논란의 ‘FLoC’ 버리고 새 기술 공개한 구글

- Advertisement -

인터넷을 하다 보면 쿠키라는 말을 듣게 된다. 쿠키란 웹사이트에 접속하면 생성되는 파일을 말한다. 웹서핑을 하다 보면 자연스럽게 만들어진다.

쿠키 안에는 우리가 생각하는 것보다 많은 정보들이 안에 담긴다. 로그인 상태 정보, 검색 기록, 사이트 설정, 도메인까지 우리가 모르는 사이 사용자의 정보와 활동 내역이 저장된다. 브라우저와 서버는 쿠키를 주고받으면서 사용자의 정보를 확인하게 된다.

쿠키는 사용자에게 편리함을 제공한다. 서비스에 로그인하면 로그인 상태가 계속 유지되는 것도 쿠키가 있어서 가능한 일이다. 만약 쿠키를 모두 삭제한 뒤 다시 접속한다면 사용자는 다시 로그인을 해야 한다. 이전에 접속한 적 있는 웹사이트는 빠르게 접속되고 지긋지긋한 팝업창을 닫으면 이를 기억하고 다시 뜨지 않게 하는 것도 쿠키 덕분이다.

하지만 쿠키에는 치명적인 문제가 있다. 일단 수정이 가능하다. 전혀 모르는 이가 쿠키를 훔쳐가 들여다보는 것도 가능하다. 쿠키는 컴퓨터 안에 저장되는데 공용으로 사용하는 컴퓨터라면 신중을 기해야 한다. 중요 정보가 쿠키에 담기지 않도록 한다고는 하나 일반적인 사용자들이 이를 확인할 일은 없다.

쿠키는 광고에도 활용된다. 접속한 웹사이트에서 쿠키를 직접 발행하면 퍼스트파티(first party) 쿠키, 제3자가 발급하면 서드파티(third-party) 쿠키라고 한다. 광고에 활용되는 쿠키는 서드파티 쿠키다. 쇼핑몰에서 관심 있는 물건들을 보고 다른 사이트에 접속했는데 방금 검색한 물건이나 비슷한 물건들을 추천해주는 광고를 뜬다면 이는 서드파티 쿠키 때문이다. 처음에는 신기하게 여겼을지 모르나 이내 불쾌한 감정이 들게 한다. 광고주에게는 반가운 존재인 쿠키는 어느 순간부터 애물단지가 됐다.

정보 노출과 보안 문제가 꾸준히 제기된 쿠키인데도 마땅한 대체 수단을 찾지 못해 계속 사용해왔던 것이다.

쿠키에 대한 인식은 변했다. 특히, 개인정보의 중요성이 확대되면서 이러한 경향은 강해졌다. 사용자 편의성과 광고를 명분으로 계속 이뤄지던 제3자 쿠키 수집은 서서히 사라지는 추세다.

인터넷의 관문인 브라우저. 달라진 시대 변화에 발맞추기 위해 브라우저들이 먼저 달라지기 시작했다.

개인정보 보호를 전면에 내세우며 등장한 모질라의 파이어폭스(Firefox) 브라우저는 광고주를 위한 개인정보 보호 정책이나 백도어가 없다고 알려오고 있다. 지난해 공개한 파이어폭스 86 버전에는 쿠키로부터 사용자를 안전하게 보호해줄 ‘토탈 쿠키 프로텍션(Total Cookie Protection)’ 기능을 탑재했다. 대시보드 메뉴에서는 개인정보 보호가 수행되는 과정을 보여주고 타사 추적기를 얼마나 차단해냈는지 자세히 알려준다. 일반적인 쿠키와 달리 저장되는 경로가 다른 데다 삭제하더라도 그대로 남아 있는 ‘슈퍼 쿠키’까지도 단속한다고도 밝혔다.

애플의 사파리 브라우저에서도 사용자 추적 활동을 차단하고 있다. 사파리는 머신러닝을 통해 사용자의 온라인 활동을 추적하려는 광고업체를 찾아내고 이들이 남긴 크로스 사이트 추적 쿠키와 웹사이트 데이터를 제거한다.

이제 구글의 크롬 브라우저 차례다. 사실 대부분이 궁금해할 브라우저는 크롬이다. 웹브라우저 시장에서 크롬이 차지하는 비중은 절대적이다. 2020년 기준 크롬의 글로벌 시장 점유율은 70%를 육박했다.

크롬은 앞서 소개한 브라우저보다 뒤늦게 쿠키에 대한 대비책을 내놓았다. 2020년 초 구글은 브라우저 프라이버시 기준 개선을 위한 첫 노력으로 2022년까지 단계적으로 서드파티 쿠키 지원을 중단하겠다고 선언했다.

구글이 내놓은 해결책은 ‘코호트 연합 학습(Federated Learning of Cohorts)’이다. 줄여서 ‘FLoC’이라고 부른다. FLoC은 사용자 정보를 비공개로 처리하고 대신 관심사가 비슷한 이들을 그룹으로 묶어 관리한다. 그룹 안에는 유사한 검색 패턴을 보인 사용자가 모인다. 넷플릭스가 비슷한 시청 패턴을 가진 사용자를 그룹으로 묶어 콘텐츠를 추천하는 데 이와 유사한 방식으로 볼 수 있다. 웹브라우저 광고도 계속된다. 관심사로 묶인 그룹이 광고에 활용된다.

브라우저 이용 정보가 수집되더라도 사용자는 특정할 수 없으니 이용자들은 안심할 수 있다고 구글은 설명했다. 사용자의 정보를 노출하지 않으면서 광고주의 광고 목표는 달성할 수 있으니 두 마리 토끼를 놓치지 않는 셈이다.

