정리와더불어바람직한소셜로그인확산이이루어질수있도록개선방안을도출해본다.
제 5 장소셜로그인의소비자문제와개선방안 제 1 절소셜로그인이용시개인정보 과다수집 제 2 절소셜로그인이용에따른소비자 권리저하
제 5 장소셜로그인의소비자문제와개선방안 145 제 1 절소셜로그인이용시개인정보과다수집 소셜로그인이용시소비자들은소셜미디어계정에접속하여자신의개인정보를온라인서비스사업자에게제공할것을동의하게된다. 이과정중소비자의개인정보가과다하게제공 수집되고있는것으로나타났다. 관련법제및가이드라인등에따르면사업자들이소비자의개인정보수집을최소화하도록하고있으나실제소셜로그인제공시에는필요이상의개인정보가수집되고있다. 소셜로그인제공실태조사에서확인한바와같이가입방법별로서비스사업자에게제공해야하는필수수집항목의개수를비교해본결과기존자체가입과같은기본회원가입시에는평균 3.45개의개인정보를제공 수집하고있었으나소셜로그인에서는 5.53개로수집하는항목의개수가더많은것 (< 표 3-10>) 으로나타났다. 특히, SNS 글쓰기권한및소셜미디어친구목록등서비스의본질적기능과관련이없어보이는항목들이필수항목으로포함된경우도있어소비자들의주의를요하고있었다. 선택항목제공의경우도유사하다. 전체비교에서는기본가입방식과소셜로그인에서선택제공항목의개수가유사한수준이었으나 Android 기반모바일앱에서소셜로그인을통한선택제공항목개수가 2.18개로기본가입방식 1.82개에비해많은것 (< 표 3-12>) 으로나타났다. 특히, 해당 OS 기반모바일앱의소셜로그인시선택제공항목의동의방식에있어옵트아웃을적용시키는비중이 18.2% 로기본가입방식에비해높게나타 (< 표 3-8>) 나고있어소비자들이불필요한개인정보제공에노출되고있었다.
146 온라인서비스에서의소셜로그인과소비자문제연구 문제는대부분의소비자들이소셜로그인이기존방법에비해더적은양의개인정보를수집하고있다고인식한다는것이다. 소비자인식조사결과소셜로그인과기존가입방법이동일한수준으로개인정보를수집할것이라고응답한소비자의비율이 35.0% 였으며소셜로그인에서는개인정보가필요하지않다고응답한비율도 34.1% 로높게나타났다. 소셜로그인이개인정보를더많이수집할것이라고대답한비율은 10.2% 밖에되지않을정도 (< 표 4-26>) 로실제소셜로그인의개인정보수집실태와소비자들의인식이전혀다른것으로조사되었다. 이러한문제는소셜미디어사업자가회원의개인정보를관리하는방식으로인한비중도높을것으로예상된다. 대부분의소셜미디어사업자들이소셜로그인시회원의개인정보를관리하며온라인서비스사업자들이기본적으로수집할수있는항목을범주화하여관리하고있다. 예를들어네이버의경우기본프로필이라는항목안에별명, 프로필사진, 성별, 생일및연령대등 5가지개인정보를포함시키고있었으며카카오의경우도프로필정보라는이름으로닉네임, 프로필사진, 이-메일주소를묶어서관리하고있었다. 즉, 표면상으로는기본제공항목으로 1개로보여지나세부적으로는적게는 3개에서 5개까지다양한항목을포함시켜관리함으로서소비자들이충분하지인지하지못하는상황에서개인정보수집에동의하게된다. 기본가입방식에서는소비자가하나씩항목에내용을기입하기때문에정확히어떤개인정보를입력하여제공했는지명확히알수있으나소셜로그인에서는사업자들이수집하고자하는개인정보의항목을명확히알려야함에도범주화시키거나필수항목을과도하게많이선정하고일방적동의를받는식으로개인정보추가수집이이루어지고있었다.
