More

    그리 달콤하지 않았던 ‘쿠키’와의 동행 곧 끝난다

    - Advertisement -

    (출처:adpushup)

    먹는 것만 쿠키는 아냐

    ‘쿠키’하면 대부분 바삭한 과자를 먼저 떠올릴 텐데요. 입이 심심할 땐 쿠키만 한 게 없긴 하죠. 그런데 쿠키란 이름이 먹는 데만 쓰이는 건 아니에요. 인터넷을 이용하다가도 ‘쿠키’를 종종 듣게 되거든요. 허기는 달래주지 못하지만 쾌적한 인터넷 세상을 조성하는 데 한몫하죠.

    쿠키는 웹사이트에 접속하면 생성되는 파일을 말해요.

    그 안에는 웹사이트에 접속한 사용자의 정보와 활동 내역들이 담기게 되죠. 로그인 상태 정보, 검색 기록, 사이트 설정, 도메인 등이 있어요. 쿠키는 내 하드디스크에 저장되죠.

    브라우저와 서버는 쿠키를 주고받으면서 사용자의 정보를 확인해요. 쿠키는 다음과 같이 만들어지고 사용돼요.

    첫 방문

    웹사이트 접속 시도→서버에서 응답받아 쿠키 생성→사용자에게 응답과 함께 쿠키 전송

    다음 방문

    사이트에 접속하며 서버 측에 쿠키 정보 전송→서버에서 쿠키 정보 읽어 들여 사용자 상태 확인→변경된 쿠키 재전송

    쿠키가 주는 이로움을 우리는 이미 경험하고 있어요. 예를 들면 로그인 상태를 유지하고 공지 팝업창을 다시 뜨지 못하게 하는 것도 다 쿠키 덕분이죠. 웹사이트에 로그인하고 쿠키를 삭제한 뒤 다시 접속해보면 로그아웃되는 것도 쿠키가 없어서 그런 거에요. 한번 접속했던 웹사이트는 다음에 더 빠르게 접속하게 하는 것도 쿠키가 있기에 가능한 일이에요.

    쿠키를 남기는 의의는 사용자에게 편의성을 제공한다는 데 있어요. 어디서 만난 적 있는 사람이 나를 기억하지 못하면 매우 서운하겠죠. 마찬가지로 이미 방문했던 웹사이트가 처음 접속하는 것처럼 느껴진다면 섭섭할 거에요. 그래서 쿠키가 있는 거에요. 사용자가 다시 접속해도 웹사이트는 금방 알아차릴 수 있어요.

    쿠키, 마냥 좋은 건 아니라고?

    그.런.데. 쿠키란 게 동전의 양면과도 같아요. 장점이 곧 단점이 되기도 하는 일이 쿠키에도 일어나고 있죠.

    일단 쿠키는 수정할 수 있어요. 그리고 남이 열람하고 훔쳐가는 것도 가능해요. 암호가 걸려있지 않은 쿠키를 사용자와 서버가 주고받는 과정에서 탈취된다면 위험한 상황이 벌어질 수도 있죠. 앞에서 쿠키는 컴퓨터에 저장된다고 말했을 거에요. 그래서 많은 사람들이 이용하는 컴퓨터 사용은 신중해야 해요. 거기서 쿠키가 생성된다면 누구든 마음만 먹으면 내 사용 기록을 확인할 수 있는 셈이니까요.

    그래서 중요한 정보는 쿠키에 담지 않도록 개발된다고는 하지만 뒤에서 무슨 일이 일어나는지 알길 없는 사용자는 불안하기만 하죠.

    쿠키는 광고에도 활용돼요. 쿠키는 크게 2가지로 나눠요. 하나는 퍼스트파티(first-party) 쿠키, 다른 하나는 서드파티(third-party) 쿠키에요. 접속한 웹사이트에서 직접 발행하면 퍼스트파티 쿠키, 제3자가 발급하면 서드파티죠. 접속한 사이트에서 발급한 것이 아니면 모두 서드파티 쿠키라고 해요.

    특히 서드파티를 눈여겨봐야 해요. 문제가 되는 건 퍼스트파티가 아닌 서드파티거든요. 주로 광고 목적으로 사용되죠. 쇼핑몰에 접속해 마음에 쏙 드는 물건을 발견하고 다른 사이트에 접속했는데 광고에 관련 상품이 뜬 걸 본 적 있을 거에요. 처음에는 운명이라고 생각했겠죠. 저도 그랬으니까요. 그런데 그건 서드파티 쿠키가 주선해준 계획된 만남이었던 거죠. 대략 이런 과정을 거쳐요.

