“커피 무료 선물이 도착했어요” 스팸 같은 마케팅에 ‘불안’

메시지 링크 접속해야 ‘보낸 사람’ 확인 가능해
이용자들 “스팸문자·스미싱범죄 의심돼 찝찝”
불친절한 인터페이스에…‘카톡 사고’ 가능성도
전문가들 “다크패턴 일종…모방 범죄 여지도”

ⓒ뉴시스

“[알림] 선물이 도착했어요”

#30대 직장인 김수연(가명)씨는 최근 카카오톡 메시지를 하나 받았다. 신원을 알 수 없는 이가 보낸 ‘무료 아메리카노 이용권’이었다. 잘못 보낸 건 아닐까 하는 생각도 했지만 ‘받는 분 ○○회사 김수연’이라고 명확히 적혀 있었다. 누가 보냈는지는 메시지에 담긴 링크로 접속해야 알 수 있었다. 8년 전 업무로 한 번 만난 뒤 그동안 연락하지 않던 사람이었다. 김씨는 “스팸문자인지, 아니면 상대방에게 무슨 부탁할 일이 있는 건지 찝찝해 커피를 받지 않았다”고 말했다.

24일 뉴시스 취재를 종합하면 최근 온라인에는 김씨처럼 정체를 알 수 없는 커피 쿠폰을 카카오톡으로 선물 받았다는 이들이 줄을 잇고 있다. 이중 상당수가 ‘스팸이나 스미싱 문자인줄 알고 불안했다’거나, ‘지인이 보낸 선물인 줄 알았는데 알고보니 애플리케이션의 홍보 수단이라 실망했다’는 불만이 쏟아지고 있다.

소비자들 사이 최근 확산하고 있는 커피 쿠폰은 사실 커피 매장의 온라인 주문을 돕는 플랫폼 A사에서 진행 중인 마케팅 행사의 일환이다. 기자가 A사 애플리케이션을 다운받아 직접 이용해보니, 해당 업체는 “친구에게 무료로 커피를 쏘고 쿠폰을 받아가라”며 “커피를 보낸 뒤 친구가 이를 사용하면 발송자에게도 커피 쿠폰을 제공한다”고 홍보하고 있었다.

하지만 이 같은 마케팅은 이용자들의 이름과 연락처 저장 내역 등 일부 개인정보를 활용되는데도 정작 문자 수신자에게는 마케팅이라는 내용이 충분히 고지하지 않아 이용자들에게 혼란을 야기하고 있다는 지적이다.

네이버 카페 이용자 B씨는 “카톡으로 ○○○○(A앱) 커피 무료 선물이라고 왔어요. 근데 보낸 사람 이름하고 번호가 가려져 있어서 누군지를 모르겠는데 찝찝할 땐 누르지 않는 게 맞겠죠?”라고 글을 올렸다. 여기에는 “저도 오늘 받았는데 스팸일까봐 안 누르고 있었다” “저도 받은 적 있는데 아는 사람인줄 알고 들어가봤는데 업체 홍보인건지. 전혀 누군지 모르겠다” 등의 댓글이 달렸다.

다른 여러 게시물에서도 “A앱 아시는 분 계신가요? 선물 왔다고 해서 보는데 ‘받는분’은 제 이름이 맞는데 ‘보내는분’이 일부 가려져 있어서 누군지 모르겠어요. 혹시 이것도 사기일까요?” “저도 카톡 받았는데 찝찝해서 안 열어봤어요” “신종 보이스피싱인가봐요. 혹해서 누르고 싶게 하네요” “저는 그냥 무시하고 삭제했어요. 출처가 애매하면 안 누르는 게 마음 편하더라고요” 등의 반응이 이어졌다.A사는 쿠폰을 보낸 사람의 이름 일부를 ‘마스킹’ 처리한 것이 개인정보 보호를 위한 것이라고 설명한다. 하지만 문자를 받은 이용자들 입장에선 ‘누가 보냈는지 모르는데, 내 정보는 정확하게 적혀있으니 신종 사기가 아닌지’ 걱정이 앞서는 것이다. 보낸 사람의 이름을 정확히 확인하려면 버튼을 눌러 해당 사이트에 접속해야 한다는 점도 ‘스미싱 문자’ 수법과 유사해 이용자들의 불안감을 키우고 있다.

