design ux ui darkpattern deceptivedesign

분류 지도 ② — Mathur의 실증 분류와 공정위 6유형 - 다크패턴 해부하기 ep.04

세 가지 지도를 겹쳐놓으면 무엇이 보이는가. 전문가의 관찰, 데이터의 증거, 법의 기준.

왜 분류가 세 가지인가

이전 편에서 다룬 Brignull의 12유형은 UX 전문가가 관찰을 통해 정리한 분류입니다. 직관적이고 커뮤니케이션에 강하지만, 한 사람의 전문적 판단에만 기반한다는 한계가 있습니다.

이 편에서 다루는 나머지 두 분류는 각각 다른 관점에서 이 한계를 보완합니다.

Mathur et al.의 분류(2019)

프린스턴 대학과 시카고 대학의 연구팀이 11,000개 쇼핑몰의 53,000개 상품 페이지를 머신러닝으로 크롤링하여 1,818개 다크패턴 인스턴스를 발견하고 분류한 결과입니다. 전문가의 관찰이 아닌 대규모 데이터의 실증에 기반합니다.

공정거래위원회(공정위) 6대 유형(2023~2025)

한국 전자상거래법에 명시된 금지 행위의 기준입니다. 학술 연구가 아닌 법적 구속력을 가집니다. 2025년 2월 시행 이후 실제 시정명령과 과태료가 부과되고 있습니다.

세 분류를 함께 이해해야 하는 이유는 각각의 쓰임이 다르기 때문입니다.

  • Brignull: “이건 뭐라고 불러야 하지?” — 커뮤니케이션과 교육
  • Mathur: “얼마나 흔한 패턴이지?” — 제품 감사와 실증 분석
  • 공정위: “이걸 하면 법에 걸리나?” — 컴플라이언스와 리스크 관리

Mathur et al.의 7범주 15유형

2019년 발표된 이 연구는 첫째, 다크패턴의 존재를 대규모로 정량적 입증을 했습니다. 둘째, 패턴을 “겉모습”이 아닌 작동 메커니즘(사용자에게 어떤 영향을 미치는가) 으로 분류했습니다.

1. Sneaking (몰래 넣기)

사용자 모르게 비용을 추가하거나 조건을 변경하는 패턴입니다. 정보를 의도적으로 지연·은폐합니다.

세부 유형: Sneak into Basket (몰래 장바구니 추가), Hidden Costs (숨겨진 비용), Hidden Subscription (숨은 구독)

Brignull의 Hidden Costs (숨겨진 비용), Sneak into Basket (몰래 장바구니 추가), Forced Continuity (숨은 갱신)와 직접 대응됩니다. 공정위의 순차공개 가격책정, 숨은 갱신과도 일치합니다.

2. Urgency (긴급성 조작)

인위적인 시간 압박을 만들어 충동적 결정을 유도하는 패턴입니다.

세부 유형: Countdown Timer (카운트다운 타이머), Limited-time Message (한정 시간 메시지)

Brignull의 원형 12유형에는 포함되지 않습니다. Brignull은 2010년에 이 유형을 별도로 분류하지 않았지만, 모바일 커머스의 성장과 함께 급증하여 Mathur의 2019년 크롤링에서는 가장 빈번하게 발견된 범주 중 하나입니다.

3. Misdirection (주의 조작)

시각적 설계나 언어를 통해 사용자의 주의를 조작하는 패턴입니다.

세부 유형: Confirmshaming (컨펌쉐이밍), Visual Interference (시각적 간섭), Trick Questions (속임수 질문), Pressured Selling (강매)

Brignull의 Misdirection, Confirmshaming, Trick Questions를 하나의 범주로 묶습니다. “정보 자체를 숨기는 것이 아니라, 주의를 다른 곳으로 돌리는 것”이라는 메커니즘적 공통점이 있습니다.

4. Social Proof (사회적 증거 조작)

다른 사용자의 행동에 대한 정보를 조작하여 구매를 유도하는 패턴입니다.

