쿠키는 방문자의 기록을 추적해 맞춤 광고에 사용
크롬은 개인 정보 보호 위한 쿠키 차단 지연
인터넷 서핑에서 사이트가 사용자를 추적하지 못하도록 하는 쿠키 차단이 제대로 효과를 발휘하지 못하고 있다.
구글은 크롬 (Chrome) 브라우저에서 웹 사용자를 추적하지 못하도록 하려는 계획을 연기하고 있다.
제3자 쿠키 (cookies)를 차단하려는 시도는 2024년 하반기에 다시 시작할 예정이다. 회사가 기한을 연기한 것은 이번이 두 번째로 개인 정보 보호를 위한 새로운 방법을 찾는 데 어려움을 겪고 있기 때문이다. 이는 광고를 효과적으로 차단하는 크롬이 쿠키 (cookies)를 광고로 인식하지 않기 때문에 발생한다.
구글은 수익성 있는 광고 비즈니스의 일부를 제3자 쿠키에 의존하는 변화로 인해 뒤바뀔 디지털 광고 생태계의 핵심 사업주다.
따라서 구글은 쿠키로 인해 광고 이득을 얻고 있다고 말할 수 있다. 제3자 쿠키는 얼마나 많은 광고 회사와 데이터 브로커가 인터넷에서 사용자를 추적하는지를 나타낸다. 그들은 사용자가 방문하는 사이트를 확인하고 이를 이용해 사용자의 관심 분야에 대한 프로필을 작성한 다음 사용자에게 타겟 광고를 제공하는 데 사용한다.
개인 맞춤 광고에 대한 거부감
온라인 개인 정보 보호에 관심이 있는 사람들은 일반적으로 이런 방식으로 방문 기록이 추적되는 것을 좋아하지 않는다. 일부 브라우저는 타사 쿠키를 차단하고 개인 정보를 판매 포인트로 삼아 이에 대응했다.
웹 브라우저 파이어팍스 (Firefox), 브레이브 (Brave) 그리고 애플의 사파리 (Safari)는 기본적으로 타사 쿠키를 차단하고 있다. 그런데 구글은 2022년까지 크롬에서 타사 쿠키를 제거할 것이라고 했으나 사용자와 광고주가 만족할 대안을 마련하기로 약속했다.
현재 크롬 사용자의 인터넷 활동은 브라우저 자체를 통해 추적되고 구글은 사용자를 관심 분야에 따라 큰 그룹으로 분류한다.
그러면 광고주는 개인이 아닌 그룹을 타겟으로 한다. 이는 사용자를 익명으로 유지하면서 광고주가 타겟을 삼도록 해야 하지만 구글은 수집된 정보를 훨씬 더 많이 제어하면서 상대적으로 광고 회사는 놔두고 있다. 영국과 유럽 연합이 구글이 독점금지법을 위반하는지 조사하고 있는 것도 이 문제에 기인한다.
구글은 올바른 솔루션에 대한 공개 토론, 규제 기관과의 지속적인 참여, 게시자와 광고 업계가 서비스를 마이그레이션할 수 있는 충분한 시간을 제공한다. 이는 무료로 제공되는 콘텐츠를 지원하는 많은 웹 퍼블리셔의 비즈니스 모델을 위태롭게 하는 것을 피하기 위해 중요하다. 그런데 데이터는 인터넷의 통화로 간주되는 데 이를 "무료"로 제공한다는 점이 문제가 되고 있다. 해당 통화로 거래하는 모든 회사는 항상 해당 통화를 수집하는 방법을 찾으려고 하기 때문이다.
구글은 2024년 하반기에 크롬에서 타사 쿠키를 단계적으로 제거할 계획이다.
하지만 이미 지난 2년간 아무런 진전이 없었고 앞으로 이 약속도 제대로 지켜지지 않을 것으로 생각한다. 그만큼 구글이 쿠키를 허용함으로써 얻는 광고에서 얻는 수익과 영향력은 매우 크다. 크롬은 가장 인기 있는 웹 브라우저이다.
또한 상당한 광고 플랫폼을 보유한 회사에서 운영하는 유일한 브라우저이기도 하다. 쿠키와 추적을 제거하면 구글은 광고 수익이 줄어들 수 있다. 그것은 경쟁자들에게 그것은 중요한 요소가 아니다. 그래서 추적 방지 도구를 빠르게 채택했고 구글은 더 재미있게 추적하기 위해 손을 놓고 있었다.
