줄줄 새는 개인정보…눈속임 설계 11개 유형 발견

이정윤 2024. 1. 11. 10:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
모바일 앱 3대 취약 분야 실태 점검
개인정보 보호법 준수도 점검

온라인 쇼핑, 사회관계망서비스(SNS), 게임 등 모바일 애플리케이션에서 눈속임 설계(다크패턴)를 점검한 결과 가입 단계부터 이용·탈퇴까지 개인정보를 처리하는 모든 단계에서 해당 내용이 나타난 것으로 확인됐다.

개인정보보호위원회는 눈속임 설계, 국외 이전, 아동·청소년 개인정보 보호 등 모바일 앱에서 나타나는 3대 취약 분야에 대해 개인정보 실태점검을 진행했다고 11일 밝혔다.

점검 결과 이용자의 개인정보 보호와 관련한 11개의 대표적인 눈속임 설계 유형을 발견했다. 개인정보위가 발견한 눈속임 설계 유형에는 개인정보 수집·이용에 별도 동의를 받지 않고 개인정보 처리 방침, 이용약관 전문으로 동의를 받는 사례가 포함됐다. 마케팅 정보 제공, 개인정보 공유와 같은 선택 동의 사항에 대해 사전에 설정해놓고 이용자가 개인정보 설정 화면에 들어가서 확인해야 수정할 수 있거나 가입 시 이용자 본인이 입력한 개인정보에 대한 확인·수정이 불가한 경우도 파악됐다.

개인정보위는 대표적인 11개 사례로 가입 단계에서의 ▲포괄 동의 또는 동의 간주 ▲부적절한 기본 설정 ▲오해 유도 문구 사용 ▲현저히 균형감을 잃은 표현 및 가독성 저해 ▲정보 숨김을, 이용 단계에서 ▲개인정보 사후관리 불가 ▲선택 동의 추가 강요 ▲지속·반복적 동의 요구 ▲맞춤형 광고를 위한 쿠키 강요, 탈퇴 단계에서 ▲탈퇴 방해 ▲감정에 호소 등을 제시했다.

개인정보를 국외 이전하는 국내 애플리케이션 서비스도 2022년 696개에서 지난해 769개로 증가했다. 주로 미국, 일본, 싱가포르 등으로 개인정보가 이전됐으며 클라우드 서비스 이용 등의 영향으로 인해 아마존 웹서비스, 구글 클라우드 등으로 이전됐다. 다만 개인정보를 국외로 이전하는 목적으로 고객 서비스 상담 및 민원 처리 목적인 처리위탁 유형의 비중은 해당 기간 66.6%에서 55.6% 줄었다. 반면 광고·통계 분석 등을 위한 정보제공 유형이 11.9%에서 32% 크게 늘었다.

개인정보 보호법과 아동·청소년 개인정보 보호 가이드라인 준수 여부에 대한 집중 점검도 실시했다. 아동·청소년이 자주 이용하는 앱 20개에 대한 조사를 실시한 결과 14세 미만 연령 확인 절차는 대부분 마련했지만 연령 허위 기입을 막는 방지 조치는 미흡한 것으로 확인됐다.

일부 해외 앱의 경우 아동 연령 기준을 13세 미만 등으로 설정하기도 했다. 또 아동·청소년 개인정보 보호 가이드라인은 아동·청소년이 알기 쉽게 개인정보 처리 방침을 제공하고 높은 수준의 개인정보 보호를 기본값으로 설정하도록 권고했지만 일부를 제외하곤 전반적으로 미흡한 것으로 나타났다. 각종 권리행사 절차 안내 등을 권고 중이나, 일부 사업자를 제외하고 전반적으로 미흡한 것으로 확인됐다.

개인정보위 관계자는 "이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발·운영 시 올바른 개인정보 수집·이용에 관한 사항과 이용자가 유의할 사항을 정리해 안내할 계획"이라며 "별도로 개인정보 보호법상 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 조사에 착수하는 한편, 경미한 사안은 계도 조치를 하면서 유관기관과 협력해 신속한 개선을 유도할 예정"이라고 설명했다.

한편, 개인정보위는 이용률이 높은 상위 5000개 모바일 앱을 상대로 개인정보 보호법 준수사항도 점검했다. 수집 8개, 이용·제공 23개, 보호조치 2개, 이용자 권리 6개 등 39개 점검 항목 중 한 개라도 지키지 않은 미준수 비율은 지난해 69.5%로 2022년 80.2%보다 10.7%포인트 개선됐다.

다만 일부 앱의 경우 개인정보 처리 방침 내용 중 제3자 제공 고지, 파기 절차 안내가 충분하지 않았고 일부 항목을 미고지하거나 개인정보 처리 방침으로 포괄 동의를 받는 사례도 다수 파악됐다. 아울러 정보 주체가 자신의 권리를 명확히 알고 행사할 수 있도록 권리행사 절차 등에 대한 가시성 안내도 부족했다.

개인정보위는 주요 의무 위반 사항은 추가 사실관계를 거쳐 조사에 착수하고 유관기관과의 협력 등을 통해 신속하게 자발적 개선이 이루어지도록 계도 조치하겠다는 방침이다.

이정윤 기자 leejuyoo@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아시아경제에서 직접 확인하세요. 해당 언론사로 이동합니다.