세부 유형: Activity Message (활동 알림), Testimonials (후기)

“방금 15명이 구매했습니다”, “3명이 보고 있습니다” 같은 실시간 카운터가 여기 속합니다. ep.02에서 다룬 사회적 증거 편향을 직접 겨냥합니다. 이 역시 Brignull의 원형에는 없는, Mathur가 실증적으로 발견한 범주입니다.

5. Scarcity (희소성 조작)

재고나 수요에 대한 정보를 조작하여 구매 압박을 만드는 패턴입니다.

세부 유형: Low-stock Message (재고 임박 메시지), High-demand Message (수요 급증 메시지)

Urgency와 함께 전자상거래에서 가장 빈번하게 발견되는 범주로 실제 재고를 반영하는 정직한 표시와 조작된 희소성의 구분이 필요합니다.

6. Obstruction (방해)

사용자가 특정 행동(주로 해지·취소)을 수행하기 어렵게 만드는 패턴입니다.

세부 유형: Hard to Cancel (어려운 취소 절차)

Brignull의 Roach Motel(바퀴벌레 덫), 공정위의 취소·탈퇴 등의 방해와 직접 대응합니다.

7. Forced Action (강제 행동)

서비스를 이용하기 위해 불필요한 행동(계정 생성, 정보 제공 등)을 강제하는 패턴입니다.

세부 유형: Forced Enrollment (강제 가입)

Brignull의 Privacy Zuckering(동의 조작), 공정위의 특정옵션 사전선택과 부분적으로 대응됩니다.

공정위 6대 유형

공정거래위원회의 분류는 학술적 체계가 아니라 법적 체계입니다. 2023년 7월 자율관리 가이드라인에서 4범주 19세부유형으로 시작했지만, 전자상거래법에 실제로 반영된 것은 6개 유형입니다.

1. 숨은 갱신

무료 체험이나 할인 기간이 끝난 후 별도의 명시적 고지·동의 없이 유료 또는 정상가로 자동 전환하는 행위를 말합니다.

Brignull의 Forced Continuity(숨은 갱신), Mathur의 Hidden Subscription(숨은 구독)과 대응합니다.

2. 순차공개 가격책정

상품이나 서비스의 총 비용을 처음부터 공개하지 않고, 구매 과정의 후반부에서 추가 비용을 단계적으로 공개하는 행위를 말합니다.

2025년 8월 계도기간이 종료되었고, 본격 단속이 진행 중입니다.

Brignull의 Hidden Costs(숨겨진 비용), Mathur의 Hidden Costs(숨겨진 비용)과 대응합니다.

3. 특정옵션 사전선택

사용자의 능동적 선택 없이 특정 옵션(추가 상품, 마케팅 동의 등)을 미리 선택해놓는 행위를 말합니다.

Brignull의 Sneak into Basket(몰래 장바구니 추가) + Privacy Zuckering(동의 조작), Mathur의 Sneak into Basket(몰래 장바구니 추가) + Forced Enrollment(강제 가입)와 대응합니다.

4. 잘못된 계층구조

특정 선택지를 시각적으로 더 눈에 띄게 표시하거나 다른 선택지를 의도적으로 덜 눈에 띄게 배치하여, 사업자에게 유리한 선택을 유도하는 행위를 말합니다.

Brignull의 Misdirection(주의 분산), Mathur의 Visual Interference(시각적 간섭)와 대응합니다.

5. 취소·탈퇴 등의 방해

가입이나 구독에 비해 해지·탈퇴 절차를 의도적으로 복잡하게 만들거나, 해지 과정에서 반복적으로 유지를 유도하는 행위를 말합니다.

2025년 10월 시정명령에서 가장 많은 15건이 집계된 유형입니다.

Brignull의 Roach Motel(바퀴벌레 덫), Mathur의 Hard to Cancel(어려운 취소 절차)와 대응합니다.

6. 반복 간섭

사용자가 이미 거절한 요청(알림 허용, 구독 전환 등)을 반복적으로 다시 제시하는 행위입니다.

