"개인정보 해외로 옮긴 앱, 1년만에 10% 늘어…눈속임 설계도 여전"

개인정보위, '모바일 앱 3대 취약 분야 개인정보 처리 실태점검' 결과 발표

[아이뉴스24 박진영 기자] 고객 개인정보를 미국, 일본, 중국 등 해외로 옮긴 국내 앱 서비스가 1년 만에 10% 이상 늘어난 것으로 파악됐다.

고학수 개인정보보호위원회 위원장이 10일 오후 서울 종로구 정부서울청사에서 2024년 제1회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다. [사진=개인정보보호위원회 ]

개인정보보호위원회는 제 1회 전체회의를 통해 이같은 내용을 담은 '모바일 앱 3대 취약 분야 개인정보 실태점검' 결과를 발표했다고 11일 밝혔다.

개인정보위는 국내 주요 앱 3600여개를 대상으로 △눈속임 설계(다크패턴) △국외이전 △아동‧청소년 개인정보 보호 등 모바일 앱 상 3대 취약 분야에 대한 개인정보 실태점검을 실시했다.

그 결과, 지난해 개인정보를 국외로 옮긴 앱은 769개로, 전년(696개)보다 10.4%(73개) 늘었다. 주로 미국, 일본, 싱가폴 등으로 개인정보가 이전되고 있었고, 특히 클라우드 서비스 이용 영향 등으로 많이 이전됐다.

구체적으로 이전한 국가는 미국(24.2%), 일본(12.2%), 싱가포르(7.5%), 독일(6.0%), 중국(3.1%) 등 순으로 많았다. 이전 받은 곳은 아마존웹서비스(AWS·16.6%), 구글(9.6%), 젠데스크(5.8%) 등이었다.

개인정보를 국외이전하는 목적은 '고객 상담 및 민원 처리 위탁((55.6%)'이 가장 많았고, 정보제공(32.0%)과 단순보관(12.4%)이 뒤를 이었다. 특히 광고(마케팅)·통계 분석 등을 위한 '정보제공' 유형이 전년(11.5%) 보다 3배 가까이 증가한 것으로 분석됐다.

이에 대해 개인정보위 관계자는 "많은 해외 사업자가 오픈마켓 등 국내 온라인 쇼핑 사업에 진출하면서, 이들에게 국내 고객 통계나 광고 분석 등 여러 정보를 제공하기 위해 국외로 이전하는 것으로 보인다"고 설명했다.

다만, 국내 이용자 정보의 해외 이전으로 개인정보 권리 보장이 악화될 수 있다는 우려에 대해 개인정보위 측은 "국가 간에 안전조치나 권리구제 절차가 동일하게 적용되는 '동등성 인정제도'를 활용해 국내와 똑같은 수준으로 개인정보를 지킬 수 있도록 여러 법적 장치를 마련해 놨다"고 밝혔다.

프라이버시 눈속임 설계 11개 유형 [사진=개인정보보호위원회]

◇다크패턴, 개인정보 처리 단계서 '만연'…"포괄 동의나 탈퇴 방해도"

이날 개인정보위는 '다크패턴'(눈속임 설계)이 많이 발생하는 온라인 쇼핑과 예약 서비스, 소셜미디어(SNS), 게임·콘텐츠 등에 대한 점검 결과도 발표했다.

그 결과 눈속임 설계는 가입 단계 외에도 이용·탈퇴 등 개인정보를 처리하는 모든 단계에서 일어나고 있는 것으로 확인됐다.

구체적으로 △개인정보 수집·이용에 대해 별도로 동의받지 않고 개인정보 처리방침, 이용약관 전문으로 동의받는 경우 △마케팅 정보 제공, 개인정보 공유와 같은 선택 동의 사항을 기본값으로 설정하는 경우 △가입 시 이용자 본인이 입력한 개인정보에 대한 사후관리가 곤란한 경우 등이 있었다.

또 아동·청소년이 많이 이용하는 게임, 동영상, SNS 앱 20개를 대상으로 '개인정보 보호법'과 '아동·청소년 개인정보 보호 가이드라인' 준수 여부를 조사한 결과, 대부분 연령 확인 절차를 마련하고 있었다.

그런데 아동이 연령을 허위기입하는 것을 막기 위한 방지 조치는 미흡했고, 일부 해외 앱은 아동 연령 기준을 13세 미만 등으로 설정한 경우도 있었다.

개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발·운영 시 올바른 개인정보 수집·이용에 관한 사항과 이용자가 유의할 사항을 정리해 안내할 계획이다.

/박진영 기자(sunlight@inews24.com)