    1.사용자가 A사이트에 방문한다. A사이트 페이지 스크립트에는 C사이트 도메인이 심어졌다.

    2.그래서 C사이트에서 A사이트에 방문자 사용자 정보를 담은 쿠키를 발생한다.

    3.이번엔 B사이트에 사용자가 방문한다. B사이트에도 마찬가지로 C사이트 도메인이 심어졌다.

    4.C사이트에서는 사용자가 A사이트에서 발급된 쿠키에서 정보를 확인할 수 있다.

    5.사용자가 A사이트에서 활동한 내역을 바탕으로 B사이트에서 적절한 광고를 내보낸다.

    다소 복잡한데요. 결론은 내가 방문하지도 않은 웹사이트에서 쿠키가 발급되면 언제든 광고 타깃이 될 수 있다는 거에요. 접속한 적도 없으니 사용자는 무슨 일이 있었는지 알지도 못하고요.

    광고주는 서드파티 쿠키를 이용해 사용자가 다른 웹사이트를 방문해도 사용자를 인식하고 적절한 광고를 제공해요. 처음엔 신기했지만 이젠 오히려 스토커처럼 느껴지기도 하는 부분이죠. 이런 문제로 최근 사용자 편의성과 광고를 이유로 계속돼오던 제3자 쿠키 수집은 서서히 사라지는 추세에요.

    기업은 뭐 하고 있었을까

    어딜 가도 프라이버시가 중요한 화두에요. 이제 규제 당국에서도 슬슬 기업을 압박하기 시작했죠. 이건 전 세계에서 일어나고 있어요.

    유럽이 구글에 천문학적인 벌금을 부과한 것이 대표적이에요. 유럽에서는 개인정보 보호를 강화하기 위해 GDPR, 우리말로는 ‘일반정보보호 규정’을 만들었어요. 기업들은 상당히 까다로운 개인정보 보호 절차를 잘 지켜야 하죠. 만약 이를 위반하면 소송도 당하고 여차하면 막대한 벌금까지 내야 해요. 구글도 해당 규정을 피해 갈 순 없었던 거죠.

    팀 쿡 애플 CEO는 공식 자리에서 GDPR을 미국이 모방해야 할 좋은 사례라고 언급하기도 했어요. 최근 애플과 페이스북의 날 선 대립을 하는 이유도 개인정보 보호에 있어요.

    애플과 페이스북의 분쟁 요약

    지난해 애플은 앱스토어에 올라온 앱이 얼마나 많은 개인 정보를 수집하는지 사용자에게 알리기 위한 개인보호 정책을 수립했어요. 기업에서는 불편함 심기를 드러냈는데 가장 크게 반응한 곳이 바로 페이스북이었죠. 페이스북은 애플의 정책이 소규모 업체 매출을 60%나 하락시킨다는 주장을 앞세웠어요. 지금껏 두 기업은 한 치의 양보 없는 대립을 이어가고 있어요.

    소비자 무서운 줄 알아야지

    상황이 이러한데 기업에서도 가만있다가는 사용자들의 원성을 사게 될 거에요. 무엇보다 사람들의 인식도 많이 변했어요. 개인정보 보호가 중요하다는 것 말이죠. 그들의 목소리를 외면했다가는 밝은 미래는 없을 거에요.

    기업에서도 움직이기 시작했어요. 개인정보 수집은 최소화하면서도 효과적으로 광고하는 방법도 고민하고 있죠.

    기업에선 이렇게 하고 있다

    □모질라

    모질라가 운영 중인 파이어폭스는 이 분야 강자에요. 할 말도 많죠. 모질라는 비영리 단체로 운영되고 있는데 시작부터 개인정보 보호를 전면에 내세웠어요. 홈페이지에 접속해 파이어폭스 소개 페이지를 봐도 속도나 기능을 자랑하는 대신 개인정보 보호를 먼저 소개하고 있죠.

    광고주를 위한 개인정보 보호 정책이나 백도어가 없다고 자신 있게 설명하고 있어요. 사용자를 상품으로 취급하는 브라우저가 아니라는 말은 강한 신뢰감을 주기 충분하겠네요.

    얼마전에는 파이어폭스 86 버전을 공개했어요. ‘토탈 쿠키 프로텍션’ 기능을 적용해 쿠키로부터 완벽하게 안전하다고 강조했죠. 별도 대시보드 메뉴를 만들어 개인정보 보호가 어떻게 수행되며 타사 추적기를 얼마나 차단했는지 자세히 알려주기까지 해요. 일반적인 쿠키와 다른 경로로 저장되고 삭제해도 남아 있는 ‘슈퍼 쿠키’까지도 엄중히 단속한다고도 밝혔어요.

