1. 개요
일명 간편 로그인. 인터넷에서 다른 서비스의 계정에 기대어 새로운 계정을 만들거나 계정에 접속하는 것이다.2. 원리
새로운 계정의 근거가 되는 '다른 서비스의 계정'을 이하 '뿌리계정'으로 일컫는다. 서비스별로 아이디와 암호를 모두 외우는 대신 뿌리계정 하나의 아이디와 암호만 외우는게 서비스 이용자에게 훨씬 쉽기 때문에 빠르게 보급되었다.소셜로그인하여 서비스를 이용하면 하나의 계정으로 여러가지 서비스를 누리는 것처럼 느낄 수 있다. 요즘은 뿌리계정의 로그인 정보가 기기에 저장되어 상시 로그인 되어있는 경우가 흔하므로 클릭 또는 터치 몇 번만으로 새로운 서비스에 소셜로그인할 수 있다. 예를 들면, 카카오게임 플랫폼의 게임을 하는 경우가 있다.
구글[1], 페이스북, 트위터, 애플, 네이버, 카카오, 삼성 계정이 한국에서 쓸 수 있는 대표적인 뿌리계정이다.
3. 문제
3.1. 개인정보 침해
소셜로그인으로 계정을 만들 때 평범한 방법으로 계정을 만드는 경우보다 더 많은 개인정보가 서비스 제공자에게 넘어갈 수 있다. 우리가 자주 사용하는 소셜 미디어 업체 대부분은 로그인 시 개인 식별 번호 외에도 성별이나 이메일, 전화 번호, 거주지 등의 정보를 제공한다. 이를 통해 소셜 로그인을 사용하는 업체는 별도의 허가 없이 이용자 맞춤형 서비스를 제공한다. 마찬가지로 소셜 미디어 업체도 로그인 정보를 바탕으로 이용자 맞춤 광고를 게시한다.뿌리 계정 서비스 제공회사에서 다른 웹사이트에 이용자 개인 정보를 얼마나 제공하는지 잘 살펴보아야 한다. 대개 뿌리계정의 서비스 제공자들은 뿌리계정으로 소셜로그인한 계정을 이용자가 조금은 관리할 수 있도록 한다. 이로 인해 네이버, Apple 등 여러 사이트에선 사용자가 전달할 수 있는 정보를 직접 선택할 수 있게 바꾸었다. Apple은 이름과 식별 불가능한 이메일만 제공하는 ‘Apple로 로그인’ 서비스를 시작했으며 Facebook이나 Google은 정보 제공을 통한 이용자 맞춤 서비스를 차단할 수 있도록 하고 있다.
3.2. 한 계정에서 생긴 문제가 다른 계정에 전파
계정이 연결되어 있기 때문에 한 계정에 문제가 생기면 다른 계정에도 영향을 준다.만약 뿌리 계정에 문제가 생길 경우 소셜로그인한 계정에서 진행하던 활동에 지장이 생긴다. 로그인할 수도 없고, 결제를 마저 처리할 수도 없고, 자동이체를 설정해 놓았다면 돈이 계속 빠져나간다. 대표적인 예시가 뿌리 계정이 정지당하거나 해킹당하는 경우 혹은 소셜 로그인 서비스를 종료하는[2] 경우도 해당된다.
계정 데이터를 지울 때도 뿌리 계정을 지우더라도 소셜로그인한 계정의 데이터는 사라지지 않는다. 이 때문에 실수로 소셜로그인한 계정을 탈퇴하지 않고 뿌리 계정을 지웠다가 개인정보가 지울 수도 없는 상태로 남겨지기도 한다. 예를 들어 청와대 국민청원에 페이스북 계정으로 소셜로그인 했다가 페이스북에서 연동을 해제해도 국민청원 계정은 멀쩡했다. 연동을 해제하는 것은 페이스북 계정의 새로운 개인정보들을 국민청원 계정이 더 이상 가져갈 수 없게 되는 것일 뿐이다. 국민청원 계정과 계정에 남은 개인정보를 지우려면 국민청원 관리자에게 요청해야 했다.
4. 소셜 로그인 표준
소셜 로그인을 하려면 제공자 웹사이트와 이용자 웹사이트가 같은 규격을 사용해야 한다. 이에 대한 국제적인 규격으로 OAuth가 쓰이고 있다.5. 인증 제공자 IDentifier Provider
주로 이메일이나 소셜 미디어 사업자가 인증 사업을 병행한다.5.1. 한국
5.2. 미국
- 구글 - 전세계 거의 모든 웹사이트에서 지원한다.
- Apple - 전세계 거의 모든 웹사이트에서 지원한다.