제 5 장소셜로그인의소비자문제와개선방안 147 소셜로그인이력등이소셜미디어사업자에게제공 수집되고있다는점역시소비자들이충분히인지하지못하고있어추후소비자문제발생이우려되고있었다. 1,000명의소비자중소셜로그인이용시소셜미디어가일부서비스이용정보를수집 저장하게된다는점을인지하지못한비율이 38.2% 로높게나타났다. 특히, 소셜로그인과정중이와같은안내를받아보지못한비율이 34.2% 로조사되어실제공지여부와상관없이소비자들이해당상황을명확히인지하지못하는방식으로서비스가제공되고있었다. 소셜로그인을통해과도한개인정보수집이이루어지고있으며그원인으로는소셜미디어사업자의개인정보관리방식상의문제및온라인서비스사업자등의개인정보수집항목선정의적절성및동의방식의적정성등이복합적으로작용하고있어이에대한단계적개선이필요하다. 제 2 절소셜로그인이용에따른소비자권리저하 1. 소셜로그인이용에따른소비자알권리침해 소셜로그인이단순회원가입및로그인방식이달라지는것이라면소비자들은어떤방식을이용하더라도동일한수준의서비스이용및접근이보장되어야할것이다. 특히서비스이용에대한알권리는반드시보장되어야한다. 그러나소셜로그인에서는소비자들에게편리성을제공한다는이유로오히려소비자들의알권리가침해되는상황이발생하고있었다. 예를들어온라인서비스이용전꼭확인
148 온라인서비스에서의소셜로그인과소비자문제연구 하고동의해야하는이용약관등의필수지침확인에있어자체가입시에는 9% 만해당지침확인이불가능했던것이비해소셜로그인에서는네개중한개꼴인 25% 가필수지침을사전에확인할수없었던것으로조사 (< 표 3-5>) 되었다. 이는해당지침에소비자들에게불리한내용이포함되어있는등의고려사항이존재할수있음에도소비자들이내용을확인할기회조차주어지지않아소비자들의권리가침해되는요인이된다. 특히, 일부사업자들의경우개별적인지침을확인할수있도록안내하기보다는소셜로그인이용시자동으로동의하는것으로갈음하는화면을제시하는등사전공지의의무를충실히이행하고있지않았다.([ 그림 3-2]) 이러한현상은선택지침확인시보다두드러지게나타나고있다. 기본가입방식에서는선택지침이엄연히존재함에도소셜로그인이용시에는해당지침의내용을확인할수없었음은물론개별적동의과정이아닌필수지침과선택지침을통합하여동의하도록시스템을구현하는경우 ([ 그림 3-3]) 도있었다. 등사업자의알릴의무는물론소비자의선택권역시배재하는등권리침해요인이발생하고있다. 소비자들또한선택조항임에도옵트아웃방식으로동의절차가구성되어있었다고응답한비율이 25.1%, 소셜로그인이용시자동으로선택조항이동의된다고안내받았던비율이 6.1% 로나타나는등 ([ 그림 4-21]) 선택조항임에도소비자가선택하기어려운방식으로서비스가제공되는경우도있었다. 소비자가어떤방식으로서비스를이용하더라도기본적으로사업자가알려야할정보제공항목이나명확한동의과정및선택절차가이루어져야함에도간소화를이유로소비자들의알권리등을침해하면안된다. 따라서사업자차원의각종지침안내등에대한정보제공및선택적동의절차개선등이이루어져야한다.
제 5 장소셜로그인의소비자문제와개선방안 149 2. 소셜로그인확산에따른소비자선택권저하 소셜로그인이확산됨에따라소비자선택권이저하되는경우가발생된다. 우선소셜로그인위주의온라인서비스제공이많아짐에따라소비자들의로그인방식에대한선택권이저하될우려가있다. 실제아직까지는소수에불과하지만일부온라인서비스가타켓마케팅및사업자간업무협약등에따라특정소셜미디어의소셜로그인을이용해야만서비스게시가가능한것들이등장하고있다. 이는사업자들이하위계열사및그룹사등특수관계에있지않으면서도특정서비스이용을위해단일로그인만지원하여로그인을위한소셜미디어서비스가입및개인이원하지않은소셜미디어이용지속등이이루어지게된다. 특히, 일부서비스의경우마케팅등의목적이아님에도기본가입방식없이소셜로그인만지원하고있어온라인서비스이용을위해소셜미디어를이용해야하는상황이발생하게된다. 실제로소셜로그인제공실태조사에서 Android 기반모바일앱의경우소셜로그인을제공하는앱의 53.2% 가소셜로그인만적용시키고있어 (< 표 3-2>) 추후단순히소셜로그인시장이활성화되는것을넘어소셜로그인으로만온라인서비스를이용하게되는현상이벌어질우려가있었다. 문제는이미소셜로그인자체가특정소셜미디어 1~2개에집중되는경향이있다는것이다. (< 표 3-4>) 에서분석한것처럼페이스북과카카오가전체소셜로그인에서차지하는비중이타소셜미디어에비해높은편이며특히미국등에서는소셜로그인의 90% 이상이페이스북및구글등 1-2개업체가독과점적체계에돌입하고있는것으로나타났다. 즉, 소비자및온라인서비스사업자들의소셜로그인이확산되고이러한확산
150 온라인서비스에서의소셜로그인과소비자문제연구 이특정소수의소셜미디어로집중될시소비자들은해당소셜로그인을통해야만온라인서비스이용이가능해지는선택권저하가발생하게된다. 특히, 이미지금도온라인영역에서소수의소셜미디어가미치는영향력이과도하다는비판이있는상황에서중소규모의온라인서비스의로그인시장조차소셜미디어의영향아래위치하게된다면중소온라인서비스사업자들이소셜미디어에귀속되며자유로운서비스제공이힘들어질수도있다. 즉, 이러한선택권의문제는단순히소비자들의로그인방식선택권의문제를넘어서온라인서비스사업자의로그인방식선택권저하등으로확대될우려가있다. 문제는이러한흐름이결국은소비자들의편의성에기여하는바가크기때문에무작정규제하는등의제도적개선이이루어지기어렵다는것이다. 이러한흐름과특성을고려한소비자선택권보장을위한개선방안이마련되어야할것이다.
