Home > Vol. 37, No. 4
- Jumi Jeong : Graduate School of Communication and Arts, M.F.A. Student, Yonsei University, Seoul, Korea
- 정 주미 : 연세대학교 커뮤니케이션대학원, 석사과정, 서울, 대한민국
- Sujin Song : Graduate School of Communication and Arts, M.F.A. Student, Yonsei University, Seoul, Korea
- 송 수진 : 연세대학교 커뮤니케이션대학원, 석사과정, 서울, 대한민국
- Chaeeun Song : Graduate School of Communication and Arts, M.F.A. Student, Yonsei University, Seoul, Korea
- 송 채은 : 연세대학교 커뮤니케이션대학원, 석사과정, 서울, 대한민국
- Soojin Jun : Graduate School of Communication and Arts, Professor, Yonsei University, Seoul, Korea
- 전 수진 : 연세대학교 커뮤니케이션대학원, 교수, 서울, 대한민국
연구배경 금융권에서는 마이데이터 서비스를 활발하게 도입하기 위해 마이데이터 가이드라인을 위배하는 사례가 발견되고 있다. 금융 분야 특성상 소비자가 전문 용어와 절차를 이해하기 쉽지 않으므로 기업의 디자이너는 UX측면에서 편의성과 이해를 도울 목적으로 설계를 하지만 그러한 결과물이 선행 연구 기준에 따라 다크패턴으로 분류될 수도 있다.
본 연구는 다크패턴 기준에 따라 분류된 기존 서비스들의 디자인에 대해 실제 사용자는 이를 유익하게 인식하는지 혹은 유해하게 인식하는지 그 차이를 확인해보고자 한다. 이에 대해 마이데이터 서비스 특성상 금융 지식과 개인정보 보호 인식 수준이 다크패턴 인식에 영향을 미친다고 판단하여 해당 요인을 변인으로 설정한 후, 중립적 입장의 다크패턴 교육을 시행하였다. 교육 전후 사용자의 인식을 비교하여 다크패턴의 유형에 속하더라도 사용성 측면에서 허용할 수 있는 범위가 존재하는지, 다크패턴 교육의 효과성이 있는지 밝혀내고자 한다.
연구방법 실험을 위해 먼저, 선행 연구의 다크패턴 기준을 참고하여 마이데이터 서비스에서 사용되고 있는 다크패턴 디자인 사례를 발굴한 뒤, 이를 다시 7가지 패턴으로 재분류하였다. 실험에서는 금융 지식과 개인정보 보호 인식 수준을 파악할 수 있는 문항을 제시한 뒤, 실험참가자는 재분류한 다크패턴 화면을 보고 인식도를 평가하였다. 이후 같은 화면에 긍정적인 측면과 부정적인 측면에 대한 해설 코멘트를 담은 교육 자료를 제시한 뒤 인식도를 재평가했다. 인식도 차이를 분석하고자 대응표본 t-검정을 사용하여 가설을 검증하였고 이 외에 추가 발견 및 논의점을 도출하였다.
연구결과 주요 연구 결과는 다음과 같다. 첫 번째, 마이데이터 서비스에서는 금융 지식이 낮거나 개인정보 보호 인식 수준이 높거나 낮은 사용자 그룹은 다크패턴을 인지하는 데 교육 전후에 유의미한 차이를 보였다. 두 번째, 교육 이후에는 인식 수준이 더욱 낮아지는 경향을 보였다. 이는 교육이 다크패턴을 유해하다고 인식하는 측면에서 효과적이라고 볼 수 있다. 세 번째, 금융 지식이 낮거나 개인정보 보호에 대한 인식 수준이 낮은 사용자 그룹은 다른 그룹에 비해 상대적으로 다크패턴을 유익하다고 인식하는 경향을 보였다. 네 번째, 특정 다크패턴이 여러 사용자 그룹에서 공통적으로 유의한 차이를 보였으며, 이 중 일부 패턴은 교육 이후에도 여전히 유익하다고 인식되는 것으로 나타났다.
결론 연구 결과를 토대로, 금융 서비스 사용자가 개인정보 보호 측면에서 다크패턴을 예방하고 경계하기 위해 다크패턴 인식 교육에 대한 논의가 적극적으로 이루어지길 기대한다. 또한, 다크패턴의 유익-유해성 측면을 계층 분류하여, 사용자의 사용성을 향상시키면서도 기업 활동에 도움을 줄 수 있는 새로운 가이드라인을 제시하는 작업을 통해, 기업과 이용자 모두에게 도움이 되는 디자인을 제공할 수 있기를 바란다.
Background Instances of violating MyData guidelines to promote MyData services have been discovered in the financial industry. Given the complexity of financial technologies and procedures, designers in companies strive to create convenient and comprehensible user experiences. However, such designs may be classified as “dark patterns” according to established research standards. This study aims to investigate whether users perceive existing services, which are classified according to dark pattern criteria, as beneficial or harmful. Given the unique characteristics of MyData services, this research considers financial knowledge and personal data protection awareness as factors that may influence users’perceptions of dark patterns. To ensure a neutral perspective, we conduct an education session on dark patterns. By comparing users’ opinions before and after the session, this study seeks to identify the extent to which people can accept designs that are categorized as dark patterns and determine the effectiveness of dark patterns education.
Methods To conduct the experiment, we initially referred to the criteria of dark patterns used in previous studies and identified cases of dark pattern designs being utilized in MyData services. Then, we categorized them into seven patterns. During the experiment, we provided participants with items that could assess their financial knowledge and awareness of personal information protection. Participants evaluated their recognition level after reviewing the reclassified dark pattern screens. Afterward, we presented educational materials that contained explanatory comments on the positive and negative aspects of the design on the same screen and re-evaluated the recognition level. To analyze the difference in recognition levels, we employed a paired samples t-test to test the hypotheses and derived additional findings and discussion points.
Results The main research results are as follows. First, significant differences were observed in the recognition of dark patterns before and after the educational intervention among user groups with low financial knowledge or high/low awareness of personal information protection in MyData services. Second, following the educational intervention, there was a tendency for the recognition level of dark patterns to decrease, indicating the effectiveness of the education in raising awareness of the harmful nature of dark patterns. Third, user groups with low financial knowledge or low awareness of personal information protection tended to perceive dark patterns as beneficial when compared to other groups, even after the educational intervention. Fourth, some dark patterns showed significant differences across multiple user groups, and certain patterns were still perceived as beneficial even after the educational intervention.
Conclusions Based on the findings of this study, we aim to encourage active discussions on educating individuals on dark patterns to prevent and raise awareness of the potential harm to personal data among users of financial services. In addition, by categorizing the beneficial and harmful aspects of dark patterns, new guidelines can be developed to enhance usability while supporting companies’ activities, which will be beneficial for both businesses and users. This study sheds light on the analysis of dark patterns in MyData services and the importance of awareness of dark patterns according to financial knowledge and personal data protection levels.
Copyright : This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-Commercial License (http://creativecommons.org/licenses/by-nc/3.0/), which permits unrestricted educational and non-commercial use, provided the original work is properly cited.