- 페이스북 - 일반적인 커뮤니티 사이트에서 주로 지원한다.
- 인스타그램 - 페이스북에 딸려서 지원된다.
- 트위터 - 일반적인 커뮤니티 사이트에서 주로 지원한다.
- LinkedIn - 슬랙 등 사무용 서비스에서 주로 지원한다.
- 마이크로소프트 - 슬랙 등 사무용 서비스에서 주로 지원한다.
- 아마존닷컴 - 구글에 비해 적은 편이고 아마존의 자회사에서 아마존닷컴 계정으로 접속할 수 있게 해 주는 편이다.
- Steam - 게임 관련 사이트에서 주로 지원한다.
5.3. 일본
5.4. 중국
5.5. 러시아
6. 국내의 이용 가능 사이트
6.1. 소셜 네트워크 서비스
6.2. 인터넷서점
- 알라딘 커뮤니케이션
네이버, 카카오, 페이스북, 트위터, 구글, 삼성패스, 페이코 - 교보문고
네이버 - YES24
네이버, 카카오, 페이스북
6.3. 휴대전화/통신
6.4. 쇼핑/가격비교
6.5. 도메인/호스팅
- cafe24
네이버, 페이스북, 구글, 카카오
6.6. 문화/관광
6.7. 커뮤니티
- 루리웹
네이버, 카카오, 구글
6.8. 공공기관
- 청와대 국민청원
네이버, 페이스북, 트위터, 카카오
- 정부24
카카오, 국민은행, 페이코, PASS, 삼성패스, 네이버, 신한은행
- 국민신문고
카카오, 국민은행, 페이코, PASS, 삼성패스, 네이버, 신한은행
6.9. 미분류
- 해피캠퍼스 - 네이버, 카카오, 페이스북, 페이코
7. 해외의 이용가능 사이트
7.1. 일본
명칭이 ソーシャルログイン、外部サイトIDでログイン、アカウント連携로서 다양하다.- 메루카리
구글, 페이스북
- TINAMI
라쿠텐, 트위터, 페이스북
- 전일본공수
페이스북, 트위터, 야후 재팬, 마이크로소프트, 믹시
- 춘추항공일본
야후재팬, 구글, 페이스북, 트위터
- 니코니코 동화
애플, 트위터, 페이스북, 라인, 구글, 야후 재팬, 닌텐도
- 타베로그
야후재팬, 라인, 페이스북, 구글, 트위터, 애플, 토코모, au, 소프트뱅크, 価格.com
- 도영교통 WI-FI[4]
트위터, 페이스북, 구글, Weibo, 야후 재팬, D어카운트
- 価格ドッドコム - 일본판 다나와
구글, 페이스북, 라인
- 구루나비
야후재팬, 라인, 페이스북, 라쿠텐, 트위터
7.2. 태국
- 쇼피
구글, 페이스북
- 라자다
구글, 페이스북
- 녹녹
구글, 페이스북
- 빌라마켓
구글, 애플, 페이스북
7.3. 미국
- 이베이
구글, 페이스북
- 패트리온
구글, 애플, 페이스북
7.4. 중국
- AliExpress
구글, 페이스북, 트위터, 애플, 브콘탁테, OK, 인스타그램
7.5. 그 외
- 큐텐
구글, 페이스북, 라인
8. 여담
- 2020년 4월부터 앱 심사 지침의 변경으로 App Store에서 앱을 검수받을 때 소셜 로그인 기능이 있는 앱은 Apple ID 로그인 기능이 없거나 부실하면 심사가 반려되었으나 2024년부터 Apple ID 로그인 의무 조항이 폐지되었다. 다만, 사용자의 이름과 이메일 주소만 수집하면서 사용자의 이메일을 비공개로 유지할 수 있고, 동시에 사용자의 동의 없이 광고 목적으로 앱과의 상호 작용을 수집하지 않는 로그인 서비스를 함께 제공해야 한다는 의무 조항으로 대체되었는데 이를 모두 충족하는 로그인 서비스가 흔치 않으므로 사실상 로그인 서비스에 Apple ID를 함께 제공하라는 의미와 같다.
9. 관련 문서
[1] 과거엔 구글 플러스 계정이었다.[2] 플랫폼이 종료하는 경우와 사이트가 대응 중단하는 경우가 해당된다. 사이트의 대응 중단 사례는 2023년 트위터 API의 유료화 여파로 트위터를 사용한 (OAuth 등의) 소셜 로그인 및 연동이 중단되는 경우가 대폭 증가한 것이 있다.[3] 카카오 이외에는 2022년 4월경에 추가.[4] 지하철 이외도 사양은 같다.