제 6 장소비자권익을고려한소셜로그인개선방안 제 1 절기본방향 제 2 절세부개선방안
제 6 장소비자권익을고려한소셜로그인개선방안 153 제 1 절기본방향 1. 소셜로그인이용시소비자권리보장에대한사업자의행위개선 소셜로그인을통해제공되고또제공받는회원정보는소비자의것임에도불구하고이에대한충분한고려없이획일적인방식으로회원정보를요구하거나제공하는사업자들의인식개선이필요하다. 전기통신망법 및 개인정보보호법 등의제 개정을통해사업자들이수집 저장해야하는개인정보를최소화하도록한법의목적은소비자들의개인정보가가급적목적외로과도하게수집되거나이용되지않도록하기위함이다. 그럼에도불구하고일부사업자들은기본가입등에서는이-메일주소등수집하는개인정보를최소화한반면, 소셜로그인에서는소셜미디어사업자가제공하는개인정보항목을불필요할정도로모두필수 선택항목으로포함시켜수집하는경향이나타나고있다. 특히, 본인들의편의에따라해당항목을선택하는방식을옵트아웃방식을채택하고있는경우도많아개인정보를최소한으로수집하고자하는규정이무색해보인다. 소셜미디어사업자들역시서비스사업자들이요구하는개인정보항목에대하여동의과정만거치면본인들의책임이없다는식으로다양한개인정보항목을제공할수있도록시스템을구축하고있어형식적인개인정보보호만수행하고있다. 이에, 소셜미디어사업자와온라인서비스사업자간주고받는회원정보가소비자의것임을분명하게인식해야할필요가있다. 온라인서비스사업자들의경우소셜로그인을통해회원가입및로그인절차가간편해짐에따라서비스이용이늘게되고이로인
154 온라인서비스에서의소셜로그인과소비자문제연구 해기업가치나매출이향상되는것은소비자들이개인정보제공에동의해줬기때문이다. 물론서비스자체가우월하고도움이되었기때문에소비자들이이용하게된것이지만이용하기위한절차와방법을무시하면안된다. 회원가입시의이용약관등의필수지침확인및동의, 선택지침의확인및선택적동의등의절차는분명히지켜져야할것이다. 마찬가지로수집 제공받고자하는여러개인정보항목에대한확인및선택적동의등도명확히고지되고최소화하여수집해야함에도이러한것이지켜지지않는다면아무리서비스내용이좋다할지라도소비자의권리를무시하고있다고보아야할것이다. 소셜미디어사업자역시자사가보유하고있는회원정보의이용 활용의권리및거부할권리가소비자에게있다는점을보다강하게인식하고시스템을구축해야한다. 현재소셜미디어사업자와온라인서비스사업자간이루어지고있는소셜로그인기능제공에대한이용약관등에서는회원정보제공에대한책임은온라인서비스사업자가동의과정을거치는것정도로간단하게제시하고추후발생하는문제에대해서는온전히온라인사업자가책임을부담하는것으로명시하고있다. 반면자사의브랜드가필요이상으로사용되지않도록함에도소셜미디어사업자는자사의광고가소셜로그인과정에서노출될수있도록하고있다는점은소셜미디어사업자가보유한회원의정보를자사의이익을위해사용하고있다고볼수있다. 특히, 회원정보제공에있어필수 선택항목구분에대한내용도온라인서비스사업자가제시하는그대로구분하는것은소비자가이용약관이나개인정보제공항목등의내용을조정할수없이단순히동의여부만선택할수있는온라인서비스의특
제 6 장소비자권익을고려한소셜로그인개선방안 155 성상불공정한회원정보거래가이루어질수있기에개선이필요할것이다. 소셜로그인기능제공이소비자를위한혜택이아니고각사업자들의이익의극대화를위한방법이므로회원정보수집및이용등을위해서는소비자의권리를보장하는방식으로사업방식이재편되어야한다. 2. 개인정보보호및피해예방관점의규제마련 개인정보유출등에따른소비자문제등은구체적인피해사례를추계하기어려울뿐더러인과관계입증과책임소지구분이힘든사항이다. 예를들어스팸전화가온다하더라도어떤과정에서전화번호가유출되었는지확인하기어려우며해킹피해가발생했을시에도개인정보유출에의한것인지개인의부주의에의한것인지확인하기어려운부분이있다. 문제는개인정보유출등에의한피해가원인규명을하기어려워추산하기도어려운반면어디에어떤방식으로유출된정보가사용될지모른다는점에서피해규모를예상할수도없다는점이다. 따라서개인정보보호에있어서기본적인방침은예방에초점을맞추고개인정보수집등을최소화할수있도록제도적기반이마련되어야할것이다. 문제발생에따른사후관리차원에서본다면그간발생한개인정보유출등에따른소비자피해보상이나기업의과징금부여등의사례등을비추어충분한보상이나기업에대한제제가이루어지지않는것이사실이다. 이러한관점에서개인정보가유출된이후에이에대한제재방안이나책임소재를분명히하는것보다는개인정보의수집을최소화하여문제발생시유출되는내용
156 온라인서비스에서의소셜로그인과소비자문제연구 도최소화시키거나보호할수있는방안을제도적으로마련하는것이필요하다. 일부내용의경우글로벌기준에맞춰사업자자율적으로개선을할수있도록유도하되, 지속적인모니터링등감시절차를마련하여무분별한기술도입이이루어지지않도록해야한다. 3. 소비자의소셜로그인에대한인식개선 해킹이나여러보안이슈가나올때마다반복적으로제기되는것중하나가소비자의보안의식강화이다. 실제로본연구의소비자조사결과개인정보의선택항목을동의한소비자의비율이절반넘게나타났으며 (55.3%) 마케팅정보수신등과같은선택조항에동의한비율도 50% 넘게조사되며소비자들이자신의개인정보제공및활용에대하여적극적으로대처하지않은경우가많았다. 이는소비자가자신이제공한개인정보를토대로마케팅정보를수신하거나혹여해킹등으로개인정보가유출되는정보의양을확대시켰다고해석할수있다. 즉, 제공된개인정보를보호할책임은각사업자에게있는것이맞지만, 개인정보제공범위나활용범위등에대해서는소비자들역시그범위를축소시키거나문제발생의소지를줄일수있는과정이존재했음에도이를충분히활용하지않았다는비판이가능하다. 특히, 이러한개인정보의수집내역을기존방식과비교해본소비자들도전체 1/4 수준인 25.7% 정도에불과해수동적자세로개인정보를제공하거나수집에동의하고있었다. 소비자들스스로가굳이제공하지않아도되는개인정보항목이전달되지않도록주의할필요가있다.