2020년 데이터 3법 개정 이후 마이데이터 산업의 길이 열렸다. 데이터 3법 중, 신용정보법 개정에 따라 ‘개인신용정보의 전송 요구권’ 관련 조항이 신설되어 금융소비자가 본인의 개인신용정보를 적극적으로 관리할 수 있는 ‘마이데이터’ 서비스가 가능하게 되었다. 그러나 본래의 의도와는 달리 국내 금융 기업들이 해당 서비스를 자사 애플리케이션의 회원 유치 수단 및 개인정보의 상품화로 바라보는 사례가 다수 발견되고 있다. 예를 들어 사용자의 마이데이터 사용 승인을 받기 위해 개인 신용 정보의 활용 및 관리 측면보다 홍보 마케팅을 중점적으로 안내하는 모습을 볼 수 있으며, 특정 기업에서는 이를 넘어서 마이데이터 가이드라인을 위배하여 금융위원회의 제재를 받기도 했다. 국내 금융사의 마이데이터 서비스에서 발견되는 이러한 사례들은 기업의 이익을 위해 사용자의 행동을 유도하는 다크 패턴(Dark Pattern)으로 해석될 여지가 있다. 그러나 해당 사례들이 반드시 사용자에게 부정적인 영향만 끼친다고 단정하기는 어렵다. 금융 서비스는 관련 분야의 전문 지식을 가진 사용자가 아니라면 이해하기 어려울 수 있으며, 사용자의 관심도 및 관련 지식 수준에 따라 서비스 내에 다양한 전문 용어들을 이해하고 인식하는 데 차이가 발생할 수 있다. 이러한 맥락에서 기업의 입장에서는 마이데이터를 ‘개인신용정보의 전송 요구권’이라는 설명보다 ‘숨은 돈 찾기’ 혹은 ‘계좌 잔액 조회’ 등으로 사용자의 이해를 돕고 있다. 또한 간결한 UX/UI를 통해 인증 절차를 간소화하여 사용성과 편의성을 높이는 측면도 존재한다.
마이데이터 서비스에서 발생하는 일부 사례가 선행 연구 기준에 따라 다크패턴으로 분류될 수 있다. 그러나 본 연구진은 디자이너가 의도적으로 사용자를 기만할 목적이나 의도가 없으며, 해당 디자인이 사용의 편의성을 제공하기 위해 설계되었다는 전제에 집중한다. 이에 따라, 선행 연구에 의해 다크패턴으로 규정될 수 있는 디자인이 편리한 사용성을 제공하여 사용자가 유익한 디자인으로 인식할 가능성은 없는지 살펴보고자 한다. 이를 위해 다크패턴으로 분류될 수 있는 디자인을 중립적 입장으로 바라 볼 수 있는 교육을 시행하여 인식 변화가 발생하는지 확인하고, 더 나아가 앞으로 사용자 경험을 개선하기 위해 허용할 수 있는 다크패턴 유형이 있는지 알아보고자 한다. 또한, 마이데이터 서비스는 기존 사용자가 보유한 금융 지식과 개인정보 보호 인식 수준에 따라 어려운 금융 용어보다는 혜택을 강조하고 편리한 UX/UI를 제공하는 측면이 유익하다고 인식될 수 있으므로, 서비스를 접하는 사용자의 금융 관련 지식과 개인정보 보호 인식도에 따라 다크패턴을 부정적인 기만으로 인식하는지, 아니면 허용할 수 있는 범위로 인식하는지 살펴보고자 한다.
다크패턴 디자인은 2011년 영국의 UX 디자이너인 Harry Brignull에 의하여 ‘Dark Patterns’라는 이름으로 개념화되었다. 해당 개념에 따르면 다크패턴 디자인은 서비스의 이익을 사용자의 이익보다 우선시하기 때문에 서비스 이용 과정에서 사용자가 경험하는 불이익을 염두에 두지 않는다는 특징을 가진다. Harry Brignull(2019)은 주기적으로 사용자 보고서를 통해 수집된 웹사이트 및 모바일 애플리케이션 등 온라인 환경에서의 다양한 다크패턴 디자인 유형 사례를 수집하였고, 이를 바탕으로 다크패턴 디자인의 분류법을 12가지 유형(Figure 1)으로 제시하고 있다. 그리고 Colin M. Gray(2018)는 Brignull의 12가지 유형 다크패턴 디자인을 UX 실무자 관점에서 5가지 유형(Figure 2)으로 재정립하였다.
Figure 1 Dark Pattern Types by Harry Brignull
Figure 2 Dark Pattern Types by Colin M. Gray
그러나 위와 같은 유형 분류에 의해 다크패턴 디자인 유형으로 분류될지라도, 우리는 해당 디자인이 서비스의 이익을 위해 사용자를 기만할 의도로 제작된 것인지 명확하게 알 수 없다. 예를 들어, Brignull의 ‘Roach Motel(싸구려 호텔)’ 유형에 대해 생각해보자. 이는 서비스의 가입은 쉽지만 해지를 어렵게 만드는 사례를 유형화한 것이다. 그러나 디자이너는 사용자의 이탈을 막고자 악의적으로 해지 버튼을 숨겨놓은 것이 아닐 수 있다. 일반적으로 서비스 해지 기능은 자주 사용되지 않는 기능이기 때문에, 메인 화면 또는 상위 카테고리에 서비스 해지 기능을 둔다면 서비스 이용 과정에 불편을 초래할 수도 있다. 대다수 사용자의 편의를 위해 디자이너가 설정 메뉴의 하위 기능으로 둔 것인데, 서비스 해지를 원하는 사용자가 찾지 못하여 다크패턴으로 분류되었을 가능성도 존재한다. 또 다른 예시로, Gray의 ‘Sneaking(규정은닉형)’에 대해 생각해보자. 이는 사용자에게 관련 정보를 숨겨 사용자가 알아야 하는 정보를 모르게 만든 사례를 유형화한 것이다. 하지만 이러한 사례는 웹앱 서비스에서 쉽게 찾아볼 수 있다. 서비스는 가입 시에 약관 동의를 받는다. 그러나 약관 동의 화면에서는 약관 본문을 노출하지 않고 약관의 제목만 보여준다. 특히 화면 크기가 제한된 모바일 서비스에서는 이러한 경향이 더 두드러진다. 대신 주로 ‘더보기’를 통해 약관 상세 전문을 확인할 수 있다. 약관은 기업과 사용자 간의 계약 사항을 담은 매우 중요한 정보이지만, 때로 화면 크기의 제약이나 정보 계층 우선순위에 의해 한 단계 숨겨지기도 한다. 이러한 관점에서 서론에서 밝혔듯이, 금융 서비스는 산업군 특수성을 고려하여 기업과 디자이너가 사용자가 이해하기 쉽도록 어려운 금융 전문 용어를 줄이고 간단한 UX/UI를 제공하여 사용성을 향상하고자 할 수 있다. 그렇기에 그러한 금융 서비스 산업군 내 특정 화면이 사용자에게 유해한 디자인으로만 인식되는지 확인해볼 필요성이 존재한다. 또한 이러한 인식은 사용자의 현재 금융 지식수준 정도와 개인정보 보호에 대한 인식 수준에 의해 영향을 받을 수 있다. 사용자의 금융 지식수준에 따라 어려운 정보를 쉽게 제공해준다는 편의성을 느낄 수도 있고, 필요한 정보를 지나치게 간소화하여 정보 제공이 부족하다는 불편함을 느낄 수 있기 때문이다. 또한 마이데이터 자체가 사용자의 신용, 자산정보를 활용하는 서비스이기 때문에 개인정보 보호와 활용에 대한 인식 정도가 해당 서비스를 바라보는 관점에 영향을 미칠 수 있다. 개인정보 보호에 대한 인식 수준이 낮은 사용자는 자신의 개인정보 활용에 둔감할 수 있고, 반대로 인식 수준이 높은 사용자는 개인정보 활용에 민감하게 반응할 수 있다.