이 유형은 Brignull의 12유형에도, Mathur의 7범주에도 독립적인 항목으로 존재하지 않습니다. 공정위가 한국 시장의 실태를 반영하여 독자적으로 추가한 유형입니다. 모바일 앱 환경에서 특히 빈번한 패턴(반복되는 푸시 알림 허용 요청, 프리미엄 업그레이드 팝업 등)을 겨냥하고 있습니다.

세 분류의 통합 매핑

Brignull × Mathur × 공정위 통합 매핑표

이 매핑표에서 읽어야 할 핵심은 세 가지입니다.

1. “3자 일치” 영역이 최우선이다

Hidden Costs(숨겨진 비용), Sneak into Basket(몰래 장바구니 추가), Forced Continuity (숨은 갱신), Roach Motel (바퀴벌레 덫), Misdirection (주의 분산) — 이 5개 패턴은 세 분류 모두가 인식하고, 법적으로 금지되어 있습니다.

제품에서 이 패턴이 발견되면 즉시 수정해야 합니다. 회색지대가 아니라 명확한 위반입니다.

2. “Mathur 단독” 영역은 미래의 규제 후보다

Urgency(카운트다운 타이머)와 Social Proof(가짜 실시간 카운터)는 Mathur의 실증 연구에서 가장 빈번하게 발견된 유형이지만, 현재 한국 법에서 명시적으로 금지되어 있지는 않습니다.

그러나 공정위 가이드라인(자율관리 19유형)에는 포함되어 있고, EU DSA에서는 이미 규제 대상입니다. 선제적 대응이 권장되는 영역입니다.

3. “공정위 단독”인 반복 간섭은 한국 시장의 특수성이다

반복 간섭(Nagging)은 글로벌 분류에서는 독립 유형으로 분류되지 않는 경우가 많습니다.

한국에서 독자적으로 규제 유형에 포함된 것은, 한국 모바일 앱 생태계의 특성(높은 앱 사용 빈도, 적극적인 푸시 알림 활용)을 반영한 것입니다. 한국 시장을 대상으로 서비스하는 경우 반드시 고려해야 합니다.

어떤 분류를 언제 쓸 것인가

실무에서 하나의 분류만 사용하는 경우는 드물고, 상황에 따라 적절한 분류를 선택하거나 조합해야 합니다.

분류 체계 선택 의사결정 트리

팀 교육·워크숍: Brignull 12유형으로 시작합니다. 직관적인 이름과 넓은 범위가 첫 인식을 만드는 데 효과적입니다.

제품 감사·UX 리뷰: Mathur 7범주를 사용합니다. 메커니즘 기반 분류이므로 “이 UI가 어떤 방식으로 사용자에게 영향을 미치는가”를 체계적으로 분석할 수 있습니다. 특히 전자상거래 제품이라면 Mathur의 분류가 가장 정밀합니다.

컴플라이언스 점검: 공정위 6유형 기준을 사용합니다. 법적 금지 여부를 확인하는 것이 목적이므로, 법에 명시된 유형을 기준으로 점검해야 합니다. 해외 서비스라면 EU DSA, FTC 기준을 추가로 적용합니다.

보고서·이해관계자 커뮤니케이션: Brignull의 이름 + 공정위의 법적 근거를 조합합니다. “이 UI는 컨펌쉐이밍(Confirmshaming) 패턴에 해당하며, 공정위 가이드라인의 ‘잘못된 계층구조’에 근접합니다”처럼 사용할 수 있습니다.

Mathur 분류의 실무적 시사점

Mathur 연구가 분류 자체보다 더 중요하게 발견한 포인트가 있습니다.

다크패턴은 “서드파티 솔루션”으로 판매된다

연구팀은 다크패턴을 턴키 솔루션으로 제공하는 22개의 서드파티 서비스를 발견했습니다. “전환율 최적화 도구”라는 이름으로 카운트다운 타이머, 가짜 실시간 카운터, 희소성 메시지를 플러그인 형태로 제공하는 서비스가 있었습니다.

