소셜로그인
새로운 계정의 근거가 되는 '다른 서비스의 계정'을 이하 '뿌리계정'으로 일컫는다.
서비스별로 아이디와 암호를 모두 외우는 대신 뿌리계정 하나의 아이디와 암호만 외우는게 서비스 이용자에게 훨씬 쉽기 때문에 빠르게 보급되었다.
소셜로그인으로 계정을 만들 때, 평범한 방법으로 계정을 만드는 경우보다 더 많은 개인정보가 서비스 제공자에게 넘어간다. 뿌리계정의 프로필 사진과 친구목록 등등이 있다. 최근 페이스북의 개인정보 유출 논란 이후 이 부분에 관심이 모이고 있다.
소셜로그인하여 서비스를 이용하면 하나의 계정으로 여러가지 서비스를 누리는 것처럼 느낄 수 있다. 요즘은 뿌리계정의 로그인 정보가 기기에 저장되어 상시 로그인 되어있는 경우가 흔하므로, 클릭 또는 터치 몇 번만으로 새로운 서비스에 소셜로그인하곤 한다. 예를 들면, 카카오게임 플랫폼의 게임을 하는 경우이다.
대개 뿌리계정의 서비스 제공자들은 뿌리계정으로 소셜로그인한 계정을 이용자가 조금은 관리할 수 있도록 한다. 하지만 그게 완전한 관리는 결코 아니다. 가령 소셜로그인한 계정을 삭제하고 그 계정의 개인정보 이용동의를 철회하려면, 뿌리계정의 서비스 제공자가 아닌, 소셜로그인한 계정의 서비스 제공자에게 요청해야 한다. 예를들어, 청와대 국민청원에 페이스북 계정으로 소셜로그인 했다가 페이스북에서 연동을 해제해도 국민청원 계정은 멀쩡하다. 연동을 해제하는 것은 페이스북 계정의 새로운 개인정보들을 국민청원 계정이 더 이상 가져갈 수 없게 되는 것일 뿐이다. 국민청원 계정과 계정에 남은 개인정보를 지우려면 국민청원 관리자에게 요청해야 한다.
구글, 페이스북, 트위터, 애플, 네이버, 카카오, 삼성 계정이 한국에서 쓸 수 있는 대표적인 뿌리계정이다.
계정은 대부분 뿌리계정을 하나만 가지는 사이트도 있고 여러 뿌리계정을 등록가능한 사이트도 있다.
위험성
소셜 로그인은 필수 정보 외에 다른 개인 정보를 제공하는 경우가 많다.
우리가 자주 사용하는 소셜 미디어 업체 대부분은 로그인 시 개인 식별 번호 외에도 성별이나 이메일, 전화 번호, 거주지 등의 정보를 제공한다. 이를 통해 소셜 로그인을 사용하는 업체는 별도의 허가 없이 이용자 맞춤형 서비스를 제공한다. 마찬가지로 소셜 미디어 업체도 로그인 정보를 바탕으로 이용자 맞춤 광고를 게시한다.
최근에는 개인 정보 보호와 관련된 이슈가 대두되며 제공 정보를 선택할 수 있도록 하는 업체가 증가했다.
Apple의 경우 이름과 식별 불가능한 이메일만 제공하는 ‘Apple로 로그인’ 서비스를 시작했다. Facebook이나 Google은 정보 제공을 통한 이용자 맞춤 서비스를 차단할 수 있도록 하고 있다.