기존의 다크패턴 디자인에 대한 선행 연구들은 실존 모델에서 존재하는 기만적인 디자인 유형들을 발견하고 개념화하여 다크패턴 디자인의 위험성에 대하여 지속적으로 지적하고 있다(Gray, 2018). 더불어 이러한 위험성에 기인해 UX 디자이너의 역할과 사용자들의 다크패턴 디자인 인식에 대한 교육이 필요함을 강조하고 있다(Linda, 2020). 국내 선행 연구로는 디지털 음원 서비스 사례를 선정하여 다크패턴 디자인이 재구매 의도에 미치는 영향을 분석한 연구와(강하영, 윤재영, 2020), 음악 구독 서비스에서 사용자들이 다크패턴 디자인을 경험할 때 느끼는 감정과 반응하게 되는 행동 양상을 분석한 연구(신민아, 2021) 등이 있다. 이들은 음악 서비스 구매라는 맥락에서 다크패턴 디자인이 사용자에게 미치는 영향을 중심으로 진행되었다. 아직까지 국내외 다크패턴 디자인 관련 연구에서 금융 서비스 혹은 마이데이터 서비스와 같이 사용자의 개인정보 보호 영역이 중요한 분야에 적용된 다크패턴 디자인을 탐구하는 사례는 많지 않다. 또한 기존의 선행 연구들은 주로 다크패턴 디자인의 부정적 영향과 이로 인한 사용자의 피해에 대한 연구로 진행되지만(Kerstin, 2021), 결과적으로 다크패턴 디자인으로 분류될 수 있더라도 사용자에게 사용성 및 편리성을 제공하여 사용자에게 유익하게 인지되며, 사용자 경험을 개선하기 위해 허용할 수 있는 유형이 있는지에 대한 연구는 이루어지지 않았다. 더불어 기존 선행 연구들은 다크패턴 디자인의 위험성을 지적하고 사용자 인식 개선의 필요성을 제언하고 있지만, 이에 대한 구체적인 인식 개선 방안이나 교육 이후의 인지 변화를 확인한 연구가 없는 상황이다. 선행 연구의 현황에 대한 이해를 바탕으로, 본 연구에서는 국내 금융 애플리케이션에서 마이데이터 서비스 내 적용된 다크패턴 디자인에 대한 사용자의 인지와 다크패턴 관련 교육 이후 인지 변화에 대해 알아보고자 한다.
본 연구는 문헌조사를 통해 기존 다크패턴 디자인의 유형들을 조사하였고, 이를 바탕으로 금융 애플리케이션 서비스 내 ‘마이데이터 서비스’에서 공통적으로 발생하는 다크패턴 디자인 유형들을 재분류하였다. 이후 설문조사를 통해 실험 참가자의 금융 지식과 개인정보 보호 인식 수준을 측정하고, 앞서 재분류한 마이데이터 서비스 내의 다크패턴 디자인 유형에 대한 인식도를 조사하였다. 이후 해당 디자인의 사용성 편의를 위한 긍정적인 측면과 다크패턴으로 분류되는 부정적인 측면을 담은 중립적 입장의 교육 자료를 제공하여 해당 디자인을 사용자가 유익성, 유해성 측면에서 어떤 방향으로 인식하는지 조사하고자 하였다. 또한 실험 과정에서 제공하는 교육 자료의 제공 전후의 인식도 차이를 비교하여 교육의 효과도 함께 확인하고자 하였다.
먼저 현재 마이데이터 서비스를 시행하고 있는 금융 애플리케이션들을 연구 사례로 선정하였다. 연구 사례는 다음 3가지 선정 기준을 통해 채택되었다.
(1) 마이데이터 서비스를 제공하는 국내 은행 및 핀테크 애플리케이션이어야 한다.
(2) 사용자들이 익숙하게 사용하는 애플리케이션이어야 한다.
(3) 사용자들에게 인기가 높은 애플리케이션이어야 한다.
기준 (1)은 본 연구의 주제에 맞는 서비스에 초점을 맞추고자 선정되었고, 기준 (2) 및 (3)은 다크패턴에 대한 사용자 인식 실태를 더욱 구체적으로 파악하기 위한 실용적인 이유에서 선택되었다. 이러한 기준 아래, Google Play 스토어의 ‘금융 카테고리’ 목록에 있는 애플리케이션들 중에 2022년 5월을 기준으로 다운로드 수가 많고, 인기 순위 상위권에 자리 잡고 있는 총 6개의 애플리케이션을 선정하였다. 은행 애플리케이션으로는 신한은행, NH농협은행, 우리은행, 핀테크 애플리케이션으로는 토스, 카카오페이, 네이버페이가 선정되었다. 또한 다양한 금융 지식과 개인정보 보호 인식 수준 배경을 가진 사용자들을 대상으로 실험을 진행하고자, ‘20대 이상의 마이데이터 서비스를 제공하는 은행 및 핀테크 애플리케이션을 이용해본 경험이 있는 사용자’를 연구 대상으로 설정하였다.
본 연구에서는 마이데이터 서비스의 다크패턴 디자인 유형에 대한 사용자의 인식을 유익성 및 유해성 측면에서 비교해보고, 다크패턴 교육 이후 인식도 차이를 살펴보고자 하였다. 또한 마이데이터 서비스의 특성을 고려하여 사용자의 금융 지식 및 개인정보 보호 인식 수준에 따라 인식도가 차이가 있을 것이라고 예측하였다. 특히 금융 지식 또는 개인정보 보호 인식 수준이 낮으면 다크패턴 디자인은 상대적으로 유익하게 인식할 것이고, 금융 지식 또는 개인정보 보호 인식 수준이 높으면 상대적으로 유해하게 인식할 것이라고 가정하였다(Table 1).
Research Questions and Hypotheses
가설 1-1 | 금융 지식이 낮으면 다크패턴 인식 전, 후에 유의한 차이가 있다. |
가설 1-2 | 금융 지식이 높으면 다크패턴 인식 전, 후에 유의한 차이가 있다. |
가설 1-3 | 개인정보 보호 인식 수준이 낮으면 다크패턴 인식 전, 후에 유의한 차이가 있다. |
가설 1-4 | 개인정보 보호 인식 수준이 높으면 다크패턴 인식 전, 후에 유의한 차이가 있다. |
[연구 문제 2] 사용자의 금융 지식과 개인정보 보호 인식 수준에 따라, 다크패턴을 바라보는 인식도가 유익성 및 유해성 측면에서 차이가 발생하는가 | |
---|---|
가설 2-1 | 금융 지식이 낮거나 개인정보 보호 인식 수준이 낮으면 상대적으로 유익하게 인식할 것이다. |
가설 2-2 | 금융 지식이 높거나 개인정보 보호 인식 수준이 높으면 상대적으로 유해하게 인식할 것이다. |
3명의 연구자가 일주일 동안 6개의 금융 애플리케이션 서비스를 사용하며 다크패턴을 조사했다. 연구자들은 사용자의 입장에서 서비스를 처음 접하는 시점부터 시작하여 마이데이터 서비스와 관련된 홍보 및 안내, 승인, 해지 시나리오 등을 경험하며 다크패턴 화면을 수집했다. 이러한 수집은 Gray와 Brignull의 다크패턴 분류를 참고하여 해당 기준에 부합하는 패턴을 포함하도록 하였다. 수집된 화면은 편향성을 방지하기 위해 각 연구자에 의해 교차 검증되었다. 그 후 관련된 데이터끼리 범주화하는 주제 분석 방법을 진행하였다. 주제 분석은 정성적 연구 데이터 내에서 테마의 패턴을 파악, 분석, 보고하는 방법(Braun, 2008)으로, 공통적인 테마들을 정의하여 내용을 효과적으로 요약하는 데 용이하다. 이를 통해 실험에 적합한 새로운 7가지 패턴으로 재분류되었다(Table 2).