이는 다크패턴이 반드시 제품 팀의 의도적 결정에서만 발생하는 것이 아니라, 마케팅 팀이 도입한 서드파티 도구를 통해 무의식적으로 삽입될 수 있다는 실무적 시사점을 보여줍니다.

제품 감사 시 자체 코드뿐 아니라 서드파티 스크립트도 검토 범위에 포함해야 합니다.

빈도의 의미

11,000개 사이트에서 1,818개 인스턴스가 발견되었다는 것은, 약 16%의 쇼핑몰에서 최소 하나 이상의 다크패턴이 사용되고 있다는 의미입니다. 그리고 이 수치는 2019년 기준입니다. 모바일 커머스의 폭발적 성장을 고려하면, 현재 비율은 더 높을 가능성이 큽니다.

정리: 분류는 언어다

두 편에 걸쳐 세 가지 분류 체계를 다뤘습니다.

핵심을 요약하자면:

  • Brignull 12유형: 다크패턴의 “이름”. 무엇이 있는지 알려줍니다.
  • Mathur 7범주: 다크패턴의 “메커니즘”. 어떻게 작동하는지 알려줍니다.
  • 공정위 6유형: 다크패턴의 “법적 경계”. 무엇이 금지되어 있는지 알려줍니다.

다음 편부터는 이 언어를 사용하여 여정 단계별로 패턴을 심층 분석합니다. “이건 Brignull의 Roach Motel, Mathur의 Obstruction 범주에 해당하며, 공정위의 ‘취소·탈퇴 등의 방해’로 법적 금지 대상이다”처럼, 하나의 패턴을 세 관점에서 동시에 조명할 수 있게 되었습니다.

자가 점검: 3중 필터 적용

자기 제품에 세 분류를 동시에 적용해볼 수 있습니다.

Step 1. 공정위 6유형 필터 (법적 위반 확인)

숨은 갱신, 순차공개 가격책정, 특정옵션 사전선택, 잘못된 계층구조, 취소·탈퇴 등의 방해, 반복 간섭 — 6개 중 하나라도 해당하면 즉시 수정합니다.

Step 2. Mathur 범주 필터 (메커니즘 분석)

Step 1에서 걸리지 않았더라도, Urgency(카운트다운), Social Proof(가짜 카운터), Scarcity(가짜 희소성)에 해당하는 요소가 있으면 선제적 개선 대상입니다.

Step 3. Brignull 유형 라벨링 (커뮤니케이션)

발견된 패턴에 Brignull의 이름을 붙여서 커뮤니케이션 합니다. “결제 화면의 Hidden Costs 패턴”, “해지 플로의 Roach Motel 패턴”처럼. 이름이 붙으면 팀 내 논의 속도가 빨라집니다.

참고 자료

  • Mathur, A. et al. (2019). Dark Patterns at Scale: Findings from a Crawl of 11K Shopping Websites. Proceedings of the ACM on Human-Computer Interaction, 3(CSCW), 1-32.
  • Brignull, H. (2023). Deceptive Patterns: Exposing the Tricks Tech Companies Use to Control You. Testimonium.
  • 공정거래위원회. (2023). 온라인 다크패턴 자율관리 가이드라인 (4범주, 19세부유형).
  • 공정거래위원회. (2025). 6개 유형 온라인 다크패턴 규제문답서.
  • 전자상거래 등에서의 소비자보호에 관한 법률 (2024년 개정, 2025년 2월 시행).
  • 전자상거래 등에서의 소비자보호 지침 (2025년 10월 개정 시행).
  • 자본시장연구원. (2025). 국내외 다크패턴 규제 동향과 금융상품 분야 가이드라인의 필요성.

다음 편 예고

ep.05 - 가입·온보딩의 함정 — Privacy Zuckering, Forced Action

사용자 여정의 첫 단계인 가입·온보딩에서 발생하는 패턴을 심층 분석합니다. 동의 화면의 설계, 앱 권한 요청의 타이밍, 게스트 결제를 막는 패턴까지 실제 모의 화면과 Before/After 비교를 통해 구체적으로 다룹니다.