| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- 소셜
- jwt
- 쓰레드
- 항해99장점
- 소셜로그인
- Thread
- 부트캠프추천
- 항해99단점
- 인스턴스화
- object
- jvm
- 클래스
- 인스턴스
- API
- 항해99솔직후기
- process
- 오브젝트
- DI
- Instance
- class
- inversion of control
- 프로세스
- Dependency Injection
- 스레드
- 객체지향 프로그래밍
- 객체
- bean
- social login
- IoC
- 회고록
- Today
- Total
로운's 기술노트
소셜 로그인의 특징 (부제: 기업 관점의 개인정보 리스크를 감수하는 이유) 본문
■ 소셜 로그인(social login)이란?
: 포털, 사회관계망서비스(SNS) 가입자가 해당 ID로 다른 웹사이트나 애플리케이션에 접속하는 기능으로 새로운 사이트를 기존 보유하던 SNS 계정으로 손쉽게 가입할 수 있다는 점에서 빠르게 확산되고 있다. 한국에서 사용되는 대표적인 소셜 로그인의 뿌리 계정으로는 구글, 페이스북, 트위터, 애플, 네이버, 카카오, 삼성 등이 있다. (= Social Sign-in, Social Sign-on)
■ 사용자 관점
ㅇ 장점
1) 회원가입 간소화
: 기존 가입했던 정보를 연동하여 쉽고 빠르게 계정을 생성한다.
2) 일관된 로그인 방식
: 업체마다 상이한 계정/pw기준에 따라 매번 변경하여 생성/관리해야하는 대신 하나의 SNS 계정으로 여러 서비스를 이용한다.
ㅇ 단점
1) 보안상 취약하다. ex. 2018년, 페이스북/ 2012년, 2019년 링크드인(LinkedIn) 개인정보 유출사태 등
ㄴ 한 사용자의 계정이 해킹 당했을 때, 그 사용자가 가입한 다수의 사이트의 개인정보를 악용하거나 사용자 지인의
정보까지 악용될 가능성이 높다.
▷ [대안] 사용자 개인이 소셜 로그인을 제공하는 사이트에서 제공하는 추가적인 보안 시스템을 사용한다.
(OTP, 로그인 아이디 생성, 이중 잠금 등)
2) 사용자가 가입했던 수단을 기억해야 한다.
ㄴ 사용자가 어떤 수단으로 가입했는지 잊는 경우, 계정의 내역이 사라진 것처럼 보일 수 있다.
▷ [대안] 소셜 로그인을 제공하는 사이트에서 사용자가 가장 마지막에 로그인했던 수단을 인지 시켜주는 방법
3) SNS별 제공하는 개인정보 상이
ㄴ 동일한 사이트에 제공 가능한 개인정보 범위가 크게 다르다. 지난 2018년 방송통신위원회 조사결과, 구글은 3개, 카카오는 5개인 반면, 네이버는 7개, 페이스북은 40~70여개에 달한다. 추가적으로 소셜로그인 사용업체의 개인정보 이용목적과 보유기간 등 고지도 생략하는 경우도 있었다.
■ 업체 관점
1) 고객 재방문율 상승 : 소셜 로그인은 원활한 인터페이스를 지원하여 고객의 재방문율을 유도한다.
2) 고객 이탈률 하향 : 로그인 실패로 인한 오버헤드(overhead) 감소와 저장된 정보로 고객의 정보를 업데이트한다.
이로인하여 사용자에게 편리하다는 인상을 남겨서 이탈을 줄일 수 있다.
3) 지능적인 사용자 개선 : 업체는 자신의 플랫폼 데이터를 분석하여 사용자들의 선호도를 바탕으로 사용자들이 원하는
기능을 구축할 수 있다.
4) 무료 API : 대부분은 위 모든 장점을 무료로 이용할 수 있다
| 구분 | 사용자 관점 | 업체 관점 |
| 장점 | 회원가입 시간 단축 | 고객 재방문율 상승 |
| 고객 이탈률 하향 | ||
| 불필요한 계정관리↓ | 지능적인 사용자 개선 | |
| 무료 | ||
| 단점 | 보안 (개인정보 유출) | |
| 가입 수단 기억 | / | |
| SNS별 제공하는 개인정보 상이 | ||
■ 플랫폼 제공처
위와 같은 이유로 소셜 로그인을 이용하는 사용자와 업체에겐 무조건 해야 할 정도의 큰 이점이 있음을 알 수 있다.
그러나 개인정보 유출과 같은 치명적인 리스크와 업체에 넘어간 개인정보는 통제하기 어렵다는 점에도 불구하고 네이버와 카카오, 구글 등과 같은 소셜 로그인 플랫폼을 제공하는 기업들이 얻는 이점은 무엇일까?
모든 내막은 알 수 없지만 아래와 같이 몇 가지 유추할 수 있다.
하나는 업체의 이점과 유사한 '지능적인 사용자 개선'이다. 적게는 10,000개, 많게는 수십만 개에 달하는 각 업체에 제공한 고객 정보를 조합하여 고객의 니즈와 트렌드를 파악할 수 있다.
둘째는 전용 결제 시스템 등을 활용한 부수적인 수익이다. ex. 네이버페이, 카카오페이 결제 수수료 등
마지막으로 휴면 고객 감소와 고객군 확장이다. 기존 플랫폼 기능을 사용하지 않던 유저라 해도 수많은 업체들이 해당 플랫폼으로 손쉽게 로그인이 가능하다는 것을 알게 되면 플랫폼 복귀나 가입을 제고해 보지 않을 수 없다.
얼핏 플랫폼을 이용하는 업체보다 이점이 적다고 느낄 수 있겠지만, 이들이 보유한 사용자 DB는 월등히 많다. 때문에 이로 인한 이점은 결코 적지 않다. 개인정보 유출만 막는다면, 결국 소셜 로그인은 사용자와 플랫폼을 제공받는 업체, 제공하는 기업 모두 win-win전략 이라고 볼 수 있다.
네이버 관계자는 “사용자가 동의해 다른 회사에 제공된 개인정보의 이용 현황을 감시하거나
관리할 수 있는 권한은 없다”고 말했다. 카카오도 비슷한 입장이다.
결국 네이버 등은 사용자가 동의해 자신의 정보를 제공한 것이어서 관리 책임이 없다는 입장이다.
- 2018.03 기사 발췌
[참고]
http://icunow.co.kr/social-login/
https://news.mt.co.kr/mtview.php?no=2018090210104194562
TnNo=2&no=872&page=1&area=%EC%84%9C%EC%9A%B8&keyword=%EC%86%8C%EC%85%9C&ord_mode=newest#url
https://www.hani.co.kr/arti/economy/it/837632.html
https://www.okta.com/blog/2020/08/social-login/