Reclassification of Dark Pattern
패턴 A | 긍정적인 문구 후 개인정보 수집. 행동 이후 달갑지 않은 일 발생 | Bait and switch |
패턴 B | 주요 정보를 찾기 어렵게 숨김 | Sneaking |
패턴 C | 기업에게 유리한 정보를 미리 선택해둠 | Sneak into Basket |
패턴 D | 중요한 정보의 위계를 시각적으로 조작 | Interface Interference |
패턴 E | 과업 과정을 필요 이상으로 어렵게 만들어 포기하도록 함 | Obstruction |
패턴 F | 과업을 방해하여 서비스가 원하는 행동을 하도록 유도 | Nagging |
패턴 G | 위기감, 불쾌감을 조성하는 문구를 통해 서비스가 원하는 행동을 하도록 유도 | Confirm shaming |
실험에 사용한 자료는 앞서 도출된 7가지 기준(Table2)에 따라 제작되었다. 해당 자료는 다크패턴에 대한 사용자의 인식을 최대한 중립적인 관점에서 파악해보고자 한 연구 목적에 따라 긍정적 측면과 부정적 측면을 모두 포함하고 있다. 긍정적 측면은 디자이너가 마이데이터 서비스를 접하는 사용자의 사용성과 편의성을 높이고자 하는 의도를 지녔다는 관점에서 작성되었다. 평균 4년차 UX 전문가들로 구성된 연구진들의 실무 경험을 바탕으로 사용자 관점에서 긍정적으로 볼 수 있는 요소를 찾아 해당 화면에 대한 실무적 해석을 덧붙였다. 부정적 측면은 선행 연구에 근거하여 해당 디자인이 다크패턴 사례로 분류되는 이유가 작성되었다.
제공된 교육 자료는 Table2의 패턴을 가장 직관적으로 나타내는 화면을 대표 화면으로 선정하고 Table 3의 긍정적 입장과 부정적 입장을 함께 넣어 제작되었다. 최종적으로 실험자에게 제공된 교육물 이미지(Figure 3,4,5,6)는 다음과 같다.
Positive/Negative aspects of Dark Pattern education materials
패턴 A | 마이데이터 서비스 홍보를 위해 프로모션 카피 문구를 화면 내에서 잘 보이도록 위치시켜 사용자가 얻게 될 혜택을 강조하였습니다. | 긍정적인 문구를 우선적으로 제공한 후, 개인정보 수집 / 마이데이터 동의로 유도하였습니다. |
패턴 B | 마이데이터 서비스를 시작하기 위해 필요한 약관 2가지를 하나의 항목으로 표현하여 심플한 UI/UX를 제공받습니다. | 사용자가 알아야 하는 주요 정보를 여러 과정을 거치게 하여, 결과적으로 해당 내용을 발견하기 어렵게 합니다. |
패턴 C | 미리 선택지를 선택해 놓음으로써, 사용자가 추천에 따라 행동을 적게 해도 되어 선택 단계가 줄어 결과적으로 간편한 UX를 제공 받습니다. | 사용자가 선택하기 전, 기업에게 유리한 정보(제공 기간을 누르면 더 적은 개월 수의 다양한 선택지가 있음)를 미리 선택해 두었습니다. |
패턴 D | 포인트 컬러 및 일러스트를 활용하여 특정 선택지를 강조합니다. 일러스트를 활용하여 어려운 정보를 긍정적인 분위기로 탐색할 수 있도록 만들어주거나 특정 정보를 집중해서 볼 수 있도록 합니다. | 기업에게 유리한 정보만을 강조하여(동의 버튼에만 일러스트를 배치하여 강조) 해당 정보가 사용자의 판단보다 먼저 중요하게 느껴지도록 합니다. |
패턴 E | 삭제 시 복구가 어려운 정보를 여러 과정을 통해 재인지하게 함으로써, 실수로 정보를 잃게 되는 과정을 방지합니다. | 해지를 원하는 사용자의 경우 복잡하고 찾기 어려운 과정을 거쳐야 해지가 가능하게 함으로써, 어려운 탐색 과정을 경험합니다. |
패턴 F | 사용자에게 도움이 될 수도 있는 정보이나 놓치고 지나가는 경우를 고려하여 다시 안내를 제공하여 해당 내용을 재인지시킵니다. | 사용자가 ‘동의하지 않음’ 버튼을 눌렀음에도 불구하고, 과정을 방해받아 다시 한 번 반복 행동을 하고나서야 원하는 결과를 얻습니다. |
패턴 G | 부정적인 상황을 미리 안내하여 동의 선택 시, 주의하여 선택할 수 있도록 돕습니다. | 위기감, 불쾌감을 조성하는 문구를 통해 서비스가 원하는 행동을 하도록 유도합니다. |
Figure 3 Dark Pattern education materials A, B
Figure 4 Dark Pattern education materials C, D
Figure 5 Dark Pattern education materials E, F
Figure 6 Dark Pattern education materials G
연구 참여자의 금융 지식 및 개인정보 보호 인식 수준을 측정하기 위한 설문지는 금융 지식 관련 선행 연구 내 질문리스트[9, 10, 11]와 개인정보 보호 관련 선행 연구[12, 13]를 참고하여 총 23개의 질문 리스트로 구성되었다. 그 중 대표 질문은 다음과 같다.
Self-diagnosis questions on the level of financial knowledge and awareness of personal information protection
자신이 갖고 있는 금융 지식의 양은 어느 정도 된다고 생각하십니까? | 자신이 갖고 있는 개인정보 보호에 대한 지식의 수준은 어느 정도 된다고 생각하십니까? |
금융 관련 신문이나 신문의 금융 관련 면을 읽기 위해 1주일에 투자하는 시간은 어느 정도입니까? | 개인정보 보호 관련 신문이나 뉴스를 읽기 위해 1주일에 투자하는 시간은 얼마입니까? |
최근 한 달 동안 금융 관련 교육 참여 경험은 몇 번 있습니까? | 최근 한 달 동안 개인정보 보호 관련 교육 참여 경험이 있습니까? |
금융 지식 및 개인정보 인식 수준에 따라 다크패턴에 대한 인식 차이를 보이는지 조사하기 위해 Figure 7의 시나리오로 실험을 진행하였다. 또한, 본 실험의 대상자는 ‘20대 이상의 마이데이터 서비스를 제공하는 은행 및 핀테크 애플리케이션을 이용하고 있는 사용자’들이나, 학력 및 직업이 금융 지식 및 개인정보 인식 수준에 영향을 미칠 수 있는 점을 고려하여 성별, 연령대 외 최종 학력, 직업을 인구통계학적 정보로 수집하였다. 추가로 다크패턴 기존 인지 유무에 따라 실험 결과가 달라질 수 있음을 고려하여 다크패턴의 기존 인지 여부도 함께 수집하였다.