    □애플

    애플의 사파리 웹브라우저도 사용자 추적을 차단하고 있어요. 사파리는 머신 러닝을 사용해 사용자의 온라인 활동을 추적하는 광고업체 등을 식별하고 이들이 남긴 크로스 사이트 추적 쿠키 및 웹 사이트 데이터를 제거하죠. 대신, 브라우저 내 광고가 효과적인지 수치를 측정해 알려준다고 해요.

    구글 크롬이 빠졌네

    사실, 문제는 구글이에요. 웹브라우저 시장에서 크롬이 차지하는 비중은 말 안 해도 다 아실 거에요. 다들 크롬 사용하고 계시잖아요? 절대 크롬은 사용할 수 없다는 사람도 크롬의 영향력만은 인정할 거에요. 그러다 보니 크롬이 어떻게 운영되고 있는지 관심이 가는 건 당연한 일이죠.

    쿠키로 사람들을 당혹스럽게 한 과거가 있어서 더 걱정되는 것도 있어요. 구글은 애플 몰래 사파리 브라우저에 쿠키를 심어 애플 단말기 사용자들의 프라이버시를 침해했다는 이유로 179억원의 벌금을 부과받기도 했죠. 누구나 실수를 한다지만 이 소식을 접한 사람이라면 구글을 향한 불안감을 쉽게 떨치긴 힘들 거에요.

    크롬은 앞서 소개한 웹브라우저보다 뒤늦게 조치를 했어요. 구글은 2022년까지 단계적으로 쿠키 지원을 중단하겠다고 선언했죠. 프라이버시 기준 개선을 위한 첫 노력이었어요.

    그래서 어찌할 건데?

    구글이 해결책을 내놓은 기술은 ‘코호트 연합 학습(Federated Learning of Cohorts)’이에요. 줄여서 ‘FLoC’이라고 불러요. 뭔가 어려울 것 같은 느낌이 팍팍 드는데요.

    간단하게 설명하면 사용자 정보는 비공개로 처리하는 대신 비슷한 관심사를 가진 그룹으로 묶어서 관리하는 거에요. 광고에는 이렇게 만들어진 그룹이 사용되는 거죠. 넷플릭스 추천 알고리즘에는 비슷한 시청 패턴을 보이는 사용자를 그룹으로 묶어 콘텐츠를 추천하는데 이와 비슷해 보이네요.

    나와 관련된 몇몇 정보가 수집되더라도 사용자를 특정할 수 없어 안심해도 좋아요. 사용자는 민감한 정보를 노출하지 않고 광고주는 광고 목표를 달성할 수 있으니 지금보다는 올바른 방향으로 나간다고 봐야겠죠.

    구글에서는 FLoC 방식을 테스트한 결과도 공개했어요. 그랬더니 이전 방식보다 최소 95%의 구매 전환율을 기대할 수 있었다고 설명했어요.

    구글은 이 밖에도 쿠키 사용 없이 전환율을 측정하고 부정 트래픽을 감지하는 기술도 실험한다고 계획을 밝혔어요.

    데이비드 템킨 구글 프로덕트 매니저는 FLoC 접근 방식이 앞으로 구글의 미래 전략과 광고 기술의 핵심이 될 것이라고 설명했어요.


    크롬을 포함해 웹브라우저의 변화로 다른 업체에서 사용하는 추적 기술은 사용하기 어려워졌어요.

    쿠키는 정보 노출과 보안 문제로 꾸준히 문제가 제기돼 왔는데도 불구하고 마땅한 대체 수단을 찾지 못하고 사용자 편의성을 이유로 목숨을 부지해왔죠.이제 쿠키를 대체하는 신개념 기술 개발이 절실해진 상황이에요.

    집 안에 있는 시간이 증가하면서 온라인 쇼핑이 늘고 웹서핑하는 시간도 늘어났어요. 이럴 때 광고를 목적으로 한 개인정보 수집에 제동이 걸리는 건 좋은 타이밍으로 보여요. 앞으로 사용자는 자신의 개인정보에 대한 더 많은 통제권을 가지게 될 전망이에요.

    테크플러스 에디터 나유권

    tech-plus@naver.com

    - Advertisement -

    Recent Articles

    Related Stories

    Enable Notifications    OK No thanks