다크패턴, 동의의 문제 [강민주의 디지털 법률 Insight]

무료체험 뒤 자동결제, 탈퇴는 어렵게
EU·미국 이어 한국도 불공정 인터페이스 법적 규제 강화
소비자 선택권·개인정보 자기결정권 보호가 핵심

사진=게티이미지뱅크

무료 체험 서비스를 신청한 소비자가 몇 달 뒤 카드 명세서를 보고서야 자신이 유료 구독 서비스에 가입되어 있다는 사실을 알게 되는 경우가 있다. 회원가입은 몇 번의 클릭만으로 가능했지만, 막상 해지를 시도하자 여러 단계의 메뉴를 거쳐야 하고 반복적으로 할인 혜택과 잔류 권유 화면이 나타난다. 결국 해지를 포기한 채 결제가 계속 이루어지는 사례도 적지 않다. 이렇게 디지털 환경 속에서 발생하는 선택 왜곡 문제를 '다크패턴(Dark Pattern)'이라 부른다.

무의식 속 소비, 다크패턴

즉, 다크패턴이란 이용자의 자유로운 의사결정을 방해하거나 특정 행동을 유도하기 위하여 의도적으로 설계된 사용자 인터페이스를 말한다. 이용자가 원하지 않는 상품을 구매하게 만들거나, 개인정보 제공에 동의하도록 유도하거나, 서비스 탈퇴를 어렵게 만드는 다양한 설계 기법이 이에 해당한다. 과거에는 단순히 마케팅 기법 정도로 여겨졌지만, 최근에는 소비자 보호와 개인정보 보호, 나아가 공정거래 질서와 관련한 중요 법적 문제로 인식되고 있다.

실제로 다크패턴은 우리 생각보다 광범위하게 활용되고 있다. 결제 직전 단계에서 추가 수수료를 공개하는 이른바 '숨은 비용(Hidden Costs)', 무료 체험 후 자동으로 유료 서비스로 전환되는 '숨은 갱신', 개인정보 제공 동의 버튼은 크게 표시하면서 거절 버튼은 눈에 띄지 않게 배치하는 설계, 탈퇴 절차를 지나치게 복잡하게 만드는 '로치 모텔(Roach Motel)' 방식 등이 대표적이다. 그 밖에도 "현재 3개만 남았습니다", "10분 후 할인 종료"와 같이 소비자의 불안 심리를 자극하여 충동적인 결정을 유도하는 방식도 쉽게 접할 수 있다.

이러한 문제는 단순히 이용자의 불편함을 넘어 시장 왜곡과 막대한 금전적 피해로 이어지고 있는데, EU가 2023년 온라인스토어 399개를 점검한 결과 약 37.3%에 달하는 148개 사이트에서 다크패턴이 발견됐다. 이로 인한 경제적 피해액이 최소 79억 유로에 달한다는 분석 이후, 유사한 점검이 다수 이루어졌다. 이에 다크패턴을 둘러싸고 세계 각국에서 규제가 이루어지기 시작했다.

미국·유럽 이어 한국도 규제

사진=게티이미지뱅크

미국의 연방거래위원회(FTC)는 다크패턴을 소비자를 기만하거나 오인시키는 불공정 행위로 보고 지속해서 단속을 강화하고 있는데, 그 중 아마존 프라임(Amazon Prime) 가입 및 해지 절차와 관련하여 FTC가 제기한 소송은 다크패턴 규제의 대표적인 사례이다. FTC는 소비자가 프라임 서비스에 가입하는 것은 매우 쉽게 설계된 반면, 해지 과정은 복잡하고 반복적인 화면을 거치도록 설계되어 소비자의 자유로운 선택을 방해했다고 주장했다. 최종적으로 25억 달러 규모의 합의가 이루어졌다.

유럽연합(EU)은 보다 직접적인 규제 방식을 채택하는 듯하다. 최근 본격 적용된 디지털서비스법(Digital Services Act, DSA)은 온라인 플랫폼이 이용자의 자유롭고 정보에 기반한 의사결정을 왜곡하거나 방해하는 방식으로 인터페이스를 설계하는 것을 금지하고 있다. 또한 유럽 개인정보보호위원회(EDPB)는 개인정보 처리 과정에서 이용자의 동의를 유도하거나 철회를 어렵게 만드는 인터페이스 설계가 개인정보보호법(GDPR)에 위반될 수 있다는 가이드라인을 발표다. 이는 개인정보 수집·이용 동의 역시 형식적인 버튼 클릭만으로 판단할 수 없고, 이용자가 실질적으로 자유로운 선택을 할 수 있었는지를 살펴야 한다는 점을 보여준다.

우리나라 역시 이러한 흐름에 발맞추어 규제를 강화하고 있다. 공정거래위원회는 2023년 「온라인 다크패턴 자율 관리 가이드라인」을 발표하여 숨은 갱신, 순차 공개 가격책정, 취소·탈퇴 방해 등 주요 유형을 제시했다. 이어 전자상거래법 개정을 통해 2025년부터 5대 다크패턴 행위에 대한 금지조항을 신설했다. 이는 국내 법제가 단순히 소비자에게 충분한 정보를 제공하는 수준을 넘어, 소비자의 선택 자체가 왜곡되지 않도록 인터페이스 설계 단계까지 규율하기 시작했다는 점에서 의미가 크다.

소비자 조종 아닌 동의 유도해야

사진=게티이미지뱅크

다크패턴이 법적으로 중요한 이유는 이용자들의 진정한 '동의'가 있었느냐의 문제로 귀결된다. 계약 체결, 개인정보 수집·이용, 구독 서비스 가입 등 디지털 환경에서 이루어지는 대부분의 법률행위는 이용자의 자유로운 의사결정을 전제로 한다. 그러나 사업자가 화면 구성과 버튼 배치, 기본 설정값, 시각적 강조 효과 등을 이용하여 특정 선택을 사실상 강요한다면, 이용자의 의사결정은 형식적으로만 보장될 수밖에 없다. 특히 개인정보보호법상 동의 제도는 정보 주체의 자율성을 핵심 가치로 삼고 있다는 점에서, 다크패턴은 개인정보 보호 체계의 근간을 흔들 수 있는 문제가 될 수 있는 것이다.

나아가 다크패턴은 소비자 보호를 넘어 시장경쟁의 문제로도 확장될 수 있다. 거대 플랫폼이 자사 서비스 이용을 유도하거나 경쟁 서비스로 이동하는 절차를 의도적으로 어렵게 만든다면 이는 단순한 사용자만의 문제가 아니라 시장 경쟁 질서를 왜곡하는 행위가 될 수 있다. 실제로 영국 경쟁시장청(CMA)은 다크패턴을 소비자 보호와 경쟁정책이 교차하는 영역으로 규정하고 있으며, 유럽 역시 플랫폼 규제 논의 과정에서 이를 중요한 문제로 다루고 있다.

디지털 경제가 발전할수록 기업은 이용자의 관심과 시간을 확보하기 위하여 더욱 정교한 설계 기법을 개발하게 될 것이다. 그러나 이용자가 보다 쉽게 서비스를 이용하도록 돕는 설계와 이용자의 선택을 조종하는 설계 사이에는 분명한 차이가 존재한다. 앞으로의 규제는 설득 행위를 무조건 적으로 금지하는 방향이 아니라, 이용자가 충분한 정보를 바탕으로 자유롭게 결정하고, 진정한 동의를 끌어낼 수 있는 환경을 보장하는 방향으로 발전해야 할 것이다.