전자상거래가 일상이 되면서, 온라인 플랫폼이 교묘한 인터페이스 설계를 통해 소비자를 의도치 않게 끌어들이는 이른바 "다크패턴"이 심각한 문제다. 해외에서는 유럽연합(EU)이나 미 연방거래위원회 등이 일찌감치 이를 소비자의 자율적 선택을 왜곡하는 기만·조작적 설계로 규정하며 규제를 서두르고 있으나, 국내에서도 최근 법 개정이 이뤄졌다 해도 실제 현장 관행을 얼마나 개선할지는 지켜봐야 한다.
대표적인 사례는 "첫 달 무료 체험"을 앞세운 뒤, 기간이 끝나면 별도 안내 없이 자동 과금이 시작되는 형태다. 해지하려면 단계별로 복잡한 절차를 밟아야 하거나, 해지 버튼이 잘 보이지 않게 배치된 경우가 많다. 소액이라도 이러한 반복 결제가 누적되면 아동이나 어르신과 같은 디지털 약자에게 큰 부담이 된다.
학계에선 이를 "어두운 넛징(dark nudging)"과 "슬러징(sludging)"으로 설명하는데, 전자는 사용자가 모르게 유료 구독 등 특정 옵션을 쉽게 택하도록 "은근히 부추기거나 유도" 하는 것이고, 후자는 "해지 및 거부 등 반대 선택을 번거롭게 만들어" 사실상 못 하게 막는 기법을 가리킨다.
이 같은 문제점을 막기 위해 국회에서 전자상거래법 전부개정안을 통과시켜, 온라인 플랫폼 운영사업자와 이용사업자를 구분하고 광고·대금수령·청약접수 등 관여도가 높은 쪽에 책임을 대폭 강화했다.
해외 직구 등 역외거래에서도 국내 소비자에게 피해가 확인되면 처벌이 가능하도록 했고, "숨은 갱신", "순차공개-가격책정", "특정 옵션 사전선택" 등 다크패턴 유형을 금지하여 결제 단계마다 소비자 의사를 재확인하도록 했다. 가입보다 훨씬 복잡해진 해지나 탈퇴 절차 역시 규정으로 막도록 명시했다. 다만 후속 시행령·가이드라인이 아직 나오지 않았고, 업계 이해관계나 실무 현장의 대응에 따라 실효성이 달라질 수 있다는 우려는 여전하다.
조작 및 기만 기법으로 사용자 의사 흔들어
학계에서는 다크패턴을 조작 기법과 기만 기법이 뒤섞여 작동하는 것으로 평가한다. 조작 기법은 버튼 색상·크기·배치 등으로 특정 옵션을 유독 돋보이게 해 사용자 선택을 그쪽으로 몰아가는 식이고, 기만 기법은 정보를 일부러 누락하거나 거짓으로 제공해 이용자가 제대로 인지하지 못하게 만든다.
예컨대, 결제 과정에서 "배송료 0원"이라고 안내하다가 막판에 추가 비용을 띄우거나, "무료 체험"이라 해놓고 실제로는 카드 정보가 바로 과금 설정에 연결되어 있는 식이다. 이런 "어두운 넛징+슬러징" 방식은 반복 팝업(Nagging), 절차 방해(Obstruction), 몰래 끼워넣기(Sneaking), 인터페이스 교란(Interface interference), 강제 행동(Forced action) 등으로 구체화된다.
온라인 소비자 보호 논의와는 별개로, 학계에서는 "Dark Data" 문제도 지적한다. 이는 회사나 플랫폼이 의도적으로든 아니든 데이터를 수집해놓고도 공유·분석 대상에서 빼놓은, 이른바 "감춰진 데이터"를 말한다.
가령 전자상거래 서비스에서 반품·취소 사례나 해지 내역 등 중요한 정보가 누락되면, 실제 피해 규모나 소비자 만족도가 왜곡되어 나타날 가능성이 크다. 한편 플랫폼 측은 "재구매율이 높다"거나 "피해가 적다"고 광고하더라도, 빠진 데이터에 불만이 몰려 있으면 정책 담당자·연구자·소비자 모두 현실을 잘못 파악할 위험이 커진다.
결국 불완전 정보가 많아질수록, 보호 대책에도 오류가 커지고 기업 발표나 정책 역시 신뢰하기 어렵다. 특정 상품에 대한 재고나 취소율이 실제로 더 높은데도 시스템에 제대로 잡히지 않아 "문제 없다"고 판단하면, 소비자 피해가 누적될 수 있다는 것이다. 특히 다크패턴과 맞물릴 경우, 기업이 해지 통계나 불만 접수 정보를 고의로 감춰버리면 외부 인식마저 흐려질 수 있다.
공익 제보와 강력 규제 없인 해결 어렵다
전자상거래법 개정안이 통과됐다 해도, 공익 제보나 공공기관의 직권조사가 제대로 이뤄지지 않으면 다크패턴을 실질적으로 없애기 어렵다는 지적이 많다. 국내 주요 플랫폼이나 앱에도 아직 "무료 체험 뒤 자동 결제"나 "복잡한 해지 절차" 같은 관행이 남아 있기 때문이다. 국회입법조사처 역시 "소비자가 직접 신고하지 않으면 개선이 쉽지 않다"면서, 상시적인 모니터링과 강력한 처벌을 병행할 것을 강조한다.
해외 연구들도 다크패턴을 면밀히 분석해 윤리적 디자인 가이드를 마련하고, 이를 강제할 규제가 함께하지 않으면 기업 스스로 이런 수법을 포기하지 않을 것으로 판단하고 있다.
결국 소비자와 기업, 정부, 학계는 물론, 시민사회와 소비자단체 등 다양한 주체들이 힘을 모아야 안전한 온라인 환경을 만들 수 있다. 특히 디지털 약자가 지뢰밭 같은 다크패턴에 휘말리지 않으려면, 소비자 개인이 적극 제보하고, 정부와 시민사회가 모니터링하며, 기업이 자발적 개선을 이끌고, 학계가 연구·가이드를 제시하는 식으로 역할을 나누어 협력해야 한다. 각자 조금만 더 따뜻한 관심과 노력을 기울인다면, 쇼핑이든 구독 서비스든 훨씬 믿을 만한 디지털 세상을 앞당길 수 있을 것이다.
덧붙이는 글 | 유도진 기자는 극동대학교 해킹보안학과 교수입니다.