임종철 디자이너 /사진=임종철 디자이너 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
모바일 앱에 가입하거나 앱을 이용하는 단계에서 이용자들이 부지불식간에 자신의 개인정보를 광고 등에 활용하는 데 동의하도록 유도한 상황들이 당국 조사 결과 확인됐다.
당국은 앱 사업자의 주요 의무 위반에 대해 추가 사실관계를 확인하거나 조사하는 등 추후 절차에 착수한다.
개인정보보호위원회는 △눈속임 설계(프라이버시 다크패턴) △개인정보 국외이전 △아동·청소년 개인정보 보호 등 모바일 앱에서의 3대 취약 분야에 대한 개인정보 실태점검을 실시한 결과를 지난 10일 개인정보위 제1회 전체회의에 보고했다며 11일 이같이 밝혔다.
개인정보위는 온라인 쇼핑, 예약, SNS(사회관계망서비스), 게임·콘텐츠 등 일상 생활과 밀접하고 비용 결제 등으로 연결돼 눈속임 설계가 많이 발생하는 4개 부문을 집중 점검했다. 눈속임 설계는 가입 단계 외에도 이용과 탈퇴 등 개인정보를 처리하는 모든 단계에서 일어나고 있었던 것으로 확인됐다. 가입단계에서만 5개 유형의 눈속임 설계가 확인됐고 이용단계, 탈퇴단계에서도 각각 4개, 2개 유형의 다크패턴이 적발됐다.
회원가입시 별도 절차 없이 동의한 것으로 간주하는 '포괄 동의' 또는 '동의 간주' 유형과 개인정보 공유 및 맞춤형 광고 허용 등을 기본값으로 설정해 이용자가 별도로 수정하지 않을 경우 마치 개인정보 무단 활용에 동의한 것으로 치부하는 설계 등이 이에 해당했다.
'가입'이나 '동의'와 같은 명시적 문구가 아니라 '즐기러 가기' '계속하기' '다음' 등 불명확하거나 일회성 이용처럼 보이는 문구를 사용해 개인정보 수집·이용에 동의한 것과 같은 클릭을 유도하는 행위도 확인됐다. 이용자가 앱에서 탈퇴하는 것을 어렵게 하거나 탈퇴 기능 자체를 제공하지 않는 경우도 있었다.
아울러 국내 이용자의 개인정보를 국외로 이전하는 국내 앱 서비스는 2022년 696개에서 2023년 769개로 늘었다. 주로 미국, 일본, 싱가포르 등으로 개인정보가 이용되고 있었다. 정보 수신사는 AWS(아마존웹서비스) 구글클라우드, 젠데스크 등이 주로 꼽혔다. 클라우드 사용이 보편화된 영향으로 풀이됐다. 이전 국가는 미국이 24.2%로 가장 많았고 일본(12.2%) 싱가포르(7.5%) 독일(6%) 중국(3.1%) 등 순이었다.
개인정보 국외이전 목적으로는 CS(고객서비스) 상담 및 민원처리 등 처리위탁 유형은 2022년 66.6%에서 2023년 55.6%로 줄었다. 반면 광고 마케팅 통계 분석 등을 위한 정보제공 목적의 이전은 같은 기간 11.5%에서 32%로 대폭 늘었다.
아동·청소년 보호와 관련해서도 14세 미만 연령 확인 절차는 대부분 마련하고 있었으나 아동이 연령을 허위로 기입하는 것을 막기 위한 방지 조치는 미흡한 것으로 확인됐다. 일부 해외 앱은 아동 연령 기준을 국내 법규와 달리 13세 미만 등으로 설정한 점도 눈에 띄었다.
개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발과 운영시 올바른 개인정보 수집 및 이용에 관한 사항과 이용자가 유의할 사항을 정리해 안내할 예정이다. 주요 위반 사항에 대해서는 조사에 착수하고 경미한 사안은 계도조치할 예정이다.
황국상 기자 gshwang@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.