[이준희 칼럼] 시대변화 못 따라가는 금소법

이준희 법무법인 율촌 변호사

이준희 법무법인 율촌 변호사

최근 주로 해외에서 주목을 받는 이슈 중 하나로 '다크 패턴'(Dark Pattern)이 있다. 온라인 서비스의 이용자 접점 (UI) 내지 경험 (UX) 관점에서, 이용자가 사업자의 이익을 위하여 스스로에게 불리한 조건을 선택하거나 동의하거나 자기정보통제권이나 철회권을 포기하거나 서비스를 구매하는 등의 행위를 하도록 유도하고 사실상 강제하는 일체의 기만적, 착취적 방식의 구조 설계라고 정의할 수 있다. UX디자이너인 해리 브리그널이 2010년에 창안한 개념이니 사실 10년도 더 된 개념이지만, 최근 해외에서 이를 금지하기 위한 입법이 추진되면서 새로 주목받고 있다.

이러한 다크패턴의 유형으로는, 허위매물이나 미끼 품절상품을 이용한 구매 유도 (Bait-and-switch), 부동의나 해지 등 정당한 이용자의 행위에 대하여 "풍성한 혜택을 포기하시겠어요?"와 같은 죄책감이나 혼란을 유발하는 문구를 사용하여 방어하는 행위(Confirmshaming), 값비싼 옵션에만 주목도가 높은 색상을 입히는 등, 이용자가 특정 정보에 관심(attention)을 기울이지 못하도록 하여 사업자에게 이익이 되는 선택에 주목하도록 하는 것(Misdirection), 사실상 해지방어를 위한 탈퇴절차의 의도적인 고난도 설계 (Roach motel) 등이 있다. 그 외에, 속임수 질문, 끼워팔기, 가격 비교 차단, 강제 연속 결제, 위장된 광고 등 여러유형이 제시되고 있다.

무언가 기시감이 느껴지지 않는가? 그렇다. 탈퇴하려고 들어가면 비활성화를 유도하면서 축적된 데이터와 추억을 담보로 겁주고, 이유를 꼬치꼬치 캐물으면서 시간을 끄는 소셜네트워크 서비스들, 2달 무료 혜택 후 자동결제를 걸고 환불을 제한하던 컨텐츠 서비스들, "차별화된 혜택을 받아보겠냐"며 클릭 한 번으로 '자세히 보기'에 감춰진 고객정보의 마케팅 목적 활용에 대한 동의를 받아가고, 해지한다고 하면 그제서야 할인혜택과 쿠폰을 제시하던 수많은 커머스 사이트 등 소위 혁신적인 앱들을 쉽게 떠 올릴 수 있을 것이다.

인터넷 서비스 초창기에 난무했던 수많은 스파이웨어, 무료프로그램의 설치페이지를 무심코 누르면 자동적으로 바뀌는 웹브라우저 바탕화면, 제거도 불가능했던 악성 소프트웨어 탐지를 빙자한 악성 소프트웨어, 수많은 자동노출 배너광고를 기억하는 사람도 있을 것이고, 아날로그 시대의 통신사 콜센터의 인터넷서비스 해지방어, 빙글빙글 돌리면서 사람 지치게 하는 ARS 민원서비스를 떠올릴 수도 있을 것이다. 다크 패턴은 언제나 우리 가까이에 있었다. 피터 드러커 선생이 땅을 칠 소리이긴 하지만 "마케팅과 사기는 종이 한 장 차이야!"라는 인식이 시장에서는 통용되어 왔던 것이다.

이러한 다크패턴을 금지하거나 제한하려는 입법적인 움직임이 2019년부터 가시화되고 있다. 미국과 유럽 모두 주로 개인정보보호 관점에서 약탈적·사기적인 개인정보 수집의 금지, 옵트아웃 제도의 보장, 이용자 동의의 자발성과 유효성 관점에서 추진되고 있는 것으로 보인다. 우리나라에서는 정보통신 관련 법령, 전자상거래법 및 광고규제, 개인정보보호법과 신용정보법 등에서 산발적인 규제가 이루어지고 있으나, 통일적인 기준과 규제가 정립되어 운영되고 있다고 보기는 어려운 것 같다.

