개인화된 광고의 위험성
시간이 좀 지나긴 했지만 개인 정보보호와 관련하여 Apple이 공개한 “A Day in the Life of Your Data“라는 제목의 white paper를 읽다가 구체적으로 어떻게 광고 회사들이 스마트폰 사용자의 일거수일투족을 알 수 있는지 호기심이 생겨 Sources 섹션에 참고된 자료들을 하나하나 읽어보게 되었습니다. 자료들을 읽다보니 일상에서 접하는 개인화된 광고가 생각보다 심각하고 잠재적인 위협이 될 수 있겠다는 생각이들어 경각심을 공유하고자 나름대로의 생각을 정리해 봅니다.
익명이 아닌 익명데이터
2019년 12월 뉴욕타임즈의 Times Opinion 홈페이지에 게재된 “Twelve Million Phones, One Dataset, Zero Privacy” 라는 제목의 기사는 개인화된 광고를 위해 수집되는 위치정보가 비록 익명정보임에도 생각보다 쉽게 개인을 특정할 수 있는 위험성을 일깨워 줍니다.
기사는 익명의 제보자가 개인화된 광고를 목적으로 2016년 부터 2017년 까지의 몇 달간 1200만대의 스마트폰으로부터 수집한 위치 정보를 Times Opinion측에 제공한 것을 계기로 시작되는데, 제공된 위치정보에는 스마트폰의 광고용 ID, 위치, 시간 정보의 쌍이 500억개 가량 들어있었습니다. 제공받은 위치 정보를 분석한 결과 놀라운 사실을 발견할 수 있었는데, 특정한 스마트폰이 누구의 것인지 모르는 상태에서도 몇 달간의 동선을 추적해 보면 (아래 그림) 직장, 자택, 주기적으로 방문하는 병원이나 종교단체 등의 정보를 알 수 있었고 이를 바탕으로 SNS 등에 노출된 정보를 찾아내어 취합하면 생각보다 큰 노력없이도 스마트폰의 소유자를 알아낼 수 있다는 것이었습니다. 익명성을 위해 스마트폰의 고유 ID(UDID) 대신에 랜덤으로 생성된 광고용 ID를 바탕으로 위치 정보를 수집하고 있긴 하지만 이는 개인정보 보호에 별로 도움이 되지 않는다는 사실이 드러난 것이지요.
스마트폰의 위치 정보로부터 알아낸 이용자의 동선 (그림 출처 – https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html 화면 캡쳐)
특히 정치인이나 유명인사의 경우에는 뉴스기사 등에 머물렀던 장소와 시간이 노출되기 때문에 익명의 위치정보로부터 개인을 특정하기가 훨씬 쉬운데, 기사에서는 제공받은 위치 정보로부터 트럼프 대통령의 동선을 알아내고 이를 바탕으로 경호원들의 집주소까지 알아낼 수 있었다고 하니 위치정보 수집의 위험성은 결코 무시할 수 없는 상황으로 보입니다. 정부가 스마트폰을 이용해 사람들을 감시하는 사회는 미래의 걱정일 줄 알았는데, 앱을 사용하면서 무심코 동의한 개인정보수집조항 덕에 광고용 데이터 수집회사들이 마음만 먹으면 개인의 사생활을 추적할 수 있는 상황은 이미 현실이 되어있던 것이죠.
만연한 사용자 추적
개인화된 광고를 제공하는 회사들이 사용자를 추적하는 방법은 아이폰의 경우 IDFA (IDentifier For Advertisers), 안드로이드폰의 경우 GAID(Google Advertising ID)를 사용하는 것인데 저는 아이폰이 익숙해서 IDFA를 위주로 설명하겠습니다. IDFA는 정보수집의 익명성을 위해 스마트폰마다 랜덤하게 생성되는 ID로 스마트폰의 고유ID인 UDID(Unique Device ID)를 직접 수집하면 통신사를 통해 바로 소유자를 확인할 수 있으므로 이를 피하기위해 IDFA를 대신 사용합니다.
쇼핑, 날씨, 데이트, 식당/호텔예약 앱 등은 사용자별로 최적화된 서비스 제공을 목적으로 사용자의 위치정보, 사진, 연락처 등의 개인정보에 접근을 요구하고 이를 통해 앱을 서비스하는 회사는 사용자가 어디에 있는지, 누구와 연락처를 공유하고 있고, 언제 광고를 눌러보는지 등을 알 수 있습니다. 이러한 활동은 앱 사용을 시작할 때 사용자도 동의한 내용이기 때문에 문제가 되지 않을 수 있지만 불편한 현실은 이 과정에서 제3자인 광고회사가 끼어든다는 것입니다.
앱 개발자들은 앱 내의 광고탑재, 개발 편의성 등을 위해 구글, 페이스북 등을 비롯한 다른 광고 회사가 제공한 SDK(Software Development Kit)를 이용하게 되는데 이 SDK 덕분에 사용자의 앱내 활동은 앱을 서비스하는 회사(1st party)뿐만 아니라 광고회사(3rd party)에도 함께 공유됩니다. 광고회사가 수집하는 정보에는 IDFA가 포함되기 때문에 여러개의 앱을 바꿔가면서 사용하더라도 같은 광고회사가 배포한 SDK를 사용하여 개발된 앱들이라면 사용자가 어떤 일을 하는지 계속 추적하는 것이 가능합니다. 예를 들어 누군가 날씨앱을 사용한 후 근처 매장에 들러 포인트 적립앱을 사용했다면 두 활동이 같은 IDFA와 함께 3rd party인 광고회사에 공유되기 때문에 그 사람이 날씨를 확인한 위치, 상품의 구매 유무, 매장의 위치 등을 알 수 있게 됩니다.