Figure 7 Dark Pattern Experimental Scenario
설문조사 중 금융 지식과 개인정보 보호에 대한 인식 수준 측정은 리커트 5점 척도에 따라 실시되었다. 1점에 가까우면 낮은 수준, 5점에 가까우면 높은 수준에 해당한다고 명시하였으며, 이에 따라 3점 미만일 경우 금융 지식과 개인정보 보호에 대한 인식 수준이 낮고 3점 이상일 경우 높다고 상정하였다. 다크패턴 평가 점수는 1~5점까지로 3점 미만일 경우 유해하다는 인식에 가깝고, 3점 이상일 경우는 유익한 인식에 가까운 것으로 상정하였다. 이러한 기준으로 설문조사에서 수집된 데이터를 분석한 방법은 다음과 같다. 먼저, 요인을 구성하는 문항들이 일관성을 갖는지 판단하고, 문항들의 평균 점수를 분석 자료로서 활용 가능한지 타당성을 검증하기 위해 신뢰도 분석(Reliability analysis)을 진행하였다. 이후 연구 문제 및 가설 검증을 위해 앞서 상정한 기준에 맞춰 금융 지식 및 개인정보 보호 인식 수준이 낮거나 높음으로 나눠 총 4가지 그룹으로 데이터를 구분하였다. 이후 해당 그룹 간 다크패턴 인식 전과 후를 비교하고자 대응표본 t-검정(Paired sample t-test)을 실시하여 유의한 차이를 나타내는지 확인하였다. 추가적으로 인구통계학적 특성과 금융 지식 및 개인정보 보호 인식 수준에 대한 상관관계가 있는지, 다크패턴 기존 인지 유무에 따라 인식 전과 후 유의한 차이가 발견되는지 함께 확인하였다. 본 연구의 실증분석은 모두 유의수준 p<.05에서 검증하였으며, 통계처리는 IBM SPSS Statistics 26.0.0.2를 사용하여 검증하였다.
총 61명이 실험에 참여하였고, 연구 대상자의 특성은 다음과 같다. 성별은 남성 24(39.3%), 여성 37(60.7%)의 비율로 조사되었으며, 연령별 분포는 20대가 42.6%, 30대가 50.8%, 40대와 50대가 각각 3.3%로 나타났다. 교육수준은 고등학교 졸업이 3.3%, 대학교 졸업이 77%, 대학원 졸업이 19.7%였으며, 직업은 학생 8.2%, 회사원 60.7%, 공무원 9.8%, 전문직 13.1%, 기타 8.2%의 순서로 나타났다. 다크패턴에 대한 기존 인지 유무는 예 29.5%, 아니오 70.5%였다.
Demographic Characteristics
성별 | 남성 | 24 | (39.3) |
여성 | 37 | (60.7) | |
연령 | 20대 | 26 | (42.6) |
30대 | 31 | (50.8) | |
40대 | 2 | (3.3) | |
50대 | 2 | (3.3) | |
교육수준 | 고등학교 졸업 | 2 | (3.3) |
대학교 졸업 | 47 | (77.0) | |
대학원 졸업 | 12 | (19.7) | |
직업 | 학생 | 5 | (8.2) |
회사원 | 37 | (60.7) | |
공무원 | 6 | (9.8) | |
전문직 | 8 | (13.1) | |
기타 | 5 | (8.2) | |
다크패턴 인지 유무 | 예 | 18 | (29.5) |
아니오 | 43 | (70.5) | |
Total | 61 | (100.0) |
금융 지식수준, 개인정보 보호 인식 수준, 다크패턴 인식 전후 문항에 대한 내적 일관성 검증을 위해 신뢰도 분석을 실시하였다. 본 연구에서는 크론바하 알파계수(Cronbach's α Coefficient)를 신뢰도 계수로 사용하였다. 일반적으로 수용 가능한 수준인 알파 계수 0.6이나 양호한 수준인 0.7을 기준으로 측정 도구의 신뢰성 여부를 판단하므로, 본 연구에서도 해당 기준으로 평가하였다. 각 항목은 모두 알파 계수 0.6부터 0.8 이상으로, 수용 가능한 것으로 판단되었다(Table 6). 따라서 신뢰도를 저해하는 문항은 없는 것으로 평가되었고, 문항 제거 없이 분석을 진행하였다.
Feasibility Analysis of Measuring Tools
금융 지식수준 | .848 | 11 |
개인정보 보호 인식 수준 | .739 | 12 |
다크패턴 인식 전 | .659 | 7 |
다크패턴 인식 후 | .862 | 7 |
‘[연구 문제 1] 사용자의 금융 지식과 개인정보 보호 인식 수준에 따라, 다크패턴 교육 전후 인식도 차이가 발생하는가’에 대한 가설 1-1부터 가설 1-4까지를 검증하기 위하여 대응표본 t-검정을 실시하였다(Table 7). 분석 결과 가설 1-2를 제외한 다른 가설들은 모두 유의미한 차이가 있는 것으로 나타났다.
Comparison of Dark Pattern Recognition Before and After Among the Entire Groups
금융 지식 낮음 | 인식 전 | 47 | 3.32 | 0.61 | 3.835*** | <.000 |
인식 후 | 47 | 2.92 | 0.84 | |||
금융 지식 높음 | 인식 전 | 14 | 3.26 | 0.69 | 1.170 | <.263 |
인식 후 | 14 | 3.13 | 0.61 | |||
개인정보 낮음 | 인식 전 | 34 | 3.34 | 0.66 | 2.542*** | <.016 |
인식 후 | 34 | 3.08 | 0.78 | |||
개인정보 높음 | 인식 전 | 27 | 3.25 | 0.58 | 3.044*** | <.005 |
인식 후 | 27 | 2.83 | 0.80 |
금융 지식이 낮은 그룹과 높은 그룹에서는 금융 지식이 낮은 그룹만 유의한 차이를 보이는 것으로 나타났다(t=3.835, p<.000). 평균 비교 결과, 인식 전(M=3.32)에서 인식 후(M=2.92) 점수가 더 낮아진 것으로 평가되었다. 개인정보 보호 인식 수준이 낮은 그룹과 높은 그룹 모두 다크패턴 인식 전과 후 인식도 평균 간에 유의한 차이를 보이는 것으로 나타났다(낮음: t=2.542, p<.016 / 높음: t=3.044, p<0,005). 평균 비교 결과, 두 그룹 모두 인식 전(낮음 : M=3.34 / 높음 : M=3.25)에서 인식 후(낮음: M=3.08 / 높음: M=2.83) 점수가 더 낮아진 것으로 평가되었다. 이에 따라 금융 지식이 높은 그룹을 제외하고, 다크패턴 인지 교육 전후 인식도 차이가 발생하며 교육 이후 점수가 낮아져 인식 전과 비교하여 상대적으로 유해하게 인식한다고 해석할 수 있다.