그렇다면, 이런 의문이 들 수 있다. 통상적인 마케팅의 방법인 넛징(nudging)과 다크 패턴은 어떻게 구분될 수 있는가? 구분이라는 것이 가능한가? 그로스해킹과 AARRR(소위 '해적 지표'로 알려진 그로스해킹 분석 프레임워크)을 금지하라는 것인가? 혁신을 저해하고 산업을 고사시키는 시기상조의 논의는 아닌가?

구체적인 서비스 사례에서 구체적이고 명확한 판단을 하기는 어려울 수 있다. 그러나 그 구분을 포기할 일은 아니다. 법률적으로는 "사업자의 의도, 구체적인 수단과 방식, 결과와 각 당사자에게 미치는 영향과 경제적인 손익, 일반 국민의 법감정과 상식을 종합적으로 고려하여 판단"하여야 할 사항이라고 표현할 수 있다. 풀어서 설명하자면, 그러한 설계의 주된 목적이 소비자 이익의 침해와 사기적인 이익의 확보라고 볼 수 있는지, 그 설계의 방법이 얼마나 불투명하고 소비자 기만적인지, 법령상 보장된 소비자 권익을 침해하는지, 구조가 얼마나 투명한지, 공공과 사회의 관점에서 정당성이 인정될 수 있는 방법인지, 이해상충은 없는지 등의 관점에서 평가하여야 한다는 것이다. (UCD Geary Institute, FORGOOD framework 참고, https://bsp.ucd.ie/forgood/)

그리고 이러한 기준은 고정적인 것이 아니라, 시대에 따라 변화되는 것이며, 산업의 발전에 따라 지금보다 더 엄격한 기준이 적용될 수 있음을 주의할 필요가 있다. 결국 '혁신적 마케팅'이냐 '사기'의 판단도 이러한 관점에서 출발해야 할 것이다. 물론, 선악 관점의 사전적 잣대를 섣불리 들이대는 것이 가져올 수 있는 부작용도 충분히 고민할 필요가 있겠다.

다시 금융과 핀테크로 돌아와보자. 개인정보 보호의 관점에 더하여 금융 섹터에서는 금융소비 자보호라는 관점이 추가된다. 9월부터 시장을 뜨겁게 달구었던 금융플랫폼에 대한 금소법상 규제 문제와 다크 패턴의 문제는 동전의 양면과 같다고 볼 수 있다. 금소법에서 명확히 정한 적합성, 적정성의 원칙, 설명의무 등 6대 원칙의 철학은 바로 금융서비스의 공급의 측면에서 이를 규제하는 것이다.

그러나온라인·모바일 서비스가 지금처럼 발달하지 않았던 2011년에 발의된 금소법은 이러한 시대의 변화상을 충분히 담아내지 못했다. 앞으로 구체적인 적용방안의 설계 및 법령 개정을 통하여 온라인·모바일 서비스에서의 정당한 금융소비자 권익 보호의 기준과 가이드라인을 세심하게 만들어 나갈 필요가 있다. 그리고 획일적 나열식 규제 보다는 원칙 중심의 규제설계, 그리고 규제의 탄력성 및 예측가능성을 어떻게 담보할지도 고민이 필요하다.

'행동경제학(Behavioral Economics)'에서 현실 경제를 꿰뚫는 지름길로 알려진 넛징이 사업자 이익을 위하여 이용자를 약탈하고자 사용될 때 현실 경제의 신뢰를 무너뜨릴 수 있는 장치인 다크 패턴으로 변질된다. 이러한 마약에 취하지 않고 정공법에 따라 고객의 신뢰를 확보한 사업자가 경쟁에서도 앞서 나가는 모습을 기대해본다.