문제는 이 뿐만이 아니었다. 기자가 쿠폰 발송을 직접 테스트해보려 하니 앱의 인터페이스가 자칫 ‘사고’를 일으킬 수 있게 끔 설계돼있었다. 기자의 휴대전화에는 1749명의 연락처가 저장돼 있는데 앱의 기본 인터페이스가 전체발송을 전제로 설계돼 있었다. 연락처 중 일부만을 선택해 발송하려면 1749명에 체크된 V표시를 일일이 해제해야 한다는 뜻이다. 실제 한 이용자도 자신의 경험을 스레드에 공유하며 “남편한테 보낸다는 게 잘못 눌러서 전체 발송됐다. 진짜 죄송했다. 완전 짜증나고 민망했다”고 분통을 터뜨렸다.

물론 해당 기능을 이용하려면 자신의 연락처에 애플리케이션이 접근하는 것을 이용자가 허용해야 한다. 또한 쿠폰 발송도 본인의 자발적인 의사에 의해서 이뤄진다. 하지만 불친절한 앱의 인터페이스가 사용자의 실수나 오인을 유발할 수 있다는 점에서 비판의 여지가 존재한다.

업체도 이러한 점을 일부 인식하고 있는 것으로 보였다. 쿠폰 발송 화면 맨 아래로 스크롤을 내리면 작은 글씨로 “메시지 발송에 따른 모든 책임은 발신자에게 있습니다” “당사는 발신자와 수신자 간 관계와 커뮤니케이션에 직접 개입하지 않습니다” 등 유의사항이 적혀있다.

이러한 문구로 해당 업체는 어느 정도 법적 책임을 회피할 수 있을 것으로 보인다. 하지만 애플리케이션 홍보라는 자신들의 이득은 챙기면서, 이용자들 사이 발생할 수 있으리라 충분히 예상 가능한 문제들에 대해서는 나몰라라 하는 게 아니냐는 의구심을 불러일으킨다.

이처럼 다단계 형식으로 이용자를 끌어모으는 마케팅은 사회관계망서비스(SNS)가 발전하면서 더 활발해지고 있다. 과거 ‘애니팡’ 등 카카오톡 친구에게 초대장을 보내 게임 아이템을 획득하는 방식에서부터 최근에는 친구를 초대해 어플리케이션을 이용하게 하면 성과에 따라 차등해 현금을 지급하는 ‘틱톡’ 등도 있다.

전문가들은 이러한 마케팅 기법이 사용자를 교묘하게 속이기 위해 사용자 인터페이스(UI)를 설계하는 일종의 ‘다크패턴’(dark patterns)으로 볼 여지가 있다고 지적했다. 또한 마케팅 수법을 빙자한 범죄 수법으로도 발전할 수 있어 각별한 주의가 필요하다고 강조했다.

염흥열 순천향대 정보보호학과 명예교수는 “사용자의 호기심, 클릭을 유도한다는 점에서 다크패턴의 일종으로 해석할 여지가 있다”며 “사람들이 이런 마케팅에 익숙해지면, 실제 범죄에 둔감해질 수 있어 경각심이 필요해보인다”고 말했다.

오윤성 순천향대 경찰행정학과 교수도 “문자 수신자들은 자신도 모르는 사이 일종의 신상 정보가 업체 마케팅에 활용된 것”이라며 “이를 모방한 범죄도 발생할 수 있는 만큼 개선이 필요해 보인다”고 말했다.

이건수 백석대 경찰행정학과 교수는 “아무리 세상에 공짜는 없다지만, 이렇게 은밀히 가입을 유도하는 것이 바람직한 마케팅 방법은 아니다”라며 “개인정보 유출 등 추가적인 문제로 이어지지 않도록 당국의 철저한 관리감독이 필요해보인다”고 말했다.

[서울=뉴시스]