제 6 장소비자권익을고려한소셜로그인개선방안 157 피싱및파밍등의사기피해가잇달아일어남에도소셜로그인을이용시연결되는화면이실제소셜미디어의것인지확인했던비율이절반이하인 42.9% 로낮게나타났던점도소비자들이비판적인식없이무조건버튼을클릭함으로써다양한보안상의문제에노출되고있다는것을보여주고있다. 소셜로그인을통해소비자의편익이극대화되기위해서는소비자들스스로개인정보제공범위를최소화시키고이러한소비자의니즈가온라인서비스사업자및소셜미디어사업자에게전달할필요가있다. 즉, 서비스이용과상관없는선택조항에동의하지않고개인정보선택제공항목을제공하지않음으로써 1차적인자기정보의보호를함은물론불필요한조항이추가되어있거나서비스이용과직결되지않는정보를필수정보로수집하는사업자가나타나지않도록적극적으로대처해야한다. 소셜미디어가수집하거나보유하는개인정보의양이점차방대해지는시점에개인정보보호나보안이슈에대하여소셜미디어사업자나온라인서비스사업자들에게온전히책임을묻고수동적인자세로서비스를이용하기보다는보다적극적인자세로개인정보수집내역을비교하거나접속하는화면이올바른것인지확인하는식의다양한대처를하는것이필요하다.
158 온라인서비스에서의소셜로그인과소비자문제연구 제 2 절세부개선방안 1. 개인정보수집사업자의책임강화 소셜로그인은현행법상대표적인 개인정보제3자제공 에해당된다. 이때현행법에서는개인정보를제3자에게제공하기위해서는동의를거쳐야한다는수준으로만명시가되어있다. 이때수집하려고하는개인정보와관련하여 정보통신망법 제23조에서는그내용을최소화하도록하고있으며이때최소한의개인정보란 서비스의본질적기능수행 을위한것으로한정하고있다. 즉, 해당법령을소비자입장에서해석해본다면, 온라인서비스사업자들역시소셜로그인을통해소셜미디어로부터개인정보제3자제공을받기위해서는소비자들의동의과정이필요함은물론그수집량을최소화해야한다. 최소화라는의미는결국온라인서비스이용에직결되는개인정보만말하고있음에도그범위에대한명확한기준은따로없다. 이에, 소셜로그인이현행법제등이제한하는범위에서기술도입을통해산업이활성화되기위해서는소셜미디어사업자의역할이강화될필요가있다. 이를위해현행법제가개정되어야함은물론이에따라각소셜미디어의소셜로그인적용시스템이개편되어야한다. 예를들어현행 정보통신망법 의개인정보수집관련조항은개인정보수집을위해서는개인정보자체에대한수집이유 목적을명시함을넘어서수집하는개인정보의항목별수집이유및목적을명시하도록개정을검토해볼필요가있다.
