유달리 광고 종료 버튼이 'X'이 눌러지지 않았던 적이 있으신가요? 습관적으로 오른쪽에 있던 '닫기' 버튼을 눌렀지만, 그곳에 '열기' 버튼이 있어 당황했던 적은 없으신가요? 회원가입을 하면서 자연스럽게 '필수'만 동의했으나, 나중에 보니 마케팅 동의까지 되어 있어 의아했던 경험이 있나요?

네. 맞습니다. 설계된 함정에 속은 것입니다. 바로 다크패턴(Dark Pattern)에 당한 것입니다.

정말 의도하지 않았을까? 사용자 속이기 위해 만들어진 '다크패턴'

'다크패턴'은 영국의 독립 디자이너인 해리 브링널이 2011년 처음 언급한 개념으로, 정의하자면 '사용자를 속이기 위해 디자인된 사용자 인터페이스(UI)'를 말합니다.

사실 설계 혹은 디자인으로 사용자를 유도하는 방식은 '넛지(nudge)' 효과라는 긍정적 개념으로 통용됐습니다. 넛지란 ‘팔꿈치로 슬쩍 찌르다’라는 뜻으로, 미국의 행동경제학자 리처드 세일러(Richard H. Thaler)와 법률가 캐스 선스타인(Cass R. Sunstein)의 저서 '넛지'에서 ‘사람들의 선택을 유도하는 부드러운 개입’이라고 용어로 정의했습니다.

하지만 그 선택의 결과가 사용자 유도가 아닌, 속임수를 써서 기업에게 유리한 방향으로 진화하게 된 것입니다. 이를 예일 대학의 로버트 실러 교수(Robert Shiller)는 ‘피싱 사기(Phishing)’라고 명명했습니다. 다크패턴으로 사용자를 낚고 있다는 겁니다.

사용자의 편의나 선택권을 빙자해 기업만의 이익 창출을 위해 넛지를 이용하는 사례는 기업을 비롯해 공공에 이르기까지 수많은 증거로 발견됩니다. 사용자가 손해를 볼 수 있는 주의사항을 작게 표시하기, 유료 이용을 무료처럼 보이게 하는 방식, 광고 · 마케팅 동의 등 체크 순서 바꿔 개인정보 이끌어 내기 등이 넛지를 악용한 사례입니다.

앞서 다크패턴에 대해 정의한 해리 브링널은 '다크패턴 홈페이지(www.darkpatterns.org)'를 만들어서 사례를 수집하고 있습니다.

위의 이미지에서 어떤 버튼으로 무엇을 어떻게 동의한다는 것인지 쉽게 구분이 되시나요?

설명하자면, 필수 부분인 '사용자 동의(User Consent)'는 'OFF'인 상태로 되어 있어 동의를 요구합니다. 아마 일반적인 사용자라면 서비스를 쓰기 위해 동의 버튼을 눌러 가입을 눌렀을 것입니다.

다크패턴은 우측에 '합법적 관심(Legitimate Interest)' 탭에 있습니다. 당연이 이 역시 모두 'OFF'로 되어 있다고 판단하셨을 겁니다. 그러나 해당 탭을 열어보면 ' ON'으로 기본 설정되어 있습니다. 마케팅 데이터를 사용자에게 쉽게 가져오기 위한 다크패턴입니다.

'ON', 'OFF' 역시 헷갈리게 밝은 색의 푸른색과 하얀색 버튼으로 디자인됐습니다. 그동안 우리가 일반적으로 봤던 회색 계열의 색상과 구분이 어렵습니다.

입맛대로 쓰는 다크패턴, 문제의식 자체 없어

우리나라에서도 다크패턴은 쉽게 찾을 수 있습니다. 활용하는 방법 역시 기발(?)할 정도입니다.

일반적으로 광고 팝업은 기업이 최대한 사용자에게 알리고 싶은 내용을 담습니다. 하지만 광고 팝업 역시 사용자의 편의성을 떨어뜨리는 주요 요소이기 때문에 '닫기' 버튼과 함께, '오늘 하루 보지 않기' 혹은 '7일간 보지 않기' 등의 선택 버튼을 제공합니다.

반대로 기업이 알리고 싶은 않은 내용을 알려야 한다면 어떨까요? 예를 들면, 법 위반 사실 공표나 사과문이 그런 사례일 것입니다.

지난 9월 10일 SK텔레콤은 자사 티모바일 서비스에 팝업 하나를 띄웁니다. 방송통신위원회 시정명령에 따른 공표문입니다. 통신 3사가 인터넷 서비스 최저보장속도 논란에 따른 사과문입니다. 다크패턴은 여기서도 나타납니다. 팝업 하단의 '닫기', '다시 보지 않음'의 위치가 일반적인 광고 팝업에서의 배치와는 다른 게 보입니다.

EU에서는 2015년 다크 패턴을 단속하는 법안(The Consumer Right DIrective)를 통해 몇 가지 방식의 다크 패턴을 불법으로 규정하기도 했습니다. 하지만 정확한 피해로 이어지거나 명백하게 속임수가 있지 않는 이상, 처벌하기는 쉽지 않습니다.

게다가 우리나라는 정책 목표 달성을 이유로 공공 영역에서도 쓰이고 있어, 그 문제의식은 상당히 낮습니다.

지난 2020년 5월 행정안전부는 전국민을 대상으로 코로나19 긴급재난지원금을 지급했습니다. 신용·체크카드를 통해 지원했으며, 지원금 신청 과정에서 카드사의 애플리케이션이나 홈페이지가 활용됐습니다. 신청 페이지에서 개인정보를 입력하고 본인 인증이 되면 지원금을 확인하는 방식입니다.

문제는 '기부하기' 항목에서 발생했습니다. 행안부는 지원금 기부도 선택할 수 있게끔 상생 효과도 거두고자 했습니다. 그런데 이를 위해 '지원금 받기'와 '기부 하기'를 같은 페이지에 두는 일종의 다크패턴을 넣습니다. 분명 사용자는 지원금을 받는 과정으로 예상하면서 '동의'를 누르지만, 마지막에 기부하기를 동의하고 마는 것입니다.

당시 카드사는 혼선을 우려해 지원금 신청 페이지와 기부 페이지를 구분하자고 제안했지만, 행안부는 재난지원금 신청 절차 마지막에 기부금 항목을 넣도록 지침을 내렸습니다.

'실수로 기부 신청'는 잇단 사례와 함께 논란이 일자, 행안부는 “한 화면에 구성한 것은 트래픽 증가로 인한 시스템 부하를 줄이기 위한 것”이라며, “기부금을 실수로 입력한 경우 신청 당일 카드사 콜센터와 홈페이지를 통해 수정할 수 있게 했다”고 밝혔지만, 결국 사용자를 속이는 다크패턴임이 드러난 셈입니다.