‘[연구 문제 2] 사용자의 금융 지식과 개인정보 보호 인식 수준에 따라, 다크패턴을 바라보는 인식도가 유익성 및 유해성 측면에서 다른가’에 해당하는 가설 2-1과 2-2를 검증하기 위해서 집단 간 평균 점수를 비교하였다. 인식 전 금융 지식이 낮거나 개인정보 보호 인식 수준이 낮은 그룹은 개인정보 보호 인식 수준이 높은 그룹보다 상대적으로 점수가 높았다(금융 지식 낮음: M=3.32, 개인정보 낮음: M=3.34 > 개인정보 높음: M=3.25). 인식 후에도 금융 지식이 낮거나 개인정보 보호 인식 수준이 낮은 그룹은 개인정보 보호 인식 수준이 높은 그룹보다 상대적으로 점수가 높았다(금융 지식 낮음: M=2.92, 개인정보 낮음: M=3.08 > 개인정보 높음: M=2.83). 인식 전과 후 모두 동일하게 금융 지식이 낮거나 개인정보 보호 인식 수준이 낮은 그룹이 개인정보 보호 인식 수준이 높은 그룹에 비해 상대적으로 점수가 높았으므로, 상대적으로 유익하게 인식한다고 해석할 수 있다.
유의하다고 검증된 그룹에 대해서 전체 평균 외 7가지 패턴별 평균을 대응표본 t-검정으로 추가로 비교해 보았다(Table 8, 9, 10). 분석 결과, 공통적으로 패턴 D, G가 유의한 차이를 보이는 것으로 나타났다. 패턴 D는 중요한 정보의 위계를 시각적으로 조작, G는 사용자에게 위기감, 불쾌감을 조성하는 문구를 통해 서비스가 원하는 행동을 하도록 유도하는 패턴이다. 비교 결과 인식 후 점수가 더 낮아진 것으로 평가되어, 해당 패턴들은 교육 이후 더욱 유해하게 인식하다고 해석할 수 있다.
Comparison of Dark Pattern Recognition Before and After Among Groups with Low Financial Knowledge
패턴A | 인식 전 | 47 | 3.26 | 1.03 | 2.486*** | <.017 |
인식 후 | 47 | 2.91 | 1.06 | |||
패턴B | 인식 전 | 47 | 3.34 | 0.98 | 1.824 | <.075 |
인식 후 | 47 | 3.02 | 1.03 | |||
패턴C | 인식 전 | 47 | 2.94 | 1.29 | 1.532 | <.132 |
인식 후 | 47 | 2.70 | 1.28 | |||
패턴D | 인식 전 | 47 | 2.94 | 1.01 | 3.000*** | <.004 |
인식 후 | 47 | 2.51 | 0.98 | |||
패턴E | 인식 전 | 47 | 3.30 | 1.10 | 2.272*** | <.028 |
인식 후 | 47 | 2.96 | 1.06 | |||
패턴F | 인식 전 | 47 | 3.51 | 1.04 | 3.590*** | <.001 |
인식 후 | 47 | 3.00 | 1.18 | |||
패턴G | 인식 전 | 47 | 3.96 | 0.95 | 4.246*** | <.000 |
인식 후 | 47 | 3.32 | 1.12 |
Comparison of Dark Pattern Recognition Before and After Among Groups with Low Awareness of Personal Information Protection
패턴A | 인식 전 | 34 | 3.35 | 1.10 | 1.421 | 0.165 |
인식 후 | 34 | 3.15 | 1.05 | |||
패턴B | 인식 전 | 34 | 3.15 | 1.13 | 0.147 | 0.884 |
인식 후 | 34 | 3.12 | 1.09 | |||
패턴C | 인식 전 | 34 | 2.85 | 1.33 | -0.154 | 0.879 |
인식 후 | 34 | 2.88 | 1.32 | |||
패턴D | 인식 전 | 34 | 3.06 | 1.10 | 2.596*** | <.014 |
인식 후 | 34 | 2.65 | 1.10 | |||
패턴E | 인식 전 | 34 | 3.38 | 1.04 | 1.828 | 0.077 |
인식 후 | 34 | 3.09 | 0.97 | |||
패턴F | 인식 전 | 34 | 3.56 | 1.08 | 2.693*** | <.011 |
인식 후 | 34 | 3.15 | 1.08 | |||
패턴G | 인식 전 | 34 | 4.06 | 0.81 | 3.447*** | <.002 |
인식 후 | 34 | 3.53 | 0.93 |
Comparison of Pattern Recognition Before and After Among Groups with High Awareness of Personal Information Protection
패턴A | 인식 전 | 27 | 3.30 | 0.99 | 2.590*** | <.016 |
인식 후 | 27 | 2.85 | 1.06 | |||
패턴B | 인식 전 | 27 | 3.52 | 0.64 | 2.380*** | <.025 |
인식 후 | 27 | 3.04 | 0.81 | |||
패턴C | 인식 전 | 27 | 2.93 | 1.24 | 1.442 | <.161 |
인식 후 | 27 | 2.63 | 1.11 | |||
패턴D | 인식 전 | 27 | 2.96 | 1.02 | 2.105*** | <.045 |
인식 후 | 27 | 2.48 | 0.89 | |||
패턴E | 인식 전 | 27 | 3.07 | 1.21 | 1.140 | <.265 |
인식 후 | 27 | 2.85 | 1.10 | |||
패턴F | 인식 전 | 27 | 3.22 | 1.15 | 2.000 | <.056 |
인식 후 | 27 | 2.78 | 1.22 | |||
패턴G | 인식 전 | 27 | 3.78 | 1.15 | 2.769*** | <.010 |
인식 후 | 27 | 3.15 | 1.23 |
실험 대상자 특성에 따라 추가로 2가지 분석을 진행하였다. 첫 번째로 학력, 직업, 성별, 연령대가 금융 지식과 개인정보 보호 인식 수준에 영향을 미치는지 알아보기 위해 카이제곱 검정(Chi-square test)을 사용하여 비율 구성에 유의한 차이가 있는지 확인하였다(Table 11).
Difference in Awareness of Personal Information Protection Level According to Education
학력 | 고등학교 졸업 | 0(0.0) | 2(100.0) | 2(3.3) | 59.888 | <.036 |
대학교 졸업 | 30(63.8) | 17(36.2) | 47(77.0) | |||
대학원 졸업 | 4(33.3) | 8(66.7) | 12(19.7) | |||
전체 | (55.7) | (44.3) | 61(100.0) |
학력에 따라 개인정보 보호 인식 수준은 유의한 차이를 보이는 것으로 확인되었다(p<.036). 표본 비율이 낮은 고등학교 졸업(3.3%)을 제외하고 비교해보면 개인정보 보호 인식 수준이 낮은 비율이 대학교 졸업은 63.8%, 대학원 졸업이 33.3%이므로 학력이 높아질수록 개인정보 보호 인식 수준이 높은 비율이 많아진다고 해석할 수 있다.
두 번째로 다크패턴을 기존에 알고 있는지 여부가 다크패턴 인식에 어떤 영향을 미치는지 알아보기 위해 대응표본 t-검정을 사용하여 다크패턴 인식 전후에 유의한 차이가 있는지 확인하였다(Table 12).