제 6 장소비자권익을고려한소셜로그인개선방안 159 < 표 6-1> 개인정보수집및제 3 자제공관련 정보통신망법 개정 ( 안 ) 정보통신망법 일부 제22조 ( 개인정보의수집ᆞ이용동의등 ) 1 정보통신서비스제공자는이용자의개인정보를이용하려고수집하는경우에는다음각호의모든사항을이용자에게알리고동의를받아야한다. 다음각호의어느하나의사항을변경하려는경우에도또한같다. 1. 개인정보의수집 이용목적 2. 수집하는개인정보의항목및항목별수집 이용목적 ( 추가 ) 3. 개인정보의보유 이용기간 ( 이하생략 ) 제24조의2( 개인정보의제공동의등 ) 1 정보통신서비스제공자는이용자의개인정보를제3자에게제공하려면제22조제2항제2호및제3호에해당하는경우외에는다음각호의모든사항을이용자에게알리고동의를받아야한다. 다음각호의어느하나의사항이변경되는경우에도또한같다. 1. 개인정보를제공받는자 2. 개인정보를제공받는자의개인정보이용목적 3. 제공하는개인정보의항목및항목별이용목적 ( 추가 ) 4. 개인정보를제공받는자의개인정보보유및이용기간 < 이하생략 > 기존조항에서개인정보의이용목적만을종합적으로알리도록한것과달리개정안에서는수집하는종합적이용목적및수집하는개인정보항목은물론항목별수집목적과이유를밝히도록하여해당개인정보항목이실제서비스이용에필요한최소한의수준인지여부를보다명확히명시하도록하고있다. 즉, 개인정보를수집하려는사업자들의책임을강화함으로서개인정보제3자제공에서도동일하게적용될수있어소셜미디어사업자로부터개인정보를제공받고자하는온라인서비스사업자가소셜로그인제
160 온라인서비스에서의소셜로그인과소비자문제연구 공화면에서해당내용을안내하도록하는것이다. 특히, 소셜로그인에서개인정보제3자제공의주체가소셜미디어사업자이므로소셜미디어사업자는사전에온라인서비스사업자로부터회원의개인정보제공을요청받을시세부항목은물론항목별이용목적까지받고이를화면에구현하도록하는것이다. 즉, 개인정보보호의책임은기존대로서비스사업자에게있지만소셜로그인을위해개인정보제공을위한화면제공이나사업자간약관설정시해당내용이포함되도록하여소셜미디어사업자의역할을강화될수있다. 이에, 온라인서비스사업자가개인정보항목을요구할때에 개인정보항목별이용목적 등을사전에제출받도록하여소셜미디어사업자의개인정보에대한보호책임을강화하는방안도모색할수있다. < 표 6-2> 소셜미디어사업자에게제공하는개인정보항목별이용계획서 ( 예시 ) 항목권한요청기본프로필 ( 별명, 프로필사진, 요청 필수 성별, 생일, 연령대 ) 구분수집목적검토결과사유 ( 필수 선택 ) 회원정보관리 OK 및식별화 이름 미요청 선택 - 이-메일 요청 선택 마케팅정보발송 OK 친구목록 요청 선택 광고제공 -서비스제공제공과불가관계없음 SNS 글쓰기 미요청 선택 광고제공 -
제 6 장소비자권익을고려한소셜로그인개선방안 161 상기예시와같이 A라는온라인서비스사업자가 B라는소셜미디어사업자의소셜로그인을적용하기위하여 B가제공하는회원의기본프로필, 이름, 이메일, 친구목록및 SNS 글쓰기권한등에대하여각항목에대한권한요청내역과항목별수집목적을 B에게제공하면, B는 A의서비스특성을고려하여각항목에대한제공가능여부를검토한후필요시일부항목에대한제공을거부할수도있다. 물론현행법령에의하면최종적인제공여부에대한동의권한은소비자에게있지만온라인서비스의특성상모든항목에대한비교및제공여부확인을매번소비자가검토하기는다소어렵기때문에소셜미디어사업자가 1차검토를통해자체적으로최소한의정보만제공가능하도록기능을연계해주는것이바람직하다. 이때해당항목이서비스제공의본질적인기능과연계된항목인지여부는방송통신위원회의 온라인개인정보취급가이드라인 의참고1 해당서비스의본질적기능과필수동의항목을참고할수있다. 본가이드라인의경우이미 2년이상산업계에서통용되고있는바해당기준을검토하거나따르는데큰거부감은없을것으로예상된다. 2. 소셜미디어사업자의개인정보관리체계개선 소셜로그인의개인정보가과다수집되는이유중하나로소셜미디어의소비자개인정보관리방식이자의적인범주화를통해몇개개인정보항목을묶어서관리하기때문임을지적한바있다. 네이버에서제공하는소셜로그인화면을살펴보면 네이버아
162 온라인서비스에서의소셜로그인과소비자문제연구 이디로로그인하기 에서는제공하는기본프로필 ( 필수사항 ) 으로별명, 프로필사진, 성별, 생일, 연령대등 5개항목이포함되어있고그밖에이름이나이-메일등여러항목이선택항목으로존재하며개인정보항목외에도블로그글쓰기, 카페가입및글쓰기, 캘린더일정담기등의권한이선택제공권항항목으로되어있는등소셜미디어차원에서제공하는개인정보항목등이최소화되어있지않음을확인할수있다. [ 그림 6-1] 네이버아이디로로그인하기 에서제공하는필수사항등 네이버뿐만아니라다른소셜미디어들도같은방식으로회원 정보를관리하고있으며이에온라인서비스사업자가서비스제 공에꼭필요한정보가이 - 메일주소뿐이라도네이버의소셜로그
