나도 모르는 새…플랫폼 '눈속임 가입' 만연

이동인 기자(moveman@mk.co.kr), 고민서 기자(esms46@mk.co.kr) 2024. 1. 11. 17:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

온라인에서 소비자가 모르게 서비스를 자동 갱신·결제시키거나 회원 탈퇴·해지를 복잡하게 설계하는 행위인 일명 '다크패턴(눈속임)'이 만연한 것으로 나타났다.

개인정보위는 일상생활과 밀접하고 비용이 발생하는 온라인 쇼핑, 예약, 사회관계망서비스(SNS), 게임·콘텐츠 등 4개 부문을 집중 점검한 결과, 가입 단계 외에도 이용·탈퇴 등 개인정보를 처리하는 모든 절차에 다크패턴이 적용된 것으로 나타났다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
온라인쇼핑몰·SNS·게임 등
이용·탈퇴 포함 모든 단계
'다크패턴' 갈수록 심해져
개인정보委 11개 유형 확인
해외로 정보 옮긴 앱 속출
정보법 준수율은 31% 그쳐

#A씨는 한 대형 이커머스 플랫폼에서 멤버십을 1년 넘게 유지하다가 관련 서비스 혜택이 줄어든다는 소식을 듣고 '구독 해지'를 진행하려다가 포기하기를 여러 번 반복했다. '해지하기'를 눌렀더니 이달 누렸던 혜택과 놓치고 있던 기본 혜택 등을 부각해 보여주면서 멤버십을 끊는 게 마치 손해인 것처럼 느끼게 했기 때문이다. 가까스로 '해지하기'를 클릭하자 해당 플랫폼은 해지하려는 이유를 묻고서는 이내 추가적으로 이용할 수 있는 혜택을 안내하며 A씨가 구독을 끊지 않도록 지속적으로 회유했다.

#B씨는 평소 자주 이용하는 소셜 플랫폼에서 특정 콘텐츠를 무제한으로 이용할 수 있는 쿠폰을 받고 기쁜 마음에 사용을 시작했다. 수개월이 지난 뒤 B씨는 해당 플랫폼과 연동된 자신의 결제 계좌에서 해당 서비스 이용료가 매달 빠지고 있다는 사실을 알게 됐다. 무료라고 알고 있던 서비스에 대해 '3개월 뒤에는 유료로 결제된다'는 안내 문구가 아주 작은 글씨로 공지됐던 탓에 결제 사실을 인지하지 못하고 눈속임을 당했던 것이다.

온라인에서 소비자가 모르게 서비스를 자동 갱신·결제시키거나 회원 탈퇴·해지를 복잡하게 설계하는 행위인 일명 '다크패턴(눈속임)'이 만연한 것으로 나타났다. 11일 개인정보보호위원회가 2022년에 이어 2023년에 발표한 5000개 애플리케이션(앱)을 대상으로 한 '주요 앱 개인정보 처리 실태점검 결과'에 따르면 개인정보 보호를 모두 준수한 앱은 30.5%에 불과했다. 이는 2022년 19.8%에서 10.7%포인트 개선된 것이지만 여전히 개인정보 보호법을 지키지 않는 사례가 많은 것으로 나타났다.

'개인정보 관련 눈속임 설계'를 유형화하면 11가지로 확인됐다. 다크패턴은 웹이나 앱의 화면 구성이나 디자인을 교묘하게 설계한다. 개인정보위는 일상생활과 밀접하고 비용이 발생하는 온라인 쇼핑, 예약, 사회관계망서비스(SNS), 게임·콘텐츠 등 4개 부문을 집중 점검한 결과, 가입 단계 외에도 이용·탈퇴 등 개인정보를 처리하는 모든 절차에 다크패턴이 적용된 것으로 나타났다.

우선 가입 단계에서는 최대한 많은 개인정보의 수집·이용 동의에, 이용 단계에서는 추가적 개인정보의 수집에 초점을 둔 프라이버시 다크패턴을 활용하고 있었다. 가입 단계에선 개인정보 수집·이용에 대해 별도로 동의를 받지 않고 개인정보 처리 방침·이용약관 전문으로 동의를 받거나, 마케팅 정보 제공·개인정보 공유 같은 선택 동의 사항을 사전에 기본값으로 설정해 놓는 경우가 있었다.

이용 단계에선 이용자 본인이 입력한 개인정보에 대한 사후관리가 곤란(개인정보 확인·수정 불가)하거나 정보 제공을 거부했음에도 지속적·반복적으로 수집·이용 동의 요청을 보내는 경우가 있었다. 엔터테인먼트 등 콘텐츠 플랫폼에선 해당 앱에서 사용할 수 있는 재화(캐시)를 받을 수 있는 대상자라고 이용자에게 안내하면서도, 실제로는 마케팅 동의를 한 수신자 등으로 제한하는 등 정보를 의도적으로 숨기는 방식을 활용해 사용자를 기만하기도 했다.

탈퇴 단계에서는 탈퇴 방해(해지 방어)가 주류를 이뤘다. 탈퇴 단계에선 앱 이용 해지나 회원 탈퇴를 어렵게 하거나 해당 기능 자체를 제공하지 않고, 이용자의 자율적 선택권을 제약하는 감정적 이모티콘·표현 등을 사용해 탈퇴를 방해했다.

아울러 고객 정보를 해외로 옮긴 사례가 늘어난 것으로 조사됐다. 이럴 경우 이전을 거부할 수 있는 절차를 마련해야 하는데 이를 지키는 업체가 적어 개인정보 보호 악화에 대한 우려가 나온다. 전체 5000개 앱 중 해외 앱을 제외한 국내 앱 3600여 개를 대상으로 조사한 결과 개인정보를 해외로 옮긴 앱은 1년 만에 10% 이상 늘어났다. 2022년 696개였던 것이 지난해 769개로 늘어 한 해 동안 70개 이상 증가했다. 김해숙 개인정보위 조사2과장은 "개인정보 보호법상 주요 의무 위반 사항의 경우 추가 사실관계 확인을 거쳐 조사에 착수하는 경미한 사안은 계도 조치하되 유관기관과 협력해 신속한 개선을 유도할 예정"이라고 설명했다.

[이동인 기자 / 고민서 기자]

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.