네이버·카카오, 휴면 계정 제도/그래픽=이지혜

카카오가 장기 미접속 계정을 휴면 상태로 전환하는 규정을 지난 12일 폐지했다. 개인정보보호법이 개정되면서 장기 미접속 계정에 대한 휴면 전환 의무가 기업 자율로 바뀌어서다. 보안이 취약해졌다는 우려가 제기된다.

카카오는 1년 이상 서비스를 이용하지 않은 계정에 대해 휴면 전환하는 규정을 폐지했다고 13일 밝혔다. 앞으로 계정을 장기간 방치해도 카카오에선 휴면 전환되지 않는다. 다만 이미 휴면 전환된 계정은 그 상태로 둔다.

휴면 전환 및 개인정보 분리 보관은 10여년간 의무였으나 2023년 9월 개인정보보호법이 개정되면서 기업 자율에 맡겨졌다. 이 의무는 2011년 싸이월드 개인정보 유출 사건 등 대규모 해킹 피해를 예방하기 위해 도입됐었다. 하지만 이용자가 매번 휴면을 해제해야 해 번거롭다는 지적이 많았다. 입대, 유학 등으로 장기간 미접속이 불가피한 경우도 있어서다. 코로나 팬데믹 때는 해외여행이 막혀 여행사 마일리지가 자동 소멸하기도 했다.

개인정보위 관계자는 "휴면 계정은 개인정보 보호에 도움이 되지만 자주 해제해야 하는 등 이용자 불편도 심했다"며 "이 의무를 폐지해 각 기업이 서비스 특성을 고려한 개인정보 보호 방법을 자율 결정하도록 했다"고 설명했다.

IT업계에선 카카오가 휴면 전환 규정을 없애면서 개인정보 보호도 취약해졌다는 우려가 나온다. 전문가들은 휴면계정이 계란을 나눠 담듯 위험을 분산할 수 있어 개인정보 보호에 유리하다고 설명한다. 박춘식 서울여대 정보보호학과 교수는 "실시간 사용 데이터베이스(DB)는 매번 암호화·복호화하는 것이 번거로워 실무자들은 평문으로 개인정보를 관리하기도 한다"며 "데이터가 분산돼있으면 한번에 전량이 유출되지 않는 장점이 있다"고 했다.

이에 대해 카카오는 오히려 개인정보를 불필요하게 장기간 보관하지 않고 조기에 정리해 이용자 개인정보 보호를 강화하는 정책으로 변경한 것이라고 했다. 카카오 관계자는 "앞으로 3년간 이용하지 않은 계정은 탈퇴 처리후, 개인정보도 파기하는 규정을 넣었다"며 "이전에는 1년 휴면 후 4년간 로그인하지 않는 경우 탈퇴 조치했는데 2년가량 짧아진 것"이라고 설명했다.

반면 네이버(NAVER)는 2년 이상 서비스를 이용하지 않는 계정을 휴면 상태로 전환한다. 휴면 계정 개인정보도 분리해서 보관한다. 메일은 3개월 이상 미이용 시 휴면 전환하고, 클라우드 서비스 '마이박스'는 휴면과 함께 저장된 데이터를 전체 삭제하는 등 민감한 서비스는 특별 관리한다.

네이버 관계자는 "휴면계정 개인정보를 물리적으로 분리 보관한다"며 "휴면 해제 필요 시 명의자 본인만 본인인증을 통해 해제할 수 있도록 변경해 보안을 강화했다"고 밝혔다.

네이버 아이디 휴면 정책./사진=인터넷 캡처

이찬종 기자 coldbell@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.