인터넷에서 미행 당해본 적 있나요?
쇼핑몰 장바구니에만 묵혀뒀던 상품이 다른 사이트 광고로 뜬다거나, 예전에 로그인했던 사이트에 내 아이디가 저장돼 있다거나 하는 경험을 한번쯤 해보신 적 있을 겁니다. 운동화를 새로 장만하려고 포털사이트에 몇번 검색했더니, 어느 순간부터 접속하는 사이트마다 신발 광고 배너가 따라붙더군요. 누군가 지켜보고 있다는 생각에 괜스레 오싹해집니다. 이런 일들이 어떻게 가능한 걸까요.
원인은 우리가 웹 서핑을 하면서 여기 저기 흘리고 다닌 ‘인터넷 쿠키’입니다. 쿠키는 웹 서버가 브라우저에 저장하는 작은 텍스트 파일을 말합니다. 이용자들의 사이트 이동경로 등 웹 사이트 방문 정보가 담겨 있습니다. 과자 부스러기로 돌아오는 길을 표시했던 그림동화 ‘핸젤과 그레텔’을 떠올리시면 이해가 쉬울 겁니다.
인터넷을 이용하는 데 있어 쿠키는 중요한 역할을 하지만, 온라인 광고를 위해 쿠키가 무분별하게 수집되면서 개인정보를 침해한다는 논란을 낳고 있습니다.
◆내 발자취 담긴 ‘인터넷 쿠키’…타깃 광고로 활용
쿠키는 원래 인터넷 이용자들의 편의를 위해 나왔습니다. 우리가 사용하는 웹은 HTTP(HyperTexT Protocol)라는 규칙에 따라 운영됩니다. HTTP는 ‘비연결성'과 ‘비상태성’이라는 특징 때문에 사용자의 상태정보를 저장하지 않습니다. 이 때문에 이용자를 구분하지 못합니다. 같은 이용자가 사이트 이곳 저곳을 클릭하며 돌아다녀도 매번 새로운 사람으로 인식한다는 겁니다.
쿠키는 이를 보완하기 위해 나왔습니다. 서버를 대신해서 사용자의 정보를 웹 브라우저(사용자 컴퓨터)에 저장하고 필요할 때마다 서버로 정보를 보내 사용자를 식별할 수 있게 해줍니다. 브라우저가 내 정보를 기억하고 있어서 웹사이트에 한번 로그인하면 사이트를 재방문했을 때 다시 로그인해야 하는 수고를 덜 수 있습니다. 접속 속도를 향상시키고, 맞춤형 콘텐츠·서비스도 제공받을 수 있습니다. 만약 쿠키가 없더라면 우리는 홈페이지 메뉴를 클릭할 때마다 로그인 절차를 거쳐야 할 겁니다.
쿠키는 크게 두가지 유형으로 나뉩니다. ‘자사 쿠키(First-party)’와 ‘타사 쿠키(Third-party·제3자 쿠키)’가 그것입니다. 자사 쿠키는 웹사이트 운영자가 심은 쿠키입니다. 로그인을 유지하고 장바구니에 담은 물건이 사라지지 않는 것도 자사 쿠키 덕분입니다.
타사 쿠키는 웹사이트 운영자에게 허락받은 제3자가 사용자의 컴퓨터에 심어놓는 쿠키를 말합니다. 거리마다 CCTV가 걸려 있어 이동경로를 추적할 수 있는 것처럼, 여러 웹사이트에 뿌려져 있는 쿠키를 이용해 사용자의 발자취를 좇을 수 있습니다. 내가 관심 있게 봤던 상품의 광고가 마치 미행하듯 따라 붙었던 이유입니다. 이 때문에 타사 쿠키를 ‘추적 쿠키’ 혹은 ‘트래커’라고도 부릅니다.
광고업계에선 이같은 마케팅 기법을 ‘리타깃팅(Retargeting)’ 혹은 ‘오디언스 타깃팅(Audience Targeting)’이라고 합니다. 소비자가 특정 웹페이지에서 검색한 상품을 다른 웹페이지를 방문할 때 배너 혹은 팝업형태의 광고로 노출시키는 마케팅 기법입니다.
이 기법으로 가장 큰 수혜를 입은 기업은 페이스북(메타)입니다. 페이스북은 맞춤형 온라인 광고를 통해서 단숨에 빅테크 기업으로 도약했는데요. 전체 매출의 90% 이상을 광고매출이 차지할 정도로 그 비중이 큽니다.
하지만 그 이면엔 무분별한 개인정보 수집이 있습니다. 페이스북은 2015년 비회원은 물론 쿠키 수집을 거부한 방문자의 웹 경로까지 추적해온 사실이 공개돼 뭇매를 맞았던 바 있습니다. 이듬해 미국 대선 땐 정치 스캔들로 비화되기도 했는데요. 영국의 정치컨설팅 업체인 ‘케임브리지 애널리티카’가 페이스북 이용자 8700만명의 데이터를 이용자 동의 없이 수집해 정치 광고 등에 사용한 사건이 세상에 알려졌기 때문입니다.
