이용자 기만하는 설계 적용된 다크패턴
간편 로그인 이용시 개인정보 제3자 유출 주의
회원 가입 복잡하게 만드는 것도 눈속임 설계에 해당
【서울=뉴시스】송종호 기자 = # 최근 김 모 씨는 치료를 받기 위해 한 병원에 들렀다. 그는 치료를 위한 개인정보 수집·활용 동의서를 작성하던 도중 이상한 내용을 발견했다. 동의 내용에 홍보자료 발송을 위한 항목이 포함돼 있었던 것. 그는 해당 사항이 치료를 위해 반드시 동의해야 하는 내용인지 의구심이 가시지 않았다.
코로나19로 비대면 활동이 늘면서 자신도 모르는 사이에 자기 개인정보를 침해받거나 재화나 서비스 이용에 불이익을 받는 경우가 발생하고 있다.
개인정보보호위원회는 16일 이와 같은 눈속임 설계(다크 패턴)가 큰 폭으로 늘고 있어 각별한 주의가 필요하다고 당부했다.
눈속임 설계란 사람을 속이기 위해 설계되거나 디자인된 문서 양식 등을 말한다. 즉, 인터넷 사이트나 모바일 앱 등에서 사용자들이 물건을 사거나 서비스에 가입하도록 교묘하게 유도하는 것을 의미한다.
실제로 지난해 6월 한국소비자원이 국내에서 이용 빈도가 높은 모바일 앱 100개를 조사한 결과 눈속임 설계 중 개인정보를 공유하는 유형(19.8%)이 가장 많았다. 이 밖에 기만적 동의(속임수 질문), 해지 방해 등의 사례도 다수 있는 것으로 나타났다.
외국의 경우 유럽연합(EU)은 올해 디지털 서비스법(DSA)에서 눈속임 설계를 명시적으로 금지하고 있다. 또 미국 캘리포니아주는 지난 2020년부터 소비자 개인정보보호법에서 눈속임 설계를 규제하고 있다.
국내에서는 개인정보위가 눈속임 설계 예방 및 제재에 앞장서고 있다.
개인정보위는 눈속임 설계에 대해 여러 차례 제재를 진행했다. 대표적인 사례가 간편로그인 시 개인 정보 유출이다. 개인정보위 관계자는 “최근 카카오, 네이버 등의 아이디를 이용한 간편 로그인으로 앱을 이용할 때 주의해야 한다”라며 “간편 로그린 대상 앱에서 이용자 친구 등 개인정보가 당사자 동의 없이 함께 제공되는 경우가 발생하기도 한다”라며 주의를 당부했다.
이와 관련해 개인정보위는 정보주체 동의 없이 개인정보를 제3자에게 제공한 행위에 대해 과징금 등을 부과하고 있다. 또 이용자의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하지 않은 행위에 대해선 개선을 권고한다.
또 병원에서 서비스를 제공받을 때 필수적인 동의와 홍보 등 선택적 동의를 구분하지 않고 동의를 받는 경우도 주의해야 한다. 개인정보위 관계자는 “김모 씨 사례처럼 기만적 동의를 유도하는 행위는 제대 대상”이라고 말했다.
이와 비슷한 사례로 한 금융업체가 개인정보 처리 동의를 받으면서 금융상품 안내 및 판매 권유 사항을 필수 사항과 구분하지 않고 동의를 받기도 했다. 개인정보위는 이에 대해 과태료를 부과했다. 개인정보위 관계자는 “재화나 서비스 홍보 및 판매 권유를 위해 동의를 받을 때 이용자가 명확하게 인지할 수 있도록 알려야 하는 의무를 다하지 못했기 때문"이라고 설명했다.
개인정보 보호 명분를 악용해 서비스 해지를 방해한 사례도 있었다. 최근 일부 온라인 사이트가 탈퇴 절치를 복잡하게 만든 것이다. 개인정보위에 따르면 이들은 탈퇴 요청을 공식 사이트가 아닌 담당자 이메일로 접수했다. 또 이용자의 본인 인증을 이유로 신분증을 들고 있는 사진을 요구하는 황당한 경우도 있었다. 개인정보위는 이 같은 사이트 사업자에 대해 과태료 부과 등 제제를 내렸다.
양청삼 개인정보위 조사조정국장은 “개인정보위는 앞으로도 서비스 제공자가 눈속임 설계를 통해 명확한 동의 없이 이용자의 개인정보를 수집·이용하는 행위 등에 대해 엄중히 제재할 예정”이라고 강조했다.
이어 “이용자들도 눈속임 설계에 속지 않도록 개인정보 동의 내용을 꼼꼼히 살피는 등 개인정보 보호에 더욱 주의를 기울여야 한다”라고 당부했다.
◎공감언론 뉴시스 [email protected]