"내 폰에 도청장치?"…뜬금없는 이 광고·콘텐츠 왜 뜰까
기술의 발전으로 맞춤형 광고와 콘텐츠 추천이 점점 정교해지고 있습니다. 동시에 “내 정보는 어떻게 수집되고, 어디까지 공유되는 걸까?”라는 걱정과 고민도 커지고 있습니다. 내가 누구인지 꿰뚫어 보듯 유튜브·네이버·카카오톡·인스타그램 등에서 광고와 콘텐츠들은 어떻게 개인화돼 노출되는지(상) 짚어보고, 이런 '사이버 감시'에서 벗어나는 팁(하)을 정리하고자 합니다. [편집자 주] 유튜브를 보다 갑자기 어제 검색했던 물건이 광고로 나오거나, 친구와 이야기만 했는데(검색도 안 했는데) 관련 제품 광고가 떠서 깜짝 놀랐다는 경험담을 종종 듣게 된다. "스마트폰이 나를 감시하고 대화를 몰래 훔쳐듣는 것 같아 섬뜩했다"는 이야기가 뒤따라 온다. 최근에는 사용자 동의 없이 수집된 개인정보로 인해 거액의 소송에 휘말린 글로벌 기업 소식도 전해져 모바일 사용자들의 불안감은 더욱 커지고 있다. 이처럼 온라인에서 사용자 행동을 기반으로 광고와 콘텐츠가 자동으로 맞춤화되는 과정 뒤엔, 기업들의 정교한 '데이터 추적 기술'이 숨어 있다. 이들은 어떻게 우리의 스마트폰 일상을 들여다보고 '살 수도 있는' 상품을 광고하고, 또 '관심 있어할만 한' 콘텐츠를 추천할까. 맞춤형 광고, 명분은 '정보'·속내는 '수익' 하루에도 수십·수백 차례 웹과 앱을 이용하는 현대인들은 자신도 모르게 수많은 타깃 광고와 추천 콘텐츠에 노출된다. 대부분은 사용자 행동, 검색 기록, 관심사 등을 분석해 '이 사람에게 필요한 정보'라는 명분 아래 맞춤형으로 제공된다. 하지만 이면엔 민감한 개인정보 수집과 감시 논란이 끊이지 않고 있다. 최근 미국 캘리포니아 산호세 법원은 이달 초 구글에 3억1천400억 달러(4천354억원)의 배상 판결을 내렸다. 구글이 사용자의 스마트폰이 유휴 상태일 때도 맞춤형 광고 등을 위해 정보를 수집했고, 이로 인해 사용자의 셀룰러 데이터를 무단으로 소모했다는 혐의가 인정된 것이다. 지난 5월에도 구글은 이용자의 얼굴 등 생체 정보를 불법으로 수집한 혐의로 미국 텍사스주와 약 14억 달러(1조9천400억원) 규모 합의에 이르렀다. 이처럼 글로벌 기업들이 위험을 무릅쓰고서라도 사용자 데이터를 수집하려는 이유는 명확하다. 광고 성과를 높이기 위해서다. 사용자의 ▲성별 ▲연령 ▲거주 지역 ▲관심 분야 ▲앱 이용 시간 ▲검색 기록 등을 더 많이 알수록 이용자에게 더 정교한 광고를 노출할 수 있기 때문이다. 이는 곧 광고 수익으로 연결된다. 자회사 서비스 간 정보 공유...같은 와이파이 쓰면 동일 사용자로 인식하기도 과거에는 사용자가 별도로 막지 않는 한, 앱이 자동으로 활동 데이터를 수집할 수 있었다. 또 빅테크 기업들이 여러 자회사를 운영하며, 이들 간에 사용자 정보를 자유롭게 공유했던 것도 문제였다. 대표적인 사례가 메타였다. 페이스북·인스타그램·왓츠앱은 모두 메타가 운영하는 서비스다. 최근 메타가 출시한 인공지능(AI) 챗봇 앱은 이들 플랫폼에서 수집한 사용자 데이터를 바탕으로 보다 '개인화된 응답'을 제공하고 있다. 뿐만 아니라, 같은 와이파이를 사용하는 가정에서는 다른 가족이 본 콘텐츠가 내 화면에 추천되기도 한다. 같은 IP 주소를 사용하는 여러 기기를 '동일 사용자'로 인식하는 알고리즘 때문이다. 예를 들면, 아버지가 자동차 영상을 시청했는데, 딸 유튜브 계정에 자동차 광고가 뜨는 경우다. 또 앱이 꺼져 있거나 사용하지 않아도 백그라운드에서 몰래 데이터를 수집하는 경우도 있다. 예를 들어, 어떤 앱은 사용자의 기기 ID, 위치 정보, 인터넷 연결 정보 등을 끊임없이 체크하고, 이 데이터를 광고 네트워크에 전송한다. 개인정보 없이도 사용자 행동 유형 식별 가능해져 이런 무분별한 데이터 수집에 제동을 건 대표적인 정책이 바로 애플의 '앱 추적 투명성(ATT)'이다. 약 4년 전 이 정책이 시행되면서 iOS 기반 앱이 사용자의 다른 앱 활동을 추적하려면 반드시 사전 동의를 얻어야 한다. 위반하면 앱 자체가 앱스토어에서 퇴출될 수 있다. 하지만 기업들은 이런 제한을 우회하기 위해 더 고도화된 분석 기법을 활용하고 있다. 대표적인 방식이 '데이터 관리 플랫폼(DMP)'과 '모바일 측정 파트너(MMP)'다. DMP는 사용자가 처음 스마트폰을 구매할 때 기본으로 깔려 있는 통신사 앱이나 브라우저를 통해 데이터를 수집한다. 이후, 이 정보를 분석해 사용자의 잠재 관심사를 파악하고 광고 타깃팅에 활용한다. MMP는 서로 다른 앱에서 수집한 데이터를 비교해 사용자 행동을 추적하는 방식이다. 예컨대, 카카오톡과 갤러리 앱, 카메라 앱 등 각기 다른 앱에서 얻은 데이터를 조합해 하나의 '이용자 프로필'을 구성하는 식이다. 이 기술들은 개인정보 없이도 사용자의 '행동 유형'을 식별할 수 있을 정도로 정교하게 진화하고 있다. 남성필 에이비일팔공 대표는 “애플의 ATT 정책이 시행된 지 4년여가 지났지만, 여전히 iOS 환경에서는 광고 성과 측정과 타깃팅이 어렵다”며 “메타, 구글 등이 제공하는 다양한 기술과 데이터 포인트를 활용해 이 어려움을 극복하려는 시도가 이어지고 있다”고 말했다. "사용자에 정보 수집 여부 알리고 선택권 부여해야" 개인 맞춤형 광고는 사용자 입장에선 '정보'일 수 있어 유용한 측면도 있다. 하지만 사용자의 동의 없는 데이터 수집과 어디까지가 합법적인 추적인지 불명확한 상황은 이용자에게 찜찜함을 남긴다. 염흥열 순천향대 정보보호학과 교수는 “앞으로 빅테크들은 직접적으로 이용자 행동 추적 동의를 받는 방식보다는 약관에 넣어두는 방식을 선호할 가능성이 높다. 개인정보 수집을 통해 제공하는 맞춤형 광고가 곧 광고 수집과 직결되기 때문”이라고 설명했다. 이어 “이용자 입장에서는 앱 이용 시 약관을 꼼꼼히 읽어봐야 하고, 개인정보보호를 위해 맞춤형 서비스를 제공받지 않도록 초기 설정하는 것이 중요하다”고 조언했다.
