이용자의 개인정보를 국외로 이전한 모바일 애플리케이션(앱) 개수가 지난해 769개를 기록해 전년 대비 10.5% 증가한 것으로 조사됐다.

개인정보보호위원회는 눈속임 설계(다크패턴), 국외이전, 아동·청소년 개인정보 보호 등 모바일 앱의 3대 취약 분야에 대해 실태점검한 이 같은 결과를 전날 제1회 전체회의에서 보고했다고 밝혔다.

개인정보 이전 국가는 미국(24.2%), 일본(12.2%), 싱가폴(7.5%), 독일(6.0%), 중국(3.1%) 등 순으로 비중이 높았다. 이전 받은 업체는 클라우드 서비스 이용 등 영향으로 아마존웹서비스(AWS), 구글, 젠데스크 등이 상위권을 차지했다.

개인정보를 국외 이전하는 목적별로 보면 처리위탁(55.6%), 정보제공(32.0%), 단순보관(12.4%)이었다. 지난 2022년에 비해 고객 서비스(CS) 상담·민원 처리 등 처리위탁 유형은 줄고, 광고(마케팅)·통계 분석 등을 위한 정보제공 유형이 크게 늘어난 수치다.

이와 함께 개인정보위는 온라인 쇼핑, 예약, 소셜미디어, 게임·콘텐츠 등 일상생활과 밀접하면서 비용 결제로 연결되는 4개 부문을 집중 점검했다. 그 결과 눈속임 설계는 가입 단계 외에도 이용·탈퇴 등 개인정보 처리 전 단계에서 발생한 것으로 나타났다.

개인정보 수집·이용에 대해 별도 동의 없이 개인정보 처리방침, 이용약관 전문으로 동의를 받는 사례가 확인됐다. 마케팅 정보 제공, 개인정보 공유와 같은 선택 동의사항에 대해 사전에 미리 설정하고 이용자가 개인정보 설정을 통해 확인해야만 수정할 수 있는 경우도 있었다. 이를 포함해 이용자의 개인정보 보호와 관련한 11개 대표적인 눈속임 설계 유형을 발견했다.

아동·청소년이 많이 이용하는 게임·동영상·소셜미디어 앱 20개를 조사한 결과, 14세 미만 연령확인 절차는 대부분 마련하고 있으나 아동이 연령을 허위 기입하는 것을 막기 위한 조치는 미흡했다. 일부 해외 앱은 아동 연령 기준을 13세 미만 등으로 설정한 것으로 확인됐다.

또한, 아동·청소년 개인정보 보호 가이드라인은 개인정보 처리방침을 알기 쉽게 제공하고, 높은 수준의 개인정보 보호를 기본값으로 설정하는 등을 권고 중이나, 일부 사업자를 제외하고 이는 전반적으로 미흡했다.

개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에 앱 서비스 개발·운영 시 올바른 개인정보 수집·이용과 이용자가 유의할 사항을 정리해 안내할 계획이다. 개인정보 보호법 상 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 조사에 착수하는 한편, 경미한 사안은 계도 조치하되 유관 기관과 협력해 신속한 개선을 유도하기로 했다.