mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-11-03 17:08:19

소셜로그인

SSO에서 넘어옴
1. 개요2. 원리3. 문제
3.1. 개인정보 침해3.2. 한 계정에서 생긴 문제가 다른 계정에 전파
4. 소셜 로그인 표준5. 인증 제공자 IDentifier Provider
5.1. 한국5.2. 미국5.3. 일본5.4. 중국5.5. 러시아
6. 국내의 이용 가능 사이트
6.1. 소셜 네트워크 서비스6.2. 인터넷서점6.3. 휴대전화/통신6.4. 쇼핑/가격비교6.5. 도메인/호스팅6.6. 문화/관광6.7. 커뮤니티6.8. 공공기관6.9. 미분류
7. 해외의 이용가능 사이트
7.1. 일본7.2. 태국7.3. 미국7.4. 중국7.5. 그 외
8. 여담9. 관련 문서

1. 개요

일명 간편 로그인. 인터넷에서 다른 서비스의 계정에 기대어 새로운 계정을 만들거나 계정에 접속하는 것이다.

2. 원리

새로운 계정의 근거가 되는 '다른 서비스의 계정'을 이하 '뿌리계정'으로 일컫는다. 서비스별로 아이디 암호를 모두 외우는 대신 뿌리계정 하나의 아이디와 암호만 외우는게 서비스 이용자에게 훨씬 쉽기 때문에 빠르게 보급되었다.

소셜로그인하여 서비스를 이용하면 하나의 계정으로 여러가지 서비스를 누리는 것처럼 느낄 수 있다. 요즘은 뿌리계정의 로그인 정보가 기기에 저장되어 상시 로그인 되어있는 경우가 흔하므로 클릭 또는 터치 몇 번만으로 새로운 서비스에 소셜로그인할 수 있다. 예를 들면, 카카오게임 플랫폼의 게임을 하는 경우가 있다.

구글[1], 페이스북, 트위터, 애플, 네이버, 카카오, 삼성 계정이 한국에서 쓸 수 있는 대표적인 뿌리계정이다.

3. 문제

3.1. 개인정보 침해

소셜로그인으로 계정을 만들 때 평범한 방법으로 계정을 만드는 경우보다 더 많은 개인정보가 서비스 제공자에게 넘어갈 수 있다. 우리가 자주 사용하는 소셜 미디어 업체 대부분은 로그인 시 개인 식별 번호 외에도 성별이나 이메일, 전화 번호, 거주지 등의 정보를 제공한다. 이를 통해 소셜 로그인을 사용하는 업체는 별도의 허가 없이 이용자 맞춤형 서비스를 제공한다. 마찬가지로 소셜 미디어 업체도 로그인 정보를 바탕으로 이용자 맞춤 광고를 게시한다.

뿌리 계정 서비스 제공회사에서 다른 웹사이트에 이용자 개인 정보를 얼마나 제공하는지 잘 살펴보아야 한다. 대개 뿌리계정의 서비스 제공자들은 뿌리계정으로 소셜로그인한 계정을 이용자가 조금은 관리할 수 있도록 한다. 이로 인해 네이버, Apple 등 여러 사이트에선 사용자가 전달할 수 있는 정보를 직접 선택할 수 있게 바꾸었다. Apple은 이름과 식별 불가능한 이메일만 제공하는 ‘Apple로 로그인’ 서비스를 시작했으며 Facebook이나 Google은 정보 제공을 통한 이용자 맞춤 서비스를 차단할 수 있도록 하고 있다.

3.2. 한 계정에서 생긴 문제가 다른 계정에 전파

계정이 연결되어 있기 때문에 한 계정에 문제가 생기면 다른 계정에도 영향을 준다.

만약 뿌리 계정에 문제가 생길 경우 소셜로그인한 계정에서 진행하던 활동에 지장이 생긴다. 로그인할 수도 없고, 결제를 마저 처리할 수도 없고, 자동이체를 설정해 놓았다면 돈이 계속 빠져나간다. 대표적인 예시가 뿌리 계정이 정지당하거나 해킹당하는 경우 혹은 소셜 로그인 서비스를 종료하는[2] 경우도 해당된다.

계정 데이터를 지울 때도 뿌리 계정을 지우더라도 소셜로그인한 계정의 데이터는 사라지지 않는다. 이 때문에 실수로 소셜로그인한 계정을 탈퇴하지 않고 뿌리 계정을 지웠다가 개인정보가 지울 수도 없는 상태로 남겨지기도 한다. 예를 들어 청와대 국민청원에 페이스북 계정으로 소셜로그인 했다가 페이스북에서 연동을 해제해도 국민청원 계정은 멀쩡했다. 연동을 해제하는 것은 페이스북 계정의 새로운 개인정보들을 국민청원 계정이 더 이상 가져갈 수 없게 되는 것일 뿐이다. 국민청원 계정과 계정에 남은 개인정보를 지우려면 국민청원 관리자에게 요청해야 했다.

4. 소셜 로그인 표준

소셜 로그인을 하려면 제공자 웹사이트와 이용자 웹사이트가 같은 규격을 사용해야 한다. 이에 대한 국제적인 규격으로 OAuth가 쓰이고 있다.

5. 인증 제공자 IDentifier Provider

주로 이메일이나 소셜 미디어 사업자가 인증 사업을 병행한다.

5.1. 한국

5.2. 미국

5.3. 일본

5.4. 중국

5.5. 러시아

6. 국내의 이용 가능 사이트

6.1. 소셜 네트워크 서비스

6.2. 인터넷서점

6.3. 휴대전화/통신

6.4. 쇼핑/가격비교

6.5. 도메인/호스팅

6.6. 문화/관광

6.7. 커뮤니티

6.8. 공공기관

6.9. 미분류

7. 해외의 이용가능 사이트

7.1. 일본

명칭이 ソーシャルログイン、外部サイトIDでログイン、アカウント連携로서 다양하다.

7.2. 태국

7.3. 미국

7.4. 중국

7.5. 그 외

8. 여담

9. 관련 문서



파일:CC-white.svg 이 문단의 내용 중 전체 또는 일부는
문서의 r7
, 번 문단
에서 가져왔습니다. 이전 역사 보러 가기
파일:CC-white.svg 이 문단의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
문서의 r7 ( 이전 역사)
문서의 r ( 이전 역사)


[1] 과거엔 구글 플러스 계정이었다. [2] 플랫폼이 종료하는 경우와 사이트가 대응 중단하는 경우가 해당된다. 사이트의 대응 중단 사례는 2023년 트위터 API의 유료화 여파로 트위터를 사용한 (OAuth 등의) 소셜 로그인 및 연동이 중단되는 경우가 대폭 증가한 것이 있다. [3] 카카오 이외에는 2022년 4월경에 추가. [4] 지하철 이외도 사양은 같다.