국내는 어떨까요? 온라인 광고시장이 커지자 타사 쿠키가 광범위하게 이용되고 있습니다. 서울대 연구팀은 2017년 국내 인터넷 사용자가 자주 방문하는 91개 사이트를 대상으로 쿠키 수집현황을 분석한 결과를 발표했었는데요. 2013년 모바일에서 수집된 쿠키는 4.7개에 불과했는데 2017년엔 11.5배 증가했습니다.
개인정보보호 추세가 강화되고 이용자 데이터 수집이 까다로워지자, 소셜미디어 기업들의 광고 매출액은 급감했다. 이에 페이스북, 트위터 등 소셜미디어 기업들은 유료 인증 서비스를 도입하는 등 돌파구 찾기에 나섰다. 사진은 메타가 페이스북과 인스타그램에 도입하겠다고 밝힌 유료 인증 서비스 ‘메타 베리파이드’. 인디안익스프레스
◆개인정보 침해 우려…'쿠키리스' 시대 온다
쿠키는 편리한 도구가 되는 반면, 개인정보가 유출되는 통로로 악용될 수도 있습니다. 퍼즐조각이 모여 전체 그림이 완성되는 것처럼, 아무리 자잘한 정보라도 쌓이면 한 개인을 식별할 수 있는 정보가 될 수 있기 때문입니다.
앞서 페이스북의 사례처럼 인터넷 개인정보와 관련한 각종 사건사고가 터지자, 해외에선 관련 규제 강화에 나섰습니다. 사생활 보호에 민감한 유럽이 그 선두에 섰습니다. 유럽연합(EU)이 2018년 시행한 일반데이터보호규정(GDPR)은 기업들에게 유럽 시민의 개인정보 보호를 의무화하도록 하고 있습니다. 개인정보가 마케팅의 일환으로 수집되는 경우, 사용자에게 이 사실을 알려 동의 또는 거부를 할 수 있도록 선택권을 줘야만 합니다.
중국 바이트댄스의 틱톡은 올해초 이 규정을 위반해 프랑스에서 500만유로(약 67억원) 벌금을 부과 받았습니다. 사용자들이 쿠키 수집을 거부하는 것을 어렵게 하거나, 쿠키 수집 목적에 대해 사용자에게 충분히 알리지 않았기 때문입니다.
대형 IT기업들도 이 흐름에 동참했습니다. 구글은 크롬 브라우저에서 2024년말까지 타사 쿠키 지원을 중단하겠다고 밝혔습니다. 브라우저 시장에서 압도적인 점유율을 가진 크롬이 타사 쿠키에 철퇴를 내리자, 광고업계는 패닉에 빠졌습니다. 로이터 등 외신은 이를 두고 ‘쿠키포칼립스(Cookiepocalypse)’란 용어를 만들어내기도 했습니다. 온라인 광고업계의 ‘캐시카우’나 다름 없었던 쿠키가 종말(아포칼립스)을 맞았다는 뜻이죠.
애플은 구글보다 빨랐습니다. 지난해 4월 ‘앱 추적 투명성(ATT)’ 정책을 도입했는데요. 앱에서 광고 제공을 목적으로 이용자의 활동을 추적하려고 할 때 반드시 동의를 구하도록 했습니다.
애플의 정책 도입 이후 페이스북·스냅챗·유튜브·트위터 등 소셜미디어 기업의 광고 관련 매출액은 6개월 만에 98억5000만 달러(약 11조5639억원) 규모 급감했습니다. 광고로 돈을 벌기가 갈수록 어려워지고 있는 겁니다. 최근 페이스북과 트위터 등이 유료 인증 서비스를 속속 도입하고 있는 덴 이런 사정이 있습니다.
◆컴퓨터 잘 몰라도 쉽게 따라하는 ‘쿠키 정리법’
모든 쿠키가 광고에 사용되는 것은 아니지만, 내 정보가 알게 모르게 광고에 이용된다는 사실은 꺼림칙합니다. 쿠키를 정리할 수 있는 방법을 알려드립니다. 인터넷 이용자 대부분이 사용하는 구글 크롬 브라우저를 기준으로 설명 드립니다. 컴퓨터를 잘 몰라도 이 순서대로 하면 헤매지 않을 겁니다.
1. 구글 크롬 오른쪽 윗부분 상단 아이콘(빨간 원안)을 선택, ‘설정’을 누릅니다.
4. 팝업창에서 ▲웹 페이지 방문 기록 ▲쿠키 및 기타 사이트 데이터 ▲'캐시'된 이미지 및 파일을 체크합니다. 여기서 웹 캐시(cache)는 쿠키처럼 웹페이지·이미지 등 정보를 미리 저장해 재활용하는 기술입니다. 서비스 이용 속도를 높이기 위해 있는 건데요. 간혹 사전에 저장한 데이터를 불러오는 과정에서 홈페이지 화면이 깨지거나 왜곡되는 등의 문제가 나타날 때가 있습니다. 이럴 땐 캐시데이터를 한번 삭제해주는 편이 좋습니다.
이시내 기자 cine@nongmin.com