Comparison of Dark Pattern Recognition Before and After Among those Aware and Unaware of Dark Patterns
예 | 인식 전 | 18 | 3.27 | 0.54 | 1.311 | <.207 |
인식 후 | 18 | 3.11 | 0.47 | |||
아니오 | 인식 전 | 43 | 3.32 | 0.66 | 3.803*** | <.000 |
인식 후 | 43 | 2.91 | 0.90 |
다크패턴을 기존에 몰랐던 사용자 그룹은 다크패턴 인식 전후 간 유의한 차이를 보이는 것으로 확인되었다(t=3.803, p<.000). 평균 비교 결과, 인식 전(M=3.32)에서 인식 후(M=2.91) 점수가 더 낮아진 것으로 평가되었다. 이에 따라 유의하다고 검증된 그룹 ‘아니오’에 대해 패턴별 평균을 추가로 비교해 보았다(Table 13). 대응표본 t-검정하여 분석한 결과, 패턴 A, B, D, F, G에서 유의한 차이를 보이는 것으로 나타났다.
Comparison of Dark Pattern Recognition Before and After Among the 'No' Group
패턴A | 인식 전 | 43 | 3.26 | 1.05 | 2.324*** | <.025 |
인식 후 | 43 | 2.93 | 1.10 | |||
패턴B | 인식 전 | 43 | 3.42 | 0.96 | 2.730*** | <.009 |
인식 후 | 43 | 3.00 | 1.05 | |||
패턴C | 인식 전 | 43 | 2.79 | 1.32 | 0.136 | <.893 |
인식 후 | 43 | 2.77 | 1.31 | |||
패턴D | 인식 전 | 43 | 3.09 | 1.04 | 2.858*** | <.007 |
인식 후 | 43 | 2.60 | 1.03 | |||
패턴E | 인식 전 | 43 | 3.33 | 1.15 | 1.873 | <.068 |
인식 후 | 43 | 3.02 | 1.06 | |||
패턴F | 인식 전 | 43 | 3.35 | 1.13 | 3.777*** | <.000 |
인식 후 | 43 | 2.74 | 1.18 | |||
패턴G | 인식 전 | 43 | 4.00 | 0.93 | 4.392*** | <.000 |
인식 후 | 43 | 3.28 | 1.12 |
유의미한 차이를 보인 연구 결과들을 종합하여 다음과 같은 논의점들을 도출하였다.
첫 번째, 금융 지식이 낮거나, 개인정보 보호 인식 수준이 높거나 낮은 사용자 그룹은 다크패턴을 인지하는 교육 전후에 인식도 차이가 발생하며, 교육 이후에는 점수가 더욱 낮아지는 경향을 보였다. 특히 개인정보 보호에 대한 인식 수준이 높은 그룹은 교육 이후 가장 큰 감소 폭(12.92%)을 보였다. 마이데이터 서비스가 개인신용정보를 제3자에게 전송하는 방식으로 이루어지기 때문에 개인정보 보호에 대한 인식이 패턴 평가의 중요한 기준으로 작용했을 가능성이 있다.
두 번째, 금융 지식이 낮거나 개인정보 보호에 대한 인식 수준이 낮은 사용자 그룹은 교육 이후 점수가 낮아지긴 했지만, 다른 그룹과 비교했을 때 점수가 모두 높아 상대적으로 유익하게 인식한다고 해석할 수 있다. 추가적으로, 학력이 높을수록 개인정보 보호 인식 수준이 높은 비율로 나타났다. 이에 따라 마이데이터 서비스를 이용하는 유저가 다크패턴의 유해성을 인식하기 위해서는 금융 지식이나 개인정보 보호 인식을 높이는 노력이 필요하며, 사용자들의 학력 수준에 맞는 관심과 주의가 필요할 것으로 보인다.
세 번째, 대부분의 그룹들은 교육 이후 점수가 낮아지며, 이로 인해 다크패턴을 더욱 유해하게 인식했다. 이에 따라 다크패턴 교육은 사용자가 다크패턴을 유해하다고 인식하게 만드는 측면에서 효과적이라고 볼 수 있다. 다만 본 연구에서는 금융 지식이 높은 그룹에서는 인식도 차이가 발생하는지 파악할 수 없었으므로 한계가 있었다.
네 번째, 금융 지식이 낮은 사용자들, 개인정보 보호 인식 수준이 높거나 낮은 사용자들, 다크패턴을 몰랐던 사용자들을 포함한 총 4개의 그룹에서 공통적으로 유의한 패턴이 관찰되었다. 이를 통해 특정 다크패턴은 다른 패턴에 비해 교육 이후에 더욱 유의한 영향을 미친다고 해석할 수 있다. 특히 패턴 G의 경우 교육 이후에 점수가 낮아지긴 했으나, 모두 3점 이상의 평가를 받았다(금융 지식 낮음: M=3.32, 개인정보 낮음: M=3.53, 개인정보 높음: M=3.15, 다크패턴 모름: M=3.28). 결과적으로 해당 패턴은 다크패턴 개념을 제대로 인지하고 있는 경우에도 유익하게 인식한다고 해석할 여지가 있다.
그간 다수의 선행 연구에서 부정적인 측면으로만 강조되었던 다크패턴이 마이데이터 서비스 산업군에서는 사용자에게 유익하게 인식될 수 있는 측면이 존재하는지 살펴보고자 하였다. 이에 따라 본 연구는 다음과 같은 의의점을 가진다.
첫 번째로, 마이데이터 서비스 사용자는 금융 지식과 개인정보 보호 인식에 따라 다크패턴 인식에 유의한 차이를 보였다. 이러한 관점의 논의는 해당 분야 외에 다른 분야에서 발생하는 다크패턴과 이를 인식하는데 변인이 되는 사용자 특성을 탐구하는 데 도움이 될 수 있다.
두 번째로, 다크패턴 교육 이후 다크패턴을 유해하게 인식하는 정도가 상승했다. 때로 사용자들은 다크패턴을 인지하지 못하며, 인식하면서도 그로 인해 입을 수 있는 피해에 대해 명확하게 인지하지 못하기도 한다. 사용자의 다크패턴 피해를 예방하고 경계하게 하기 위해서 해당 연구에서 입증한 교육의 효과성이 후속 연구에 도움이 될 수 있을 것이다.
세 번째로, 특정 다크패턴은 교육 이후에도 여전히 유익하다고 인식되었다. 이러한 패턴의 상세 분석을 통해 현행 다크패턴에 대해 유해성 강도에 따라 계층 분류를 진행할 수 있을 것이다. 강도가 약한 다크패턴의 경우 사용자가 유익하다고 평가한다면 활용의 여지가 있다. Luguri와 Strahilevitz(2021)에 따르면, 실제로 다크패턴은 기업 활동에 도움을 준다. 기업 활동에 도움을 주면서도 사용자가 기만당했다고 느끼기 보다는 사용성 및 편의성 측면에서 유익하게 느낀다면 이것이 다크패턴으로 분류될 필요가 있을지, 다크패턴에 대한 새로운 관점과 재정의가 필요한 시점으로 보인다.
연구를 진행하면서 가졌던 한계점은 다음과 같다.
첫째, 패턴과 교육 자료가 연구자들에 의해 자체 도출되었다. 본 연구를 설계자 연구자 3명은 UX 경력 평균 4년차 전문가이지만, 다크패턴 사례 분석과 재분류, 교육 자료 제작을 자체적으로 진행했다는 측면에서 중립성과 신뢰도에 한계가 있을 수 있다. 후속 연구에서는 다크패턴 사례 분석과 분류에 대한 추가 검증 단계가 필요할 것으로 보인다.
