개인정보 동의 `얼렁뚱땅`...모바일앱 70%, 개인정보 보호 `미흡`

고학수 개인정보보호위원장이 지난 10일 정부서울청사에서 2024년 제1회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리는 모습. 개인정보보호위원회 제공

모바일앱의 개인정보 보호조치가 여전히 미흡한 것으로 드러났다. 얼렁뚱땅 동의를 받는 행태가 곳곳에서 나타나는 한편, 개인정보를 국외로 이전하는 경우도 늘어났다.

개인정보보호위원회는 지난해 국내 이용률 상위 모바일앱 5000개 대상으로 개인정보 처리 실태를 점검한 결과, 개인정보보호법 준수율이 30.5%에 그쳤다고 11일 밝혔다. 조사는 39개 점검항목을 모두 충족해야 준수한 것으로 인정되는 방식이다. 준수율이 전년(19.8%)보다는 개선됐지만 여전히 미흡한 실정이다.

개인정보위에 따르면 일부 앱의 경우 개인정보 처리방침 내용 중 제3자 제공 고지, 파기 절차 안내가 충분히 이뤄지지 않았다. 동의 항목 중 일부를 미고지하거나 개인정보 처리방침으로 포괄 동의를 받는 사례도 다수 발견됐다. 이와 달리 개인정보 처리방침 공개, 사전동의 절차, 열람요구 절차나 동의철회 고지 등은 대체로 잘 지켜지는 것으로 조사됐다.

특히 눈속임 설계(다크패턴) 관련해 온라인 쇼핑, 예약, 소셜미디어(SNS), 게임·콘텐츠 등 빈도가 잦은 4개 부문을 집중 점검한 결과, 약관 전문 등을 통해 포괄적 동의를 받거나 마케팅 정보 제공이 사전 설정되는 등의 눈속임 설계 행위가 개인정보를 처리하는 모든 단계에서 일어나고 있는 것으로 확인됐다. 앞서 구글과 메타도 이런 방식으로 국내 이용자 행태 정보 등을 수집하다가 2022년 개인정보위로부터 양사 합쳐 1000억원 과징금 처분을 받은 바 있다.

지난해 국내 개인정보를 국외 이전한 앱 서비스는 769개로 전년(696개)보다 10.5% 늘어난 것으로 파악됐다. 이전받는 국가 비중에선 미국(24.2%)과 일본(12.2%)이 두 자릿수를 기록했으며, 사업자 중에는 클라우드 이용 영향으로 AWS(아마존웹서비스, 16.6%)와 구글(9.6%) 등이 상위에 포진했다. 광고(마케팅)·통계 분석 등을 위한 '정보제공' 목적의 국외이전이 32%를 차지하며 전년(11.5%)보다 크게 증가한 점도 눈에 띈다.

개인정보위는 실태점검 결과 확인된 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 필요 시 조사에 착수한다는 방침이다. 다만 경미한 사안에 대해서는 유관기관과 협력해 신속하게 자발적 개선이 이뤄지도록 계도 조치할 예정이다.

권헌영 고려대 정보보호대학원 교수는 "모바일앱들이 개인정보 보호를 철저히 하면서도 혁신을 계속할 수 있도록 자율규제 강화방안을 찾아야 하며, 소비자 스스로 다크패턴을 분별해 피해를 입지 않게끔 교육과 지원도 필요하다"고 말했다.팽동현기자 dhp@dt.co.kr