"이래도 해지하실 건가요?"…탈퇴기능 숨기고 감정 이모티콘 날리는 앱

송혜리 기자 2024. 1. 11. 10:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

개인정보 유출에 민감하기 때문에 '선택 동의사항'엔 동의를 하지 않았다.

구체적으로 살펴보면 가입 단계에선 개인정보 수집·이용에 대해 별도로 동의를 받지 않고 개인정보 처리방침·이용약관 전문으로 동의를 받거나, 마케팅 정보 제공·개인정보 공유와 같은 선택 동의 사항을 사전에 기본값으로 설정해 놓는 경우가 있었다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
개인정보위, 모바일 앱 3대 취약 분야 개인정보 처리 실태점검 결과 발표
다크패턴·국외이전·아동·청소년 개인정보 보호 등 집중 점검
"다크패턴, 가입 단계 외에도 이용·탈퇴 등 모든 단계에서 확인"

(사진=유토이미지) *재판매 및 DB 금지

(사진=유토이미지) *재판매 및 DB 금지


[서울=뉴시스]송혜리 기자 = #A 씨는 사회관계망서비스(SNS)를 통해 알게 된 한 온라인쇼핑몰에 가입을 했다. 개인정보 유출에 민감하기 때문에 '선택 동의사항'엔 동의를 하지 않았다. 그러나 해당 쇼핑몰에 들어갈 때마다 '선택 동의사항에 클릭을 해 달라'는 안내가 떴다. A씨는 동의를 강제하는 느낌을 받았다.

#B 씨는 온라인 쇼핑몰 고객센터에 올린 반품 문의 답변을 2주일이 넘도록 받지 못했다. 해당 쇼핑몰을 더 이상 이용하지 않고 싶어진 B 씨는 '탈퇴 하기'를 찾았지만, 도통 해당 기능을 찾을 수가 없었다. 가까스로 탈퇴 클릭을 하자, 쇼핑몰은 '해지를 하면 반값 쿠폰을 사용할 수 없다'는 안내창을 띄워 B 씨를 지속적으로 회유했다.

11일 개인정보보호위원회가 공개한 모바일앱의 '개인정보(프라이버시) 관련 눈속임 설계(다크패턴)' 유형을 사례화한 것이다. 다크패턴은 웹이나 앱의 화면구성이나 디자인을 교묘하게 설계해 소비자의 합리적 선택을 방해하는 마케팅 기법을 말한다. 일종의 '눈속임'이다.

개인정보위는 일상생활과 밀접하고 비용 결제가 발생하는 온라인 쇼핑, 예약, SNS, 게임·콘텐츠 등 4개 부문을 집중 점검한 결과, 가입 단계 외에도 이용·탈퇴 등 개인정보를 처리하는 모든 단계에 다크패턴이 적용된 것으로 나타났다.

가입 단계에서는 최대한 많은 개인정보의 수집·이용 동의에, 이용 단계에서는 추가적 개인정보의 수집에 초점 둔 프라이버시 다크패턴을 활용하고 있었다. 탈퇴 단계에서는 탈퇴 방해(해지 방어)가 주류를 이뤘다.

구체적으로 살펴보면 가입 단계에선 개인정보 수집·이용에 대해 별도로 동의를 받지 않고 개인정보 처리방침·이용약관 전문으로 동의를 받거나, 마케팅 정보 제공·개인정보 공유와 같은 선택 동의 사항을 사전에 기본값으로 설정해 놓는 경우가 있었다.

이용 단계에선 이용자 본인이 입력한 개인정보에 대한 사후관리가 곤란(개인정보 확인·수정 불가)한 경우와, 정보제공을 거부했음에도 지속적·반복적으로 수집·이용 동의 요청을 보내는 경우가 있었다.

탈퇴 단계에선 앱(서비스) 이용 해지나 회원 탈퇴를 어렵게 하거나 해당 기능 자체를 제공하지 않거나, 이용자의 자율적 선택권을 제약하는 감정적 이모티콘·표현 등을 사용해 탈퇴를 방해했다.

클라우드 서비스 사용 늘자 개인정보 국외 이전 증가

이날 개인정보위는 다크패턴과 더불어 국외 이전, 아동·청소년 개인정보 보호 등 '모바일앱 3대 취약 분야'에 대한 개인정보 실태점검 결과도 발표했다.

개인정보를 국외로 이전하는 국내 앱 서비스는 증가한 것으로 나타났다. 지난 2022년 696개였던 것이 지난해 769개로 조사돼, 한 해 동안 70여개가 늘어났다. 특히 클라우드 서비스 이용 영향 등으로 인해 미국, 일본, 싱가포르 등에 있는 아마존웹서비스(AWS), 구글클라우드, 젠데스크 등으로 많이 이전 됐다.

개인정보를 국외 이전하는 목적으로는 고객 서비스(CS) 상담·민원 처리 등의 '처리위탁' 유형은 줄고, 광고(마케팅)·통계 분석 등을 위한 '정보제공' 유형이 크게 늘어난 것을 확인했다.

연령 허위 기입 방지 미흡…알기 쉬운 개인정보 처리 방침 제공도 부실

아동·청소년 개인정보 보호에서도 미흡한 점이 발견됐다. 개인정보위는 아동·청소년이 많이 이용하는 게임, 동영상, 사회관계망서비스(SNS) 앱 20개를 중심으로 관련 법규와 '아동·청소년 개인정보 보호 가이드라인' 준수 여부를 점검했다.

그 결과 14세 미만 연령확인 절차는 대부분 마련하고 있으나 아동이 연령을 허위 기입하는 것을 막기 위한 방지 조치는 미흡했다. 일부 해외 앱은 아동 연령 기준을 13세 미만 등으로 설정한 것으로 확인됐다.

아울러 아동·청소년 개인정보 보호 가이드라인 상 아동·청소년 대상 알기 쉬운 개인정보 처리방침 제공, 높은 수준의 개인정보 보호를 기본값으로 설정, 각종 권리행사 절차 안내 등을 권고 중이나, 일부 사업자를 제외하고 전반적으로 미흡한 것으로 확인됐다.

개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발·운영 시 올바른 개인정보 수집·이용에 관한 사항과 이용자가 유의할 사항을 정리해 안내할 계획이다.

이와 별도로 개인정보보호법 상 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 조사에 착수하는 한편, 경미한 사안은 계도 조치하되 유관기관과 협력해 신속한 개선을 유도할 예정이다.


☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.