둘째, 본 연구에서 사용된 사용자 교육 자료의 긍정적 측면은 실무적 관점에서 구체적으로 서술됐지만, 부정적 측면은 선행 연구 기반으로 다크패턴 유형에 대한 설명으로만 작성되었다. 해당 패턴이 가져올 수 있는 파급효과나 개인정보 차원에서의 잠재적 위험성을 언급하지 않았기 때문에, 향후 연구에서는 이를 사용자의 관점에 맞춰 작성하고 검증하는 과정이 필요할 것으로 보인다.
셋째, 인식도 차이가 유의했던 특정 패턴에 대한 추가 분석을 진행하지 못하였다. 후속 연구에서는 유의한 차이가 발생했던 일부 패턴들을 중심으로 사용자 대상 심층 인터뷰를 진행하여 추가적인 시사점을 제공할 수 있을 것으로 보인다.
제1 저자(정주미)와 공동 저자(송수진, 송채은)의 기여도가 동일하다.
First author(Jumi Jeong) and the co-authors(Sujin Song, Chaeeun Song) contributed equally to this work.
- 1 . Bae, O. (2022, January). 토스, 마이데이터 통합인증 '명시적동의' 논란 [Toss, MyData integrated authentication 'explicit consent' controversy]. etnews. Retrieved from https://www.etnews.com/20220105000187.
- 2 . Bongard-Blanchy, K., Rossi, A., Rivas, S., Doublet, S., Koenig, V., & Lenzini, G. (2021, June). "I am Definitely Manipulated, Even When I am Aware of it. It's Ridiculous!"-Dark Patterns from the End-User Perspective. In Designing Interactive Systems Conference 2021 (pp. 763-776). [https://doi.org/10.1145/3461778.3462086]
- 3 . Bösch, C., Erb, B., Kargl, F., Kopp, H., & Pfattheicher, S. (2016). Tales from the Dark Side: Privacy Dark Strategies and Privacy Dark Patterns. Proc. Priv. Enhancing Technol., 2016(4), 237-254. [https://doi.org/10.1515/popets-2016-0038]
- 4 . Braun, V., & Clarke, V. (2006). Using thematic analysis in psychology. Qualitative research in psychology, 3(2), 77-101. [https://doi.org/10.1191/1478088706qp063oa]
- 5 . Brignull, H. (2019). Dark Patterns. Retrieved May, 2019, from http://www.darkpatterns.org.
- 6 . Cheon, K. (2011). 우리나라 고등학생의 금융이해력 모의테스트 결과 [Financial comprehension simulation test results of high school students in Korea]. Korea Economic Forum, 3(4), 73-92.
- 7 . Choi, S. (2013). 초등학교 교사의 개인정보 보호 의식수준에 대한 실태 분석 및 개선 방안 연구 [A Study on the Current Status Analysis and Improvement Plans of Elementary School Teacher's Level of Consciousness on Personal Information Protection] (Unpublished master's thesis). Seoul National University of Education Graduate School of Education, Seoul, Korea.
- 8 . Di Geronimo, L., Braz, L., Fregnan, E., Palomba, F., & Bacchelli, A. (2020, April). UI dark patterns and where to find them: a study on mobile applications and user perception. In Proceedings of the 2020 CHI conference on human factors in computing systems (pp. 1-14). [https://doi.org/10.1145/3313831.3376600]
- 9 . Gray, C. M., Kou, Y., Battles, B., Hoggatt, J., & Toombs, A. L. (2018, April). The dark (patterns) side of UX design. In Proceedings of the 2018 CHI conference on human factors in computing systems (pp. 1-14). [https://doi.org/10.1145/3173574.3174108]
- 10 . Han, J. (2019). 한국 성인의 금융 지식 수준과 결정 요인 [Financial Knowledge of Korean Adults and Its Determinants]. Journal of Financial Education, 4, 1-27.
- 11 . Johannesson, I. (2021). Dark Patterns in Digital Buy Now Pay Later Services. EXAMENSARBETE INOM MEDIETEKNIK, AVANCERAD NIVÅ, 30 HP STOCKHOLM, SVERIGE.
- 12 . Kang, H., & Yoon, J. (2020). 사용자 기만 디자인이 사용자 경험과 재구매 의도에 미치는 영향 [The Effect of 'Dark Patterns' of UX Design on User Experience and Willingness to Repurchase]. Archives of Design Research, 33(3), 191-208. [https://doi.org/10.15187/adr.2020.08.33.3.191]
- 13 . Kang, M., Baek, S., & Im, J. (2015). 핀테크 서비스의 개인정보보호 자가평가항목 개발에 관한 연구: 간편결제 서비스 중심 [A Study of Self-Checklist for Personal Information Protection of FinTech Service: For the Simple Payment Service]. Journal of the Electronic Transactions Association of Korea, 20(4), 77-102. [https://doi.org/10.7838/jsebs.2015.20.4.077]
- 14 . Kim, H., & Kim, Y.. (2021). 국내 마이데이터 동향과 제언 [Trends of domestic MyData service and suggestions]. Korea Management Information Society Conference, 463-466.
- 15 . Lim, W., & Heo, J. (2021). Users' Perception on the Interference Effect of Dark Patterns - Case of Simple Payment Service. KSDS Conference Proceeding, 104-105.
- 16 . Luguri, J., & Strahilevitz, L. J. (2021). Shining a light on dark patterns. Journal of Legal Analysis, 13(1), 43-109. [https://doi.org/10.1093/jla/laaa006]
- 17 . Mathur, A., Kshirsagar, M., & Mayer, J. (2021, May). What makes a dark pattern... dark? Design attributes, normative considerations, and measurement methods. In Proceedings of the 2021 CHI conference on human factors in computing systems (pp. 1-18). [https://doi.org/10.1145/3411764.3445610]
- 18 . Park, Y. (2017). 경제 정보 획득 경로와 경제 의식이 경제 지식과 금융 지식에 미치는 영향 : 고등학교 경제 선택자와 비선택자 비교 분석 [The Influence of Economic Information Acquisition Channel and Economic Consciousness on Economic Knowledge and Financial Knowledge: A Comparative Analysis between Students Selecting Economics and Those with no Such Selection at a High School] (Unpublished master's thesis). Korea University, Seoul, Korea.
- 19 . Shin, M., & Yoon, J. (2020). 다크패턴 (Dark patterns) 디자인의 사용자 경험 연구 [Study on User Experience of Dark Pattern Design]. Journal of the Korean Society of Design's Academic Presentation Conference, 16-21.
- 20 . Sin, M. (2021). 다크패턴 인터페이스 (Dark Patterns) 디자인에 대한 사용자 경험 연구 - 음악 구독 서비스 해지 단계에서의 사용자의 행동, 인식과 감정을 중심으로 [User Experience Research on Dark Patterns of Interface Design - Focusing on User Behavior, Perception and Emotion in the Stage of Unsubscribing Music Streaming Service] (Unpublished doctoral dissertation). Department of Film and Digital Media Design The Graduate School of Hongik University, Seoul, Korea.
- 21 . You, Y. (2022) 온라인 거래상 다크패턴의 규제 방향에 관한 검토. [A Review of the Regulatory Direction of Dark Patterns in Online Transactions]. The Journal of Law, 30(3), 79-104. [https://doi.org/10.35223/GNULAW.30.3.4]