제 6 장소비자권익을고려한소셜로그인개선방안 163 인을이용하기위해서는불필요한별명, 프로필사진, 성별, 생일및연령대등을수집하여관리해야하는불편함이존재하게된다. 서비스사업자가요구하거나소비자가개별적으로동의할수없는항목들을소셜미디어사업자자의로범주화시켜기본항목으로제공하는것은부당하다. 특히, 해당정보및권한을요청하는이유를입력받거나하는과정이없어소비자의 동의 만받으면네이버가제공할수있는모든항목과권한을온라인서비스사업자에게제공하거나권한부여할수있도록되어있는데, 이때제공된개인정보의관리나권한활용에대한책임은정작온라인서비스사업자에게이관되거나동의한소비자의책임으로돌아올소지가있다. 따라서향후소셜로그인이확산되기위해서는소셜미디어사업자차원에서보유한개인정보를기본정보항목으로묶어서관리 제공하기보다는각항목을별개로온라인서비스사업자가선택하고소비자가정보제공에선택적으로동의할수있도록개별적으로관리할필요가있다. 소셜미디어사업자의판단에따라외부에노출및제공되는기본항목안에다양한개인정보를포함하지않고개별적으로선택할수있도록하여온라인서비스사업자및소비자가직접판단하도록개선되어야한다. 3. 선택지침및선택제공항목동의시명확한구분및동의방식변경 소셜로그인에서소비자의권리가침해되는주요사안중하나로알권리에대한침해및선택권저하를설명하였다. 이에, 동의방식및절차등에대한문제점을지적하였는데이때필수동의항목과선택동의항목을분리 표시하지않는것은소비자가본
164 온라인서비스에서의소셜로그인과소비자문제연구 인들이정확히어떤조항에동의했는지여부를명확히구분할수없도록하는것이다. 게다가소비자가하나씩직접동의버튼을체크하는옵트인방식이아닌 [ 그림 6-2] 와같이이미기존에자동으로선택되어있고별다른동작이없다면동의가되는옵트아웃방식을따르는것은소비자의선택권을침해할소지가높다. 따라서서비스이용과관련한필수동의항목과선택동의항목을소비자가인지할수있도록별도표기 배치하여소비자의알권리와선택권을보장해야한다. [ 그림 6-2] 개인정보선택제공이동화면 개인정보제공안내및동의화면 개인정보제공선택화면
제 6 장소비자권익을고려한소셜로그인개선방안 165 개인정보항목에대한선택제공동의과정역시같은방식으로개선되어야한다. 특히, 편의성이강조되는소셜로그인에서는선택항목존재여부및선택가능여부자체가별도의동작을통해다른화면으로이동해서확인해야하는경우가많다. 개인정보선택제공을위해별도의페이지에접속해야함은물론개별항목이옵트아웃방식으로되어있는경우소비자들이직접여러번의클릭을통해꼭필요한정보만제공되도록수정해야한다. 이러한동의과정은소비자들에게매우불리한방식으로개인정보선택제공항목의유무및선택가능여부, 개별적선택화면이소비자들이접속하기쉬운방식으로되어야함은물론옵트인방식으로구현되어야불필요한개인정보가서비스사업자등에게과도하게전달되는것을방지할수있다. 동의방법과관련하여 정보통신망법 에서는이용자가명확하게인지하고확인할수있도록표시하도록하고있으나소셜로그인과정에서동의과정이이에부합하지않는경우가많다. 특히, 온라인개인정보취급가이드라인 에서도이용약관동의및개인정보수집 동의를포괄적으로받지않도록권고하고있으나이를지키지않는온라인사업자들이많은만큼이에대한점검과가이드라인준수가이루어져야할것이다. 이에, 모든동의과정을옵트인방식으로변경하고필수동의조항및필수제공항목과선택동의조항및선택제공항목을명확히구분하여필요한것만소비자가선택적으로동의할수있도록시스템을구현하도록하고이를관계당국에서지속적인모니터링을통해계도해야한다. 또한산업계가참고하고있는 온라인서비스개인정보취급방침 등의관련가이드라인등에서도
166 온라인서비스에서의소셜로그인과소비자문제연구 이용자의동의과정중에는 옵트아웃 방식을따르는것을권고 하는조항을삽입하는등의조치가필요하다. < 표 6-3> 동의과정에대한온라인개인정보취급가이드라인개정 ( 안 ) 3. 이해하기쉬운동의서작성기준 ( 정보통신망법제 26 조의 2 관련 ) ( 동의내용고지및동의방법개선 ) 이용자가동의여부를결정하고자발적의사에따라선택할수있는방법을마련해야함 o ( 필수동의항목에선택동의항목포함금지 ) 필수동의항목에는해당서비스의본질적기능수행을위한개인정보항목만을포함 그외사업자의필요에의해수집하는개인정보항목은선택동의항목으로분류하여이용자가동의여부를결정할수있도록구성 o ( 동의가선택인사항은명확히표시 ) 이용자가동의여부를선택할수있다는사실을쉽게확인할수있도록 붉은색, 굵은글씨등 으로표시 - 동의가필수적인사항과선택적인사항을구분하여순차적으로동의를요구하는것이바람직함 o ( 동의란에미리선택이되어있지않도록유의 ) 이용자가직접동의여부를선택하는차원에서미리동의란에선택되지않는 옵트인 방식으로구성 < 추가 > ( 예시 ) 1 [ 필수 ] 필수동의항목에대한수집 이용동의 2 [ 선택 ] 선택동의항목에대한수집 이용동의 3 [ 선택 ] 취급위탁동의 4 [ 선택 ] 제3자제공동의 - 동의가선택인사항중 선택동의항목 은목적별로이용자가개별동의가능하도록구성 4. 소셜미디어사업자의회원개인정보목적외사용방지 개인정보수집및사용관련국내법제에서는수집한개인정보를목적외로사용하는것을금하고있다. 이와관련하여구글및페이스북등소셜미디어사업자들은인터넷사용정보및해당소셜이용정보등을토대로소비자들에게맞춤형광고를제안