쿠키 허용을 유도하는 팝업
한 번도 방문한 적이 없는 웹사이트에 처음 접속했을 때 자주 표시되는 배너나 팝업을 막아주는 것이 쿠키 설정의 ‘No”이다.
웹사이트가 쿠키라고 하는 아주 작은 코드 조각을 사용해 방문자를 추적하고 있다는 사실을 알려주고 법으로 요구되는 대로 이런 쿠키를 거부할 수 있는 방법을 제공해야 한다.
팝업은 일반적으로 방문하는 페이지에서 더 나은 경험을 제공하기 위해 쿠키를 사용한다고 설명이 붙어있지만 거부할 수 있다고 알려주는 쿠키 설정 팝업이 뜨는 것이 일반적이다. 그런데 대부분 작은 글씨 읽기를 중단하고 크고 밝게 표시되는 버튼을 눌렀을 것이다. 제대로 무엇을 의미하는 지 모르는 사용자는 "수락 Yes" 버튼을 대부분 클릭한다.
이제 웹 사이트는 원하는 작업을 수행하는 데 바로 방문 추적을 법적 문제없이 한다.
이때부터 방문자의 원하는 설정을 찾기 위해 웹 사이트의 인공 지능은 바쁘게 각종 정보를 띄우면서 관심 여부를 계속 확인해 간다.
개인 정보를 보호하는 일에 신경을 쓰려면 쿠키를 거부 (No)하고 해당 팝업이 전혀 표시되지 않도록 차단하는 방법이 있다. 간단하게 쿠키 동의 여부를 묻는 팝업에서 쿠키 거부 (NO)를 클릭해서 아무런 문제가 없이 웹사이트는 작동한다. 그런데 어떤 회사는 이를 감지하고 재차 쿠키에 동의하기를 강요하는 팝업을 계속 띄우는 경우가 있다.
일부 쿠키는 웹사이트가 작동하고 실제로 사용자의 경험을 개선하는 데 필요하지만 대부분은 단순히 인터넷에서 처음 웹사이트를 방문한 방문자를 추적하고 데이터를 수집하기 위해 존재한다.
유럽 연합의 데이터 보호 규정은 사용자에게 추적되고 있음을 알리고 해당 추적을 선택 해제할 수 있는 방법을 제공하도록 되어 있다.
그러나 실제로 많은 회사는 아무도 이해하지 못하고 모두가 싫어하는 이런 기만적인 광고 배너를 제공하기 위해 규칙을 왜곡했다. 사람들이 특정 일을 하거나 선택하도록 조작하는 디자인을 쿠키 동의 팝업에서 쉽게 찾을 수 있다. ‘모든 형태의 추적을 허용한다'고 표시된 버튼을 클릭하기가 정말 쉬우며 거절하기가 매우 어렵게 짜여 있다. 다른 페이지에서 클릭할 수 있는 메뉴와 수십 가지 항목이 미로처럼 있는 경우도 있다. 유일한 목적은 반짝이는 커다란 수락 버튼을 클릭하도록 하는 것이다.
쿠키 거부 "No" 완벽하지 않아
많은 웹사이트들이 지난 몇 년 동안 다양한 배너를 추가했다.
이는 2020년 초에 발효된 캘리포니아 소비자 개인정보 보호법 (CCPA) 때문으로 추정된다. 캘리포니아 소비자 개인정보 보호법 (CCPA)는 웹사이트가 최소한 사용자에게 추적되고 있음을 알려야 한다.
유럽과 달리 사용자가 16세 미만인 경우가 아니면 사이트에서 사용자에게 쿠키를 거부할 수 있는 옵션을 제공할 것을 요구하지 않는다. 방문자가 10대이고 성인인지, 유럽에 기반을 둔 사용자와 그렇지 않은 사용자, 캘리포니아에 있는 사용자와 그렇지 않은 사용자 등 관련 세부정보를 파악하려고 하지 않는다. 대신 많은 사이트에서 그들의 기지를 덮기 위해 동의 배너를 선택하게 만들고 대부분은 거부 쿠키를 가장 저항하는 경로로 만들었다.
