UX 감사, 이제 선택/권고가 아닌 필수
서론: 조용한 폭탄, 유럽 접근성법(EAA)의 전 세계적 낙진
2025년 6월 28일. 이 날짜는 많은 이들에게 조용히 지나갔을지 모른다. 하지만 디지털 제품을 만드는 우리에게 이 날은 하나의 시대가 끝나고, 새로운 시대가 시작되었음을 알리는 신호탄이다. 유럽 접근성법(EAA)이 전면적으로 발효되면서, 이제 ‘접근성’은 더 이상 좋은 의도로 포장된 권장 사항이 아닌, 시장에서 퇴출당할 수 있는 법적 요건이 되었다.
“하지만 우리는 유럽 기업이 아닌데?” 라는 안일한 생각을 하고 있는가. 이 법의 무서움은 파급력에 있다. 당신의 웹사이트, 앱, 디지털 서비스가 유럽에 있는 단 한 명의 사용자에게라도 노출된다면, 당신은 이 법의 심판대 위에 서게 된다. 이것은 미국과 호주를 포함한 전 세계 기업들에게 거대한 쓰나미가 닥쳤음을 의미한다.
EAA가 미국과 호주의 멱살을 잡는 법
EAA가 미국이나 호주의 법을 직접 바꾸지는 않지만 훨씬 더 교묘하고 강력한 방식으로 이들 국가의 정책과 시장을 뒤흔든다.
-
미국: 소송의 시대에 기름을 붓다 미국은 이미 오래전부터 장애인법(ADA)에 근거한 웹 접근성 소송이 끊이지 않는 나라였다. 다만 ADA에는 ‘웹사이트는 이렇게 만들어야 한다’는 명확한 기술적 명세가 없었기에, 소송은 주로 판례와 WCAG라는 ‘사실상의 표준’에 의존해왔다. 하지만 이제 상황이 달라졌다. 유럽이라는 거대 경제권이 “WCAG 2.1 AA는 법이다” 라고 선포한 이상, 미국 법정에서 “우리는 EAA를 준수하지 않았다”는 사실은 기업에게 훨씬 더 불리한 증거로 작용할 것이다. 즉, EAA는 기존의 ADA 소송에 더 날카롭고 강력한 무기를 쥐여준 셈이다.
-
호주: 잠자던 법에 ‘강제성’을 부여하다 호주는 이미 장애차별금지법(DDA, Disability Discrimination Act)과 ‘AS EN 301 549’라는 기술 표준을 통해 WCAG 준수를 요구해왔다. 특히 AS EN 301 549는 유럽의 표준(EN 301 549)을 그대로 채택한 것으로, EAA와 직접적으로 연결된다. 지금까지는 기업들이 DDA를 다소 느슨하게 해석하며 대응해왔을지 몰라도, 이제 유럽 시장에서 사업을 하려면 EAA 준수가 필수적이 되면서 호주 내에서의 법적 책임 역시 피할 수 없게 되었다. “유럽에서는 지키는 걸 왜 호주에서는 안 지키는가?“라는 질문에 답해야 하기 때문이다. 최근 호주 정부가 ’디지털 경험 정책(Digital Experience Policy)’을 도입하며 접근성 기준을 강화하는 것도 이런 세계적 흐름과 무관하지 않다.
‘제대로 된’ UX 감사. 이제 정말 규격화 된 보고서가 필요한 시점
이런 살벌한 환경에서, 과거에 하던 것처럼 1년에 한 번 형식적으로 진행하는 UX 감사는 아무 의미가 없다. 이제 감사는 변호사에게 제출할 ‘증빙 자료’ 이자, 소송을 방어할 ‘논리적 방패’ 가 되어야 한다. 호주 법령과 가이드라인을 기준으로 ‘제대로 된 감사’가 무엇인지 짚어보자.
이건 최소한의 요구사항이다.
-
감사 범위: 중요한 곳에 집중하고, 전부를 책임져라 모든 페이지를 감사하는 건 불가능하다. 하지만 핵심적인 사용자 여정, 주요 페이지 템플릿, 그리고 가장 중요한 **‘재사용 가능한 컴포넌트 라이브러리’**는 반드시 포함되어야 한다. 컴포넌트 하나를 고치는 것이 수백 페이지를 고치는 것보다 효율적이라는 건 삼척동자도 알 일이다.
