네이버와 카카오가 개인정보 보호 강화를 위해 서비스 구조를 손보고 있다. 지난해 쿠팡의 3370만 이용자 개인정보 유출을 비롯해 통신사와 카드사 등 다양한 산업군에서 유출 사건이 1년 내내 잇따르면서 산업계 전반에 개인정보 보호 중요성이 다시 부각된 것에 따른 움직임이다.

10일 관련 업계에 의하면 네이버와 카카오는 이용자 정보 노출을 최소화하기 위한 각종 조치를 도입하고 있다.

네이버는 1월 7일부터 거래 종료 후 61일이 지난 주문내역을 API로 조회할 경우 주소·이름 등의 구매자 개인정보를 가림 처리(마스킹)하고 있다. 판매자나 파트너사도 구매자의 민감한 개인정보를 직접 확인할 수 없게 됐다.

네이버가 판매자의 계정이 해킹당하더라도 외부에서 구매자 정보를 알 방법이 없도록 막은 것이다. 네이버는 기존 계정 아이디와 달리 로그인에만 사용할 수 있는 ‘로그인 전용 아이디’도 2014년부터 운영하고 있다.

카카오는 장기 미이용자의 개인정보 보관 기간을 줄였다. 카카오는 카카오톡을 1년간 사용하지 않은 이용자의 정보를 분리 보관한다. 이후 4년 동안 로그인하지 않으면 계정을 탈퇴 처리하고 개인정보를 파기하는 것이 기존 방식이다. 1월 12일부터 이 보관 기간이 3년으로 줄어든다. 개인정보를 불필요하게 장기 보관하지 않고 정리하는 것이다.

네이버·카카오가 이 같은 개인정보 보호 관련 정책을 정비하는 것은 두 기업이 우리나라에 미치는 영향이 크기 때문으로 분석된다. 네이버와 카카오는 국내 주요 서비스의 소셜 로그인을 제공하는 기업이다. 소셜 로그인은 특정 웹페이지나 앱에 별도로 회원 가입하는 대신 네이버·카카오 계정을 연동하는 것을 말한다. 개인정보보호위원회가 지난해 2월 네이버·카카오와 구글·메타·애플의 소셜 로그인 시 개인정보 취급 절차를 점검하기도 했다. 당시 특별한 문제는 발견되지 않았다.

다만 소셜 로그인 이용에 사용되는 포털 계정 보안이 지켜지더라도 개인정보 유출 사건은 발생할 수 있다는 지적이 제기된다.

최근 하이브의 팬덤 플랫폼 위버스에서 발생한 개인정보 유출 사건이 대표적이다. 외부 해킹이 아니더라도 내부 직원에 의한 유출이 발생할 수 있기 때문이다. 위버스는 이메일, 구글, 애플, X(트위터), 카카오 로그인을 지원한다. 개인정보를 처리하는 기업의 내부 절차에 빈틈이 생기면 소셜 로그인 기업의 보호 조치와 무관하게 개인정보 유출 사건이 일어난다는 것이다. 

한편 최준원 위버스컴퍼니 대표이사는 1월 5일 위버스 공지사항을 통해 “최근 위버스컴퍼니 내부 직원이 타인의 개인정보를 무단으로 유출하고 사적인 목적으로 활용하고자 한 행위가 확인됐다”며 “현행 업무 프로세스와 시스템 재진단을 통해 개인정보가 보다 안전하게 처리될 수 있도록 종합적인 업무 환경을 개선해 보안 수준을 강화하겠다”고 밝혔다.

변인호 기자
jubar@chosunbiz.com

• 변화하는 K-게임 지형도… 넥슨·크래프톤·넷마블 ‘3강 체제’ 재편
• 기아, 콤팩트 전기 SUV ‘EV2’ 공개… 전기차 대중화 승부수
• 사람에 더 가까워진 기술의 향연… IT조선 픽은? [CES 2025]
• 테슬라가 불붙인 반등… 전기차 시장 다시 가속
• 앤트로픽, 기업 고객 확대… 알리안츠와 파트너십 체결