애플의 대대적인 아이폰 소프트웨어 업데이트가 평소와 같이 원활하게 진행되는 듯하다. 매년 가을, 새로운 버전의 iOS 소프트웨어가 처음 배포될 때마다 헤드라인 기능이 추가됐다. 매번 이어지는 후속 업데이트는 주로 버그 제거와 새로 발견된 보안 결함 수정 등 사소한 부분을 개선한다. 이번 iOS 14.5 업데이트는 다르다.
iOS 14.5 코드에 애플이 오랫동안 지연한 앱의 사용자 추적 방식을 새로이 제어할 방법을 도입했다. 사상 최초로 많은 사용자가 자신이 다운로드 앱의 활동 추적 허용 여부를 선택할 수 있다.
이번 변경 사항은 잠재적으로 불분명한 온라인 광고 업계의 작업 방식을 완전히 뒤바꿀 뿐만 아니라(페이스북이 이에 크게 불편한 심기를 드러냈다) 사용자에게 유례없는 행동 추적 방식 제어 권한을 주기도 한다. 아이패드OS 14.5와 tvOS 14.5에도 똑같이 적용될 예정인 사용자 활동 추적 관련 애플의 변경 사항은 테크 업계 대기업과 광고 업계가 갈수록 개인 데이터를 악용한다는 추측을 받는 도중에 이루어졌다.
iOS 14.5, 무엇이 달라지나?
아이폰이나 아이패드 알림 창에서 크게 달라지는 점은 사용하고자 하는 앱이 다른 여러 앱에서도 사용자 활동을 추적할 수 있을 때, 사용자에게 이를 허용할 것인지 묻는 것이다. 애플이 예시로 공유한 알림 창에는 “’페이스북’이 다른 기업의 여러 앱과 웹사이트 내 활동을 추적하도록 허용할 것인가?”라고 적혀있다.
사용자 활동 추적 여부를 묻는 알림 창은 다음의 두 가지 옵션에 이어 등장한다. 먼저, ‘앱 추적 투명성(ATT)’이 등장하며, 아래에 ‘허용하기’ 버튼이 등장한다. 이를 허용하는 것이 의미하는 바는 특정 앱이 사용자 기기에 설치된 다른 앱에서도 사용자의 활동을 추적하지 못한다는 사실이다. 이는 광고주와 외부 데이터 중개 업체의 사용자 데이터 공유를 중단한다는 의미이다.
[사진=Apple]
실제로 달라지는 부분은?
iOS 14.5와 함께 크게 달라지는 부분은 바로 눈에 띄지 않기 때문에 많은 사용자가 달라진 부분을 찾지 못할 수도 있다. 바로 iOS 14.5에서 가장 크게 달라지는 부분은 ATT이다. ATT는 일련의 숫자 배열인 사용자 고유 식별 정보(IDFA)와 관련이 있다. 전 세계로 출하되는 모든 아이폰에는 각각의 식별 번호가 주어져, 광고주는 이를 이용해 사용자 관심사 관련 데이터를 수집할 수 있다.
2013년에 도입된 IDFA는 웹 브라우저에서 사용되는 서드파티 쿠키와 같은 존재이지만, 아이폰 기기 내에서 실행되는 모든 앱과 서비스에 걸쳐 실행된다. 이 때문에 모든 앱이 브라우저를 사용할 수 없었으며, 기존 쿠키 추적 기술이 아이폰 내에서 실행되지 않았다. 구글은 구글 광고 ID(Google Advertising ID)라는 이름으로 알려진 자체적인 식별 정보를 지니고 있다. 이는 2014년부터 안드로이드 스마트폰에 적용됐다.
IDFA와 구글 광고 ID 모두 비슷하게 작동한다. 광고주가 모바일 앱 내 사용자의 클릭 정보와 다운로드 및 구매 정보를 추적할 수 있다. 이때 수집된 정보는 광고주와 광고 기술 기업이 사용해, 사용자가 사용하는 앱에 맞춤형 광고를 제공한다. IDFA는 사용자에게 노출시키는 광고가 효율적으로 광고 클릭 및 제품 판매로 이어지는지 광고주가 확인할 수 있도록 한다.
이와 같은 모바일 단위의 추적 관행이 논란이 있는 것으로 확인됐다. 2020년 11월, 과거 페이스북을 상대로 두 차례 데이터 공유 관행 소송에서 승소한 적이 있는 프라이버시 운동가 겸 변호사인 맥스 슈렘(Max Schrems)이 애플의 IDFA 사용 관행과 관련, GDPR 규정 위반 소송을 제기했다. 그는 소송과 함께 IDFA가 사용자의 동의 없이 적용됐다고 주장했다. 슈렘이 몸담고 있는 비영리단체인 noyb도 구글의 모바일 광고 추적 행위를 상대로 데이터 보호 소송을 제기한 적이 있다.
iOS의 설정 > 프라이버시 메뉴를 거쳐 일시적으로 애플의 IDFA를 제거할 수 있었으나 이번 iOS 14.5 업데이트에서는 IDFA 관련 사항을 완전히 새로 다룬다. 이제, 아이폰 사용자는 자신이 허락한 때만 추적 활동이 진행되도록 ‘허용’ 옵션을 선택하면서 적극적으로 앱 추적 활동 허용 여부 선택에 참여해야 한다.
