보안

"개인정보 눈속임 다크패턴 활개" 개인정보위, 모바일 앱 취약분야 발표

김보민 기자
고학수 개인정보보호위원회 위원장이 10일 정부서울청사에서 2024년 제1회 전체회의에서 모두 발언을 하고 있다. [ⓒ 개인정보보호위원회]
고학수 개인정보보호위원회 위원장이 10일 정부서울청사에서 2024년 제1회 전체회의에서 모두 발언을 하고 있다. [ⓒ 개인정보보호위원회]

[디지털데일리 김보민 기자] 일상생활과 밀접한 모바일 앱에서 눈속임 설계(다크패턴)가 활개하고 있는 것으로 나타났다.

개인정보보호위원회(개인정보위)는 모바일 앱의 3대 취약 분야에 대한 개인정보 실태점검을 실시했다고 11일 밝혔다. 취약 분야로는 눈속임 설계, 개인정보 국외 이전, 아동·청소년 개인정보 보호 등이 꼽혔다.

우선 개인정보위는 온라인 쇼핑, 예약, 사회관계망서비스(SNS), 게임·콘텐츠 등 일상생활과 밀접하고 비용 결제 등으로 연결되어 다크패턴이 많이 발생하는 4개 부문에 대해 점검을 했다. 그 결과 다크패턴은 가입 단계 이외에도 이용, 탈퇴 등 개인정보를 처리하는 모든 단계에서 일어나고 있는 것으로 나타났다.

개인정보 수집·이용에 대해 별도로 동의를 받지 않고 개인정보 처리방침, 이용약관 전문으로 동의를 받는 방식이다. 마케팅 정보 제공, 개인정보 공유와 같은 선택 동의 사항에 대해 사전에 미리 설정해 놓고 이용자가 개인정보 설정 화면에 들어가서 확인해야만 수정할 수 있는 경우도 있었다.

개인정보를 국외로 이전하는 국내 앱 서비스도 늘어나고 있다. 2022년 696개였던 것이 2023년 769개로 증가했다.

주로 미국, 일본, 싱가포르로 개인정보가 이전되고 있었다. 특히 클라우드 서비스 이용이 늘어나면서 아마존웹서비스(AWS), 구글 LCC·Cloud 등으로 많이 이전됐다.

국외 이전 목적으로는 고객 서비스(CS) 상담·민원 처리 등 '처리 위탁' 유형은 줄었고, 광고·통계 분석 등을 위한 정보 제공 유형이 늘어난 것으로 나타났다.

아동·청소년 개인정보 보호도 화두로 떠올랐다. 개인정보위는 이들이 많이 이용하는 게임, 동영상, SNS 앱을 중심으로 개인정보 보호법 및 아동·청소년 개인정보 보호 가이드라인 준수 여부에 대한 집중 점검을 실시했다.

그 결과 14세 미만 연령 확인 절차는 대부분 마련이 되어 있으나, 아동이 연령을 허위 기입하는 것을 막기 위한 방지 조치는 미흡했다. 일부 해외 앱은 아동 연령 기준을 13세 미만 등으로 설정한 것으로 확인됐다.

개인정보위는 이번 실태점검 결과를 바탕으로 주요 앱 운영 사업자에게 유의 사하을 정리해 안내할 계획이다.

한편 개인정보위는 이용률이 높은 상위 5000개 모바일 앱을 대상으로 개인정보 보호법 준수사항을 점검한 결과도 공개했다. 미준수 비율은 2023년 69.5%로, 전년(80.2%)에서 약 10.7%포인트(p) 개선된 것으로 나타났다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널