정보기술 · 정보보안 ·
금융당국, 온라인 금융상품 판매 '다크패턴' 금지...26년 4월 시행
금융당국이 온라인 눈속임 상술인 '다크패턴'을 금지하는 가이드라인을 마련했다.
[한국정보기술신문] 금융당국이 온라인 금융상품 판매 과정에서 소비자를 기만하는 이른바 '다크패턴'을 규제하기 위한 가이드라인을 마련했다. 다크패턴은 온라인 환경에서 사업자가 자신의 이익을 위해 소비자에게 비합리적인 의사결정을 유도하는 행위를 말한다.
새로운 가이드라인은 4개 범주 15개 세부 유형의 금지행위를 명시하고 있으며, 금융회사들이 약 3개월의 준비기간을 거쳐 내년 4월부터 본격 시행될 예정이다.
온라인 금융거래 증가에 따른 소비자 보호 필요성 대두
최근 온라인 금융거래가 급증하면서 복잡한 디지털 환경에서 사업자가 다크패턴을 활용해 소비자에게 불필요한 금융상품 가입을 유도하는 사례가 늘고 있다. 금융소비자가 제한된 화면에서 충분한 정보 없이 의사결정을 내리게 되면서 피해 발생 우려가 커지고 있는 것이다.
국제적으로도 다크패턴 규제가 강화되는 추세다. EU는 디지털서비스법을 제정하고 온라인 금융상품 판매 지침을 마련했다. 미국 연방거래위원회도 관련 보고서를 발표하며 불공정한 행위를 규제하고 있다. 국내에서는 공정거래위원회가 전자상거래법 개정을 통해 13개 유형의 다크패턴을 법으로 금지했다.
금융업권 특화된 구체적 규제 마련
현행 금융소비자보호법은 온라인 금융상품 판매에도 적용되지만, 온라인 환경의 특수성을 악용한 교묘한 수법을 막기에는 한계가 있었다. 또한 기존 전자상거래법의 다크패턴 규제는 일반 상거래를 기준으로 하여 금융상품 판매 과정의 특수성을 충분히 반영하지 못했다.
이에 금융당국은 금융상품 판매에 특화된 별도의 다크패턴 가이드라인을 마련했다. 가이드라인은 금융소비자가 거래 조건을 정확히 이해하고 의사결정할 수 있도록 정보를 명확하고 쉽게 제시하도록 했다. 금융소비자보호법상 금융상품판매업자, 자문업자, 혁신금융서비스 지정 핀테크업자 등이 적용 대상이다.
4개 범주 15개 세부 유형으로 체계화
가이드라인은 다크패턴을 행위의 작용 방식과 소비자 피해 양태에 따라 4개 범주로 분류했다. △오도형 △방해형 △압박형 △편취유도형이 그것이다.
오도형은 거짓 정보나 착각을 유도하는 화면 구성으로 소비자의 실수를 유발하는 행위다. 설명절차 과도한 축약, 속임수 질문, 잘못된 계층구조, 특정옵션 사전선택, 허위 광고 등 5개 유형이 포함된다. 예를 들어 사업자에게 유리한 선택사항을 미리 체크해 놓거나, 금융소비자에게 불리한 내용을 시각적으로 덜 두드러지게 표시하는 행위 등이다.
방해형은 정보 수집과 분석에 과도한 시간과 노력이 들게 만들어 합리적 선택을 포기하도록 유도하는 행위다. 취소와 탈퇴 방해, 숨겨진 정보, 가격비교 방해, 클릭 피로감 유발 등 4개 유형이 해당한다. 가입은 쉽지만 해지는 어렵게 만들거나, 중요 정보를 은폐하고 축소하는 행위가 대표적이다.
압박형은 심리적 압박으로 특정 행위를 강요하는 것이다. 계약 과정 중 기습적 광고, 반복간섭, 감정적 언어 사용, 감각조작, 다른 소비자 활동 알림 등 5개 유형으로 나뉜다. 상품 가입 도중 무관한 광고를 끼워넣거나, 다른 사람들이 많이 구매했다는 정보로 의사결정을 압박하는 행위가 포함된다.
편취유도형은 인터페이스 조작을 통해 예상치 못한 지출을 유도하는 것으로, 순차공개 가격책정이 대표적이다. 처음에는 낮은 가격을 보여주다가 계약 진행 과정에서 숨겨진 비용을 차츰 드러내는 방식이다.
자율 준수 유도하되 이행 상황 점검 계획
금융당국은 신설 가이드라인인 만큼 우선 금융회사의 자율적 준수를 유도할 방침이다. 금융회사들은 전산 개발과 내규 정비 등 준비 작업을 거쳐 내년 4월부터 가이드라인을 본격 시행한다.
금융당국은 금융회사의 자체 점검을 통한 적극적 이행을 유도하면서, 필요시 금융감독원을 통해 이행 상황을 지도하고 감독할 계획이다. 향후 금융업권의 준수 현황을 보아가며 금융소비자보호법 개정을 통한 법규화 필요성도 검토할 예정이다.
전문가들은 이번 가이드라인이 온라인 금융거래 환경에서 소비자 보호를 강화하는 의미 있는 조치라고 평가했다. 다만 실효성 있는 이행을 위해서는 금융회사들의 적극적인 협조와 함께 지속적인 모니터링이 필요하다는 지적도 나온다.
한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org