사용자가 모르는 사이에 3rd party 광고회사에 개인정보가 넘어간다는 사실도 문제지만 보다 심각한 점은 서비스 제공에 필요한 이상으로 과도하게 정보를 수집한다는 것입니다. 앞에서 인용한 Times Opinion 기사에 따르면 한 날씨앱은 8분동안 무려 20회나 건물을 구분할 수 있을 정도의 자세한 위치 정보를 광고데이터 수집 회사에 전송했다고 합니다. 날씨를 안내하기 위해서는 어느 도시에 있다는 대략적인 위치정보만으로도 충분할텐데 말이지요.
앱을 통한 사용자 추적은 만연한 상태인데, 뉴욕타임즈의 “We Checked 250 iPhone Apps—This Is How They’re Tracking You“란 기사에서는 앱스토어의 여러 카테고리 별로 인기순위가 상위인 앱을 추려 250개의 앱에 대해서 조사를 해봤더니, 앱의 종류의 따라 차이가 있지만 기사가 쓰여진 2021년 5월을 기준으로 앱마다 평균 3~5개의 광고회사가 사용자를 추적하고 있다고 합니다. 한 예로, 오른쪽 스크린샷은 앱스토어에서 확인할 수 있는 야후 날씨앱에 대한 정보인데 ‘사용자를 추적하는 데 사용되는 데이터’ 항목에 식별자(IDFA)가 있음을 확인할 수 있습니다.
애플의 앱 추적 투명성 (ATT)
애플에서는 사용자가 모르게 3rd party 광고회사가 사용자의 정보를 수집하는 행태에 대해 문제의식을 느끼고 iOS14.5부터 앱 추적 투명성 (ATT, App Tracking Transparency) 정책을 도입 했습니다. 개인화된 광고를 위해 사용자 추적에 동의하는 것은 각자의 의향에 맡기되 사용자가 앱을 서비스하는 회사가 아닌 제3자에게 추적을 당하고 있다는 사실은 확실히 알아야 한다는 것이 애플의 입장입니다.
iOS 14.5이후 부터는 앱이 IDFA에 접근하기 위해서는 반드시 앱 화면에 팝업 창을 띄워서 3rd party에 사용자 추적을 위한 데이터를 제공하는데 대해 동의를 받아야 하며, 이 과정을 거치지 않으면 IDFA에 대한 접근은 자동으로 막힙니다. 이전에는 앱의 사용자 추적을 막으려면 설정에서 메뉴를 찾아들어가서 추적기능을 꺼야 했지만, 이제는 IDFA를 사용하기 위해서는 명시적인 동의를 얻어야 하는 것이 가장 큰 차이점이지요. 또한 오른쪽 스크린 캡처와 같이 iOS 설정 메뉴에서 ‘개인 정보 보호’ -> ‘추적’ 항목으로 들어가면 한번에 모든 앱의 사용자 추적을 막을수도 있습니다. 사용자가 모르게 확보한 정보를 팔아서 수익을 얻던 광고회사의 입장에서는 타격을 입을 수 있는 변화입니다.
주의할 점은 애플의 ATT는 사용자가 정보공유를 동의하지 않은 3rd party 광고회사가 앱 뒤에 숨어서 사용자 모르게 정보를 수집하는 것을 막는 것이지 사용자가 직접 사용하는 앱이 정보를 수집하는 것을 막지는 않는다는 점 입니다. 예를 들어 페이스북 앱은 여전히 자사의 앱 내에서 사용자가 공유한 위치정보를 알수 있고, 누구와 대화를 주고받고, 어떤 광고를 클릭하는지 알 수 있습니다. 또한 동일한 아이디를 사용하는 같은 회사의 앱들이라면 사용자가 앱을 바꿔쓰더라도 사용자가 어떤 일들을 하는지 여전히 파악이 가능합니다. 또한 IDFA에 대한 접근을 막더라도 3rd party 광고회사들은 얼마든지 다른 기발한 방법을 찾아낼 수 있기 때문에 ATT는 사용자의 프라이버시 보호를 위한 아주 기초적인 변화일 뿐이라고 생각됩니다.
마무리
개인화된 광고를 위한 사용자 추적의 위험성과, 이를 막기위한 활동의 하나인 애플의 ATT에 대해 간단히 알아 봤습니다. 필요한 사람에게 원하는 광고를 정확히 전달하는 것은 거래를 활성화하는데 분명히 도움이 되기 때문에 사용자 추적을 완전히 막기 보다는 익명성을 보장하면서 광고 효율도 확보할 수 있는 적절한 수준을 찾는 것이 필요해 보입니다. 지금은 법과 제도가 정비되지 않은 상태라 광고회사들에 의해 무분별하게 개인정보가 수집되고 있는 상황으로 보이는데, 이 글을 계기로 광고회사들이 사용자 추적을 어떤 수준으로 할 수 있고 수집된 데이터를 어떻게 보호하고 다루어야 하는지에 대한 제도마련에 관심이 높아졌으면 합니다.