-
감사 방법
- 적합성 감사(Conformance): WCAG 2.1 AA, AS EN 301 549 같은 법전에 당신의 제품이 부합하는지 조목조목 따지는 것이다.
- 보조 기술 테스트(Assistive Technology): 스크린 리더, 키보드만으로 당신의 서비스를 완벽하게 사용할 수 있는지 직접 확인하는 것이다. 자동화 툴은 “존재 여부”만 확인할 뿐, “제대로 작동하는지”는 알려주지 않는다.
- 사용성 검토(Usability Review): 실제 장애를 가진 사용자와 함께 테스트하는 것이다. 당신이 놓친 모든 문제를 발견하게 될 가장 고통스럽지만 확실한 방법이다.
-
감사 위탁 외부 전문가에게 감사를 맡길 때, “알아서 잘 해주세요”라는 말은 돈을 버리겠다는 소리와 같다. 최소한 아래 내용은 명확히 전달해야 한다.
| 필수 전달 항목 | 왜 필요한가? (Why it matters) |
|---|---|
| 서비스와 핵심 사용자 여정 | 감사자가 당신의 비즈니스 맥락을 이해하게 만든다. |
| 타겟 WCAG 레벨 (e.g., AA) | 목표 없는 감사는 표류하는 배와 같다. |
| 준수해야 할 특정 표준 (e.g., AS EN 301 549) | 법적 근거를 명확히 한다. |
| 보고서의 주요 독자 (개발자? PM?) | 보고서의 눈높이와 상세 수준을 결정한다. |
| 문제 해결 지원 여부 | 문제 지적에서 끝날 것인가, 해결까지 갈 것인가. |
graph TD
A["1: 감사 범위 정의<br>(핵심 여정 + 컴포넌트)"] --> B{"2: 다층적 테스트 수행"};
B --> C["자동화 (기본)"];
B --> D["수동 (심층)"];
B --> E["사용자 (실증)"];
C & D & E --> F["3: 상세 보고서 작성<br>(법적 증빙 가능 수준)"];
F --> G["4: 우선순위 기반 개선<br>& 후속 감사"];
G --> A;
style G fill:#f9f,stroke:#333,stroke-width:2px
규격 문서는 어디서 볼 수 있는가?
-
EN 301 549 (유럽 원본 표준 - 무료)
- 다운로드: 놀랍게도, AS EN 301 549의 원본인 유럽 표준 EN 301 549는 무료로 다운로드할 수 있다. 호주 표준은 유럽 표준을 그대로 채택(direct adoption)했기 때문에, 기술적인 내용은 사실상 동일하다.
- 다운로드 링크: ETSI (유럽 통신 표준 협회) 웹사이트 에서 최신 버전을 PDF로 받을 수 있다.
-
정부 및 기관 해설 자료
- W3C (World Wide Web Consortium): WCAG와 각국 표준의 관계에 대한 다양한 정보를 얻을 수 있다.
이제 우리는 웹사이트를 넘어 사용자와 만나는 모든 ICT 접점에서 접근성을 증명해야 할 책임을 지게 되었다.
그래서, 누구를 믿을 것인가?
ISO 27001처럼 명확한 인증서가 있다면 좋겠지만, 접근성 영역은 그렇지 않다. W3C, The A11Y Project 같은 기관들이 표준과 리소스를 제공하지만, 특정 업체의 ‘자격’을 보증해주지는 않는다.
결국 중요한 것은 감사자의 ‘증명할 수 있는 전문성’이다. 이는 단순히 체크리스트를 읽는 능력이 아니다. 법적 맥락을 이해하고, 기술의 근원을 파악하며, 데이터로 주장을 증명하고, 현실적인 대안을 설계하는 총체적인 능력을 의미한다. 법정 다툼과 글로벌 경쟁이 일상이 된 지금, 당신의 조직에 필요한 사람은 바로 그런 ‘융합 전문가’다. 당신은 그런 전문가를 고용하고 있는가? 혹시 조언을 원한다면 UX Audit 전문가에게 문의해보아라.