소비자를 속이는 다크패턴 형태가 기승을 부린다. 다크패턴은 사람을 속이기 위해 디자인(설계)한 인터페이스다. 한 달간 무료로 서비스를 제공한다고 한 후 시간이 지나면 자동으로 유료 전환하거나, 이용자에게 불리한 사항이나 조항을 눈에 띄지 않게 하는 등 사례가 대표적인 예다. 기업 측에 유리한 부당 거래로 볼 수 있다.
그런데 개인정보 분야를 담당하는 개인정보보호위원회가 사후약방문 식으로 다크패턴에 대응한다는 지적이 나온다. 충분히 예상 가능한 피해이지만, 정부 차원의 선제적·예방적 조치는 부족하다는 말이다. 일이 터지면 그제야 문제를 바로잡겠다고 대응하는 식이다.
다크패턴이 적용된 앱은 수없이 많다. 한국소비자원이 2022년 4월 구글플레이스토어에서 이용 빈도가 높은 상위 앱 100개를 조사한 결과, 이 중 97개 앱에 하나 이상의 다크패턴이 적용됐다. ‘허위 추천’이나 ‘위장 광고’ 등을 통해 이용자를 착취한 것으로 나타났다. ‘마케팅 알람 수신’을 기본 설정으로 지정한 앱도 있었다.
한국은 전자상거래법을 통해 기만적 방법으로 소비자를 유인하거나 계약 해지를 방해하는 행위를 금지한다. 거짓 또는 과장된 형태로 사실을 알려서는 안 되며, 건전한 소비 행태의 선택권을 막아서도 안 된다. 하지만 국내외 주요 IT 기업의 서비스는 점점 더 교묘하게 다크패턴을 악용한다. 소비자 스스로도 자신이 피해를 당했는지조차 인식하지 못하기도 한다.
개인정보위는 ‘개인정보 보호법’을 통해 이용자를 보호 중이다. 개인정보 보호법에는 정보를 최소 단위로 수집한다거나 서비스 제공 사업자가 이용자 동의를 어떻게 받아야 하는지 등 구체적 내용이 명시돼 있다.
하지만 다크패턴까지 개인정보 보호법으로 막는 데는 한계가 있다. 2022년 말 대규모 서비스 중단 사태가 발생했던 카카오의 경우 톡서랍 서비스를 1개월간 무료로 제공하기로 했지만, 이용 기간이 끝나는 1개월 후 자동으로 유료 전환되는 것으로 알려져 논란이 있었다. 법으로 다크패턴을 모두 통제하기 어렵다는 것을 보여주는 단적인 예다.
정부는 유출·침해 신고에 따른 사후 조사 중심의 처분 방식에서 탈피해야 한다. 국민이 다크패턴의 피해자가 되기 전에 지속적으로 시장 상황을 모니터링하는 등 선제적이고 예방적인 점검 활동을 강화해야 한다. 기업 역시 책임감을 가지고 다크패턴을 악용하지 않도록 자율 규제에 나서야 할 것이다.
이유정 기자 uzzoni@chosunbiz.com