이에 대응해 “절대 동의하지 않음 (Never-Consent)”가 만들어졌다. 팝업을 차단하고 쿠키를 자동으로 거부한다. 앞으로 몇 주 안에 개인 정보 보호에 특성화된 고스트리 (Ghostery)의 브라우저 확장 프로그램에 <절대 동의하지 않음 (Never-Consent)>가 추가될 예정이다. 확장 프로그램을 설치하기만 하면 알아서 작업을 수행할 수 있다고 회사는 설명한다. 이 회사는 기본적으로 약 100개의 기존 쿠키 동의 프레임워크를 살펴보고 자동으로 거부하고 차단하는 방법을 알아냈다고 밝혔다.
그러나 타사 쿠키 동의 메커니즘을 사용하지 않는 사이트가 있을 수 있다.
예를 들어 유럽 광고 협력 기구 (Interactive Advertising Bureau Europe)의 프레임워크는 유럽 웹사이트의 약 80%에 작동하지만 최근에는 유럽 기본 정보 보호 규정을 위반하는 것으로 밝혀졌다. 이런 경우 고스트리 (Ghostery)는 걸러내지 못하고 해당 프레임워크가 작동하도록 추가된다. 완벽한 쿠키 거부는 불가능하다는 의미다.
쿠키를 거부할 수 있는 다른 방법이 있으나 이 역시 완벽하지는 않다.
브라우저 확장 프로그램을 찾아 설치할 수 있지만 이 확장 프로그램 역시 사용자를 추적한다. 따라서 웹 세상에서는 아무도 신뢰해서는 안된다. 대신 기본적으로 항상 쿠키 추적을 차단하는 웹 브라우저를 사용하는 방법이 있다. 현재 크롬 (Chrome)을 제외한 대부분의 웹 브라우저가 쿠키 차단을 수행한다.
크롬이 단연 가장 인기 있는 웹 브라우저인 대신 인터넷에서 사용자를 추적하는 데 기득권을 가진 회사라는 점에서 웹 브라우저를 바꾸는 것은 쉽지 않을 수 있다. 또한 웹 사이트에 사용자 데이터를 판매하거나 공유하지 않도록 자동으로 지시하는 글로벌 개인 정보 보호 제어 기능이 있다.
그러나 이 기능은 모든 브라우저, 특히 크롬과 사파리에서는 사용할 수 없다. 웹사이트는 캘리포니아 사용자를 위해서만 이 기능이 엄격하게 적용된다. 영국은 쿠키 팝업을 없애고 브라우저 기반 도구로 대체하는 방법을 연구하고 있다. 고스트리 (Ghostery)의 확장 프로그램은 동의를 거부하기 전에 타사 쿠키를 차단했다.
개인 정보는 이제 보호되어야 할 자산
그러나 이제 쿠키를 수동적으로 차단하는 것 외에도 추적을 원하지 않는 웹사이트에 능동적으로 동의하지 않는다는 신호를 확실히 보내는 도구가 개발될 예정이다.
사용자를 혼란스럽게 하고 제출을 귀찮게 만들어진 팝업을 배포하는 웹사이트에 동의 거부가 별로 중요하지 않다고 여기는 사람도 상당수다. 개인 정보 보호에 확신이 들지 않는 경우다. 특히 회사에서 사용자의 선호도를 존중하도록 요구하는 개인 정보 보호법이 없는 곳인 경우 더욱 그렇다. 그러나 최소한, 쿠키 거부는 사용자 자신을 옹호하고 존중하는 느낌을 줄 수 있다. 성가신 팝업이나 추적의 시대가 영원히 끝났다고 생각해서는 안된다.
회사는 뉴스레터와 마케팅 이메일에 가입하도록 권장하기 위해 점점 더 많이 쿠키를 사용하고 있다.
이것은 쿠키가 사라지고 있는 지금도 여전히 사용자에 대한 데이터를 수집하는 가장 손쉬운 방법이다. 쿠키 팝업의 확산에서 보듯이 기업은 현재의 방식이 종료됨에 따라 사용자를 추적할 수 있는 새로운 방법을 끝없이 찾으려고 한다. 그만큼 개인 정보는 이제 중요한 자산이 되고 있고 효과적으로 보호되어야 한다.