모바일 앱의 개인정보 처리 단계에서 ‘다크패턴’이 만연한 것으로 나타났다.

개인정보보호위원회(개인정보위)는 모바일 앱 상 3대 취약 분야에 대한 개인정보 실태점검을 실시, 그 결과를 10일 전체회의에서 보고했다고 11일 밝혔다.

개인정보위는 △다크패턴(눈속임 설계) △국외이전 △아동·청소년 개인정보 보호 등에 대해 살폈다. 온라인 쇼핑과 예약, SNS, 게임·콘텐츠를 집중 점검한 결과, 가입 단계 외에도 이용·탈퇴 등 개인정보를 처리하는 모든 단계에서 다크패턴이 확인됐다. 개인정보 수집·이용에 대해 별도 동의를 받지 않고 이용약관 전문 등으로 동의를 받거나 선택 동의사항을 사전에 미리 설정해놓고 이용자가 개인정보 설정 화면에 들어가야만 수정할 수 있는 경우 등이다. 개인정보에 대한 사후관리가 곤란한 경우도 있었다.

개인정보를 국외이전하는 국내 앱 서비스는 증가했다. 지난 2022년 696개에서 지난해 769개로 70여개 늘었다. 주로 미국, 일본, 싱가폴 등으로 개인정보가 이전되고 있었다. 특히 클라우드 서비스 이용 영향으로 아마존웹서비스(AWS), Google LLC·Cloud, Zendesk 등으로 많이 이전됐다. 국외이전 목적으로 고객서비스 상담 및 민원처리 등 ‘처리위탁’ 유형을 줄었다. 2022년 전체의 66.6%에서 지난해 55.6%로 집계됐다. 광고·통계 분석 등을 위한 ‘정보제공’ 유형은 2022년 11.5%에서 지난해 32%로 늘어났다.

게임, 동영상, SNS 등을 중심으로 ‘아동·청소년 개인정보 보호 가이드라인’ 준수도 여부도 집중 점검됐다. 14세 미만 연령 확인 절차는 대부분 마련하고 있으나 아동이 연령을 허위 기입하는 것을 막기 위한 방지 조치는 미흡했다. 일부 해외 앱은 아동 연령 기준을 13세 미만 등으로 설정하기도 했다. 아동·청소년 대상 이해가 쉬운 개인정보 처리방침 제공도 전반적으로 미흡했다.

개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발·운영 시 올바른 개인정보 수집·이용에 관한 사항과 이용자 유의 사항을 안내할 계획이다.

이소연 기자 soyeon@kukinews.com