제 6 장소비자권익을고려한소셜로그인개선방안 167 하는등의수익활동을하고있다. 소비자의개인정보를제공하면서소비자가직접동의하지않은광고등을삽입하는등의조치로사익을추구하고있는것이다. 소셜로그인을위해소셜미디어사업자가온라인서비스사업자에게제기하는 소셜로그인이용약관 에는이러한광고수단으로의활용에대한조항이포함된경우가있다. < 표 6-4> 소셜로그인이용약관중광고노출에대한조항개선 ( 안 ) < 네이버 API 이용약관 >( 일부 ) 5. API 서비스의제공의조건 5.1. 회사는 API서비스를제공함에있어서 API서비스의범위, 이용가능시간, 이용가능횟수를지정할수있으며, 이와같은제공조건은개발자센터를통해공지되며, 이용자는그와같이정해진제공조건에따라서만 API서비스를이용할수있습니다. ( 중략 ) 5.3. 회사는 API서비스를이용해이용자가제공받은 API서비스의출력결과에광고를게재할수있습니다. 다만, 이와같이광고를게재하고자할경우에는광고적용일 30일전에개발자센터를통해이를공지합니다. ( 조항삭제 ) ( 이하생략 ) < 카카오로그인플랫폼서비스이용정책 >( 일부 ) 제13조서비스의제공등 6 카카오는프로그램등의요청에따라카카오가제공하는정보가전송되는경우광고또는광고로연결되는페이지등카카오가정하는정보를함께전송할수있습니다. ( 조항삭제 ) 서비스이용약관의경우상호간의약속이라고보는관점에서해 당조항은크게문제되지않을수있으나소셜로그인과정중에
168 온라인서비스에서의소셜로그인과소비자문제연구 광고에노출되는당사자가소비자이며주고받는정보자체가소비자의개인정보라는점에서이러한조항은소비자권리를침해하는것으로보아야한다. 특히, 이러한광고노출등에대한안내등이소비자에게제공되거나동의받는것이아니고해당이용약관을온라인서비스사업자가동의하면되는구조로되어있어소비자가이에대한거부할수있는방법이없다는것은문제가된다. 이는회원의개인정보를빌미로온라인사업자가이러한부당한이용약관에동의하도록하고소비자는안내받지않고동의하지도않은광고에노출될위험이있다는점에서소비자는물론서비스사업자에게불공정한조항이된다. 이에, 해당조항을삭제하거나광고노출이필요하다면온라인서비스사업자가아닌소셜미디어사업자가소비자에게직접동의하도록개선되어야한다. 5. 소셜로그인이용확산을고려한사업자간자율규제확대 개인정보수집의범위나동의과정등의경우현행법령상위법한부분은크지않다. 소비자들의동의과정을거치고그동의과정역시구체적인기준이명시되기보다는사업자의의무로서규정하고있기때문이다. 또한소셜로그인기술역시사업자간정보교류의필요성에서기인한것이므로이를 100% 법제를통한규제대상으로포함시키는것도옳지않다. 다만, 소비자의피해를유발하거나불공정한부분에대한일부개선이필요할뿐대부분의영역은결국사업자간자율적규제및개선이필요한부분이다. 특히, 소셜로그인은소셜미디어사업자가중요하는역할을하고있는데이때네이버및카카오톡을제외한페이스북이나구글
제 6 장소비자권익을고려한소셜로그인개선방안 169 등의글로벌사업자는국내법규를따르지않는다고규제를하거나강제할수없어오히려국내사업자에대한역차별우려도존재한다. 따라서올바른소셜로그인확산을위해서는소비자의권익을보장한다는시각을갖고개인정보수집항목을축소하고동의과정에소비자들에대한안내를보다강화하는식의시장에서자율적인협의와규제가이루어져야할것이다. 예를들어, 소셜미디어사업자가현재소셜로그인기능제공을위해소셜로그인기능연결에대한기술적지원만하고있다면앞으로는개인정보보호를위한노하우전달은물론보안기술이완비되지않는서비스사업자에게는소셜로그인기능을제공하지않는등의자체적인검토가필요할것이다. 서비스사업자들역시소비자들에게올바른정보를제공하고혼돈을줄이기위해앞서예시한방식으로동의과정을개선시키거나개인정보항목별사용목적등을보다상세히명시할필요가있다. 글로벌사업자와국내사업자모두동일선상에서소비자권리를보장하고규제를하기위해서는각사업자간합의에따른자율적규제가확대되어야하며이때한국소비자원및관련부처를통해의견을조율후이에대한내용을홍보함으로써소비자들의인식개선을유도할수있다. 이로인해소셜로그인의이해관계자 ( 소비자-서비스사업자-소셜미디어사업자 ) 들은자율규제내용을공유하고서로이익이공유될수있는방향으로자생적으로시장을마련해갈수있으리라기대된다. 특히, EU에서는개인정보등의영외반출등과관련하여유럽일반개인정보보호법 (General Data Protection Regulation, GDPR) 이 2018년실시를앞두고있다. 따라서글로벌사업을수행하고있거나염두에두고있는소셜미디어사업자및