데이비드 템킨 구글 프로덕트 매니저는 FLoC 기술이 앞으로 구글의 미래 전략과 광고 기술의 핵심이 될 것이라고 자신했다. 구글 측은 이외에도 쿠키 사용 없이 전환율을 측정하고 부정 트래픽을 감지하는 기술도 연구 중이라고 밝혔다.

그런데 FLoC은 사용자를 보호할 대안이 되지 못한다는 주장이 제기되기 시작했다. 미국 비영리 단체 전자프론티어재단(EFF)은 FLoC 기술이 여전히 사용자의 행동을 추적하며 되려 행동 패턴을 더 정확하게 예측하게 만들어 많은 정보가 노출될 것이라고 우려했다. 수집한 데이터를 역추적하면 사용자를 특정하는 일도 가능하다고 주장했다. 개인 특정이 가능해지면 기존 쿠키 방식보다 더 많은 정보가 제공되는 셈이라고 덧붙였다.

사용자를 그룹 지어 다른 광고를 제공하는 것 자체가 차별에 해당해 도덕적이지 않은 정책이라는 지적도 나왔다.

구글이 크롬 브라우저 이용자들을 보호하려는 의지가 있는 것인지 의심케 만드는 사건도 벌어졌다. 지난해 구글이 사용자의 개인정보를 비밀스럽게 수집했다며 집단 소송이 제기됐다. 구글은 기각을 요청했으나 연방법원은 받아들이지 않았다. 법원은 비공개로 인터넷을 탐색하는 크롬의 시크릿 모드에서도 데이터가 수집되고 있었고 이를 사용자에게 제대로 알리지 않았다고 설명했다. 수집한 데이터는 인터넷 제공 업체에 제공되기도 했다.

구글의 매출 구조를 보면 이러한 행동을 보이는 이유를 알 수 있다. 구글 전체 매출에서 81%는 광고에서 나온다. 매출 상당 부분을 광고가 차지하고 있다 보니 한순간에 광고 사업에서 거리두기란 어려웠을 것으로 예상된다.

구글 FLoC을 향한 지적이 계속되자 대놓고 FLoC을 차단하는 서비스들이 등장했다. 검색포털 덕덕고에서 개발한 플러그인에서는 크롬의 FLoC 차단하는 기능을 제공했다. 브레이브 브라우저에서도 FLoC 기술을 반대한다며 이를 차단한다고 밝혔다. 워드프레스도 워드프레스를 기반으로 제작된 웹사이트에서는 FLoC를 차단한다고 전했다.

상황은 이러했다. 구글에서 특별한 조치를 취하지 않는다면 FLoC을 반대하는 움직임은 더욱더 확산될 것이 뻔했다.

반대에 부딪힌 구글은 결국 계획을 변경한 것으로 보인다. 최근 구글은 FLoC을 대체할 새로운 솔루션인 토픽스(Topics) API를 공개했다.

토픽스는 식별 정보 수집을 크게 줄인다고 설명했다. 일단 사용자의 브라우저 사용 기록을 바탕으로 총 5개의 관심사를 생성한다. 구글에서는 관심사 선정에서 심혈을 기울인다고 설명했는데 성별이나 인종과 같이 잠재적으로 이용자에게 위협이 될만한 카테고리는 생성하지 않을 것이라고 전했다. 한 주 동안 사용자가 가장 큰 관심을 보였던 것이 관심사로 선정된다. 관심사는 3주 동안만 보관되고 이후 삭제된다. 업데이트가 빈번하게 이뤄지기에 데이터를 사용자와 연결짓는 일은 더 어려워졌다.

△자동차와 차량(Auto & Vehicles) △책과 문학(Books & Literature) △코믹스와 애니메이션(Comics & Animation) △록 음악(Rock Music) △팀 스포츠(Team Sports) 총 5개의 관심사가 생성된 모습

광고 파트너와는 전체 관심사 중에서 3가지만 선택돼 공유된다. 광고주는 공유된 관심사를 가지고 타겟 광고에 활용한다. 쿠키를 이용한 방식 대비 더 나은 광고 효과를 가져올지는 아직 알 수 없다.

토픽스 데이터는 구글을 포함한 어떠한 외부서버에도 저장되지 않는다. 오로지 사용자의 기기에만 저장된다. 여러 사이트에서 이뤄지는 사용자의 활동을 추적해 사용자 프로필을 구축해낼 수 있는 쿠키와는 대조적이다.

사용자가 직접 관리하는 것도 가능하다. 브라우저 이용에 따라 생성된 관심사들을 직접 확인할 수 있다. 만약 마음에 들지 않는 관심사가 있다면 삭제할 수도 있으며 기능을 비활성화하는 것도 가능하다.

새로운 솔루션을 도입하기로 결정한 이유에 대해 구글의 제품 수석 이사 벤 갤브레이스(Ben Galbraith)는 FLoC의 개인 정보 보호 문제를 인정한다는 말을 전했다. 그는 토픽스는 사용자의 이해를 도울 것이며 FLoC을 통해 얻은 경험과 피드백이 반영됐다고 덧붙였다.

구글은 당초 2022년까지 타사 쿠키 지원을 중단한다고 밝혔고 이후 2023년 말로 연기됐다. 토픽스를 공개했지만 해당 계획은 여전히 유효하다고 전달했다. 개발자를 위한 토픽스 API는 2022년 1분기 말에 출시된다.

테크플러스 에디터 나유권

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here

Related Stories