한겨레

“회원 탈퇴 버튼이 어디 있지?”

회원 가입은 버튼 하나로 쉽게 할 수 있는 반면 탈퇴를 하려면 담당자에게 이메일을 보내거나 신분증 사본, 심지어는 신분증을 들고 있는 사진을 요구하는 등 탈퇴를 막기 위해 문턱을 높이거나 좁히는 온라인 플랫폼 업체들의 ‘꼼수’ 행위에 제동이 걸렸다.

개인정보보호위원회는 16일 회원 탈퇴 방해, 개인정보 제3자 공유, ‘속임수 질문’을 통한 기만적 동의 구하기 등 ‘눈속임 설계’(다크패턴) 사례가 늘고 있다며, 이런 행위에 대해 과태료 부과와 개선 권고 등 제재를 강화하겠다고 밝혔다.

눈속임 설계란 이용자를 속여 비합리적인 선택을 유도하기 위한 목적으로 인터페이스(UI)를 설계(디자인)하는 행위를 뜻한다. 인터넷 누리집이나 모바일 애플리케이션(앱) 등에서 고객이 물건을 사거나 서비스에 가입하도록 교묘하게 이끌도록 만들어지는 게 일반적이다.

지난해 6월 한국소비자원이 국내에서 이용 빈도가 높은 모바일 앱 100개를 대상으로 조사한 결과를 보면, 눈속임 설계 중 이용자 몰래 개인정보를 제3자에게 공유하는 유형의 비중이 19.8%로 가장 높았다. 이밖에도 속임수 질문을 이용한 기만적 동의 구하기, 서비스 이용 계약 해지 방해 같은 사례도 다수 발견됐다.

개인정보위는 눈속임 설계를 통해 정보 주체의 권리를 침해하는 행위에 제재를 가해왔다. ㄱ사회관계망서비스는 ‘간편 로그인’ 기능을 이용해 다른 앱에 접속한 이용자의 친구 목록을 동의 없이 해당 앱에 넘겨준 게 드러나 과징금 부과 처분을 받았다. ㄴ앱은 이용자의 즐겨찾기 목록을 다른 이가 볼 수 없도록 ‘비공개’ 상태로 두는 기능을 만들어 두고도 ‘공개’ 상태를 기본값으로 설정해둔 게 밝혀져 개선 권고를 받았다. 개인정보위는 “ㄴ앱이 이용자의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하지 않았다”고 설명했다. 개선 권고를 받고 이행하지 않거나 유사 행위를 반복하면 가중 제재를 받는다. ㄷ병원은 환자로부터 개인정보 수집·활용 동의서를 받는 과정에서 진료에 꼭 필요한 정보와 홍보·마케팅에 필요한 정보를 구분하지 않은 채 한꺼번에 동의를 받다가 과태료 처분을 받았다.

회원 가입보다 탈퇴를 어렵게 한 사례도 다수 적발됐다. ㄹ기업은 회원 가입은 누리집에서 간단히 할 수 있도록 한 반면, 탈퇴는 이메일을 통해서만 가능하게 했다. 또한 본인 인증이 필요하다는 명분으로 탈퇴를 원하는 이용자에게 신분증 사본과 신분증을 들고 있는 사진을 요구했다. 개인정보위는 지난해 6월 이 기업에 과태료를 부과했다.

양청삼 개인정보위 조사조정국장은 “앞으로도 서비스 제공자가 눈속임 설계를 통해 명확한 동의 없이 정보 주체의 개인정보를 수집·이용하는 행위를 엄중하게 제재하겠다”며 “이용자도 눈속임 설계에 속지 않도록 개인정보 동의 내용을 꼼꼼히 살피는 등 자신의 개인정보 보호에 주의를 기울여야 한다”고 말했다.

정인선 기자 ren@hani.co.kr