170 온라인서비스에서의소셜로그인과소비자문제연구 온라인서비스사업자등은서비스제공시개인정보보호방침을강화해야할것이다. 이에, 사업자의자의적판단에의해관리되던부분들을 GDPR 등글로벌기준 16) 에맞춰개인정보를처리해야할것이다. 특히정보주체인직접적인규제가있기전소비자의권리 17) 를보장하는방식으로산업의발전이이루어지도록자율개선이필요하다. 이와더불어소셜미디어사업자가소셜로그인기능을제공할시온라인서비스사업자에게소셜로그인기능연동을위한기술적수준마련은물론제공된개인정보를보호할수있는보안기술및인력등이마련되어있는지여부를지속적으로점검하여이를충족하지못할시소셜로그인기능제공을제한하는식의시장자율적인보호방안도고려해볼가치가있다. 6. 소비자인식개선을위한정보제공강화 소비자는소셜로그인의핵심인개인정보의주체이자정보제공 동의권리를지닌가장중요한구성원이다. 그럼에도불구하고온 라인서비스의특성상정보제공동의및개인정보보호등을위한 조치에있어다소수동적인위치에놓여있다. 따라서소비자들 역시소셜로그인및개인정보제공에대하여적극적인권리를주 장하는환경이조성되어있기보다는소셜미디어사업자와온라인 16) GDPR 에서제안하는개인정보처리원칙은적법성 공정성 투명성의원칙, 목적및보유기간제한원칙, 최소처리원칙, 정확성의원칙, 무결성및기밀성의원칙, 책임성의원칙등이있음.( 한국인터넷진흥원, 우리기업을위한 GDPR 안내서, 2017) 17) GDPR 에서의소비자는개인정보의주체로서정보를제공받을권리, 열람하거나확인할권리, 수정및정정에대한권리, 잊혀질권리, 정보처리에대하여제한할권리, 개인정보이동권및반대권리등이있음.
제 6 장소비자권익을고려한소셜로그인개선방안 171 서비스사업자가제공하는소셜로그인기능을일방적으로수용하는방식으로서비스가제공되고있다. 일례로각소셜미디어사업자들은소셜로그인의적극적도입을위하여온라인서비스사업자들이소셜로그인을적용시킬수있도록각종가이드라인 18) 및안내웹페이지를운영 19) 하고있다. [ 그림 6-3] 네이버로로그인하기검색화면 18) 각소셜미디어에서는개발자를위한기술지원페이지에서소셜로그인등의도입을위한안내와예시, 각종소스코드를제공하고있음 19) 네이버의경우 네이버아이디로로그인하기 ( 네아로 ) 전용안내웹페이지를운영하고있으며카카오및각소셜미디어등에서도개발자를위한소셜로그인적용가이드페이드등을제공하고있음
172 온라인서비스에서의소셜로그인과소비자문제연구 실제로국내한포털사이트에서해당사이트의소셜로그인을검색한결과서비스안내를위한화면이나타나게된다. 하지만해당화면을살펴보면소비자를위한화면이기보다는적용사례, 적용가이드및등록하기등의링크를제공하는소셜로그인을적용하고자하는사업자를위한안내화면이라고보는것이맞다. 특히, 간편하고안전한로그인이라고되어있어실제소비자들이해당화면을참고할경우 소셜로그인 = 안전 이라고오해할소지도있다. 이와연결된세부안내페이지역시사업자들의이익위주로작성되어정작소비자입장의정보나연결된소셜로그인서비스목록등은전혀찾아볼수없도록구성되어있다. 소비자들이자신이해당소셜미디어를통해가입한온라인서비스를알아보기위해서는직접다양한하위메뉴를거쳐야만확인이가능하다. 따라서소비자들의권리를보장하고소셜로그인에대한인식을개선하기위해서는이러한소셜로그인안내페이지등이보강될필요가있다. 거의대부분의소셜로그인안내가개발자를위한화면등에서제공되고있는반면소비자가소셜로그인관련정보를알고싶거나자신이소셜로그인을통해연결된서비스의목록과제공된개인정보등을확인하고싶을경우이를보다쉽게접근할수있도록서비스화면이개선되어야한다. 소비자들의개인정보인식개선과관련하여기존온라인쇼핑몰등사업자들은개인정보호협회 (www.opa.or.kr) 를만들어운영중이며정부에서도온라인개인정보호포털 (www.i-privacy.kr) 등을통해소비자들의이용수칙및교육자료등을제공하고있다.
제 6 장소비자권익을고려한소셜로그인개선방안 173 [ 그림 6-4] 온라인개인정보보호포털내이용자개인정보이용수칙화면 사업자협회및정부차원의소비자정보제공창구가존재하고있으므로이러한사이트를이용하여소셜로그인과관련한주요장 단점과주의사항등을교육자료로만들고배포 홍보한다면소비자들의인식개선을위한기초자료가마련될것이다. 아울러이러한안내및자료를소셜로그인이용시링크등을통해소비자들에게정보를제공한다면소셜로그인이용당시소비자들이궁금하거나주의해야할사항들을바로바로알수있게되기때문에효용성이높아지게된다. 본연구를토대로추가적인연구 조사와구체적인자료수집, 모니터링을통해관련협회가위반사업자에대한경고및자율가이드라인을제공하고이를어긴사업자를소비자에게공개하는