애플의 추적 제한은 아이폰 식별 정보에만 제한적으로 적용되는 것이 아니다. 여러 앱과 개발자가 앱 추적 제한을 우회하고 다른 방식으로 사용자를 추적할 가능성을 염두에 두고, 애플은 사용자가 대체 식별 정보를 이용한 추적 활동을 펼칠 수 없다고 명시했다. 예를 들어, 개발자는 사용자 이메일 주소를 이용해 사용자 행동을 추적할 수 없다. 또, 애플은 정책을 변경해, 개발자가 사용자 정보를 임의로 수집하지도 못하게 했다. 사용자가 추적 활동 설정에 참여하지 않는다면, 앱이 다른 식으로 작동하거나 사용할 수 있는 기능을 제한할 수 없다.
애플의 자체 앱을 포함한 모든 앱은 사용자에게 다른 앱과 데이터 중개 기업과의 식별 정보 공유와 관련, 동의를 구해야 한다. 개발자는 알림 창을 통해 추적 행위를 원하는 이유 설명을 추가할 수 있다.
그러나 사용자가 추적 활동을 비활성화한다면, 광고 업체는 0만 연속적으로 나열된 번호를 보게 된다. 이 덕분에 아이폰이나 아이패드에서 세계 각지에 사용자 정보가 일절 공유되지 않는다. 애플은 ATT가 사용자가 사용하는 앱과 관련, 더 많은 정보를 제공하며 선택권을 부여한다고 주장한다.
매우 중요한 변화이지 않은가?
단기적으로 보면, 이번 iOS 14.5의 앱 추적 관련 변경 사항은 중요하다고 볼 수 있다. 이는 스마트폰 운영체제 제조사가 광고 추적 식별 정보를 초깃값으로 비활성화한 최초의 사례이다.
그러나 애플의 이번 결정은 사용자에게 주기적인 선택이 되는 프라이버시 강화 기술을 만드는 광범위한 추세에 따라 이어진 것이다. 지난 5년간 최종 암호화 기능이 왓츠앱이나 시그널, 아이메시지 등 메시지 서비스에서 초깃값으로 제공되었다. 또, 모질라의 파이어폭스와 애플 사파리를 비롯한 여러 웹 브라우저도 서드파티 쿠키 사용을 중단했다. 그리고, 세계 최대 브라우저인 크롬도 서드파티 쿠키 사용을 중단하려 한다.
프라이버시 단체와 시민 자유 단체가 애플의 앱 추적 중단 기능 지원 계획에 찬사를 보낸 것은 그리 놀랄 일이 아닌 듯하다. 출판 업계 단체인 디지털 콘텐츠 넥스트(Digital Content Next)의 CEO 제이슨 킨트(Jason Kint)는 iOS 14.5의 ATT를 두고 “인터넷 역사상 디지털 프라이버시의 가장 중요한 개선이 이루어진 것”이라고 평가했다. (와이어드 기사 출판사인 콘데 나스트도 디지털 콘텐츠 넥스트의 회원사이다.)
애플의 프라이버시 정책 변경은 광고 기업 사이에서 논란이 되었다. 일례로, 여러 광고 기업과 광고 플랫폼 모두 얼마나 많은 사람이 여러 앱에 걸친 추적 활동을 허용할지 불확실하다며 우려를 표한다. 이 때문에 애플은 원래 2020년 9월, iOS 14 업데이트와 함께 배포할 예정이었던 ATT 지원 일정을 연기했다. 그러나 애플은 개발자에게 필요한 변경 사항을 적용할 시간을 준다며, ATT 지원 일정을 미루었다. (ATT 지원 일정이 연기되자, 프라이버시 단체 8곳이 팀 쿡에게 ‘실망스럽다’고 말하는 편지를 보냈다.)
세계 최대 광고 기업인 페이스북만큼 애플의 ATT 지원 계획에 크게 반발한 기업은 없다. 애플과 페이스북은 여러 차례 프라이버시와 온라인 추적 문제 때문에 충돌했다. 2021년에는 두 기업의 설전이 더 치열해졌다. 지난 몇 개월간 페이스북은 애플의 앱 추적 중단 행위가 페이스북의 사용자 추적 및 관심사 기반 광고 제공 능력에 의존하는 여러 영세 기업에 큰 피해를 줄 것이라고 주장하며, 한 페이지 전체를 차지하는 신문 광고 시리즈를 게재했다. 페이스북 CEO 마크 저커버그는 애플의 앱 추적 중단 계획을 공격하며, 애플의 수익 기반 관심사 때문에 앱 추적 중단 계획이 이루어지는 것이라고 주장했다. 또, 페이스북은 앱 추적 관련 정책을 빌미로 애플에 반독점 소송을 제기할 예정인 것으로 알려졌다.
페이스북은 애플의 비판에도 불구하고 앱 추적 중단 정책으로 큰 타격을 입지 않을 듯하다. 애플이 더는 애플 기기에서 실행되는 앱 전반에 걸쳐 앱 식별 정보를 전혀 사용할 수 없지만, 저커버그는 더 많은 돈을 벌 수 있다고 밝혔다. 그는 2021년 3월, 클럽하우스에 접속해, “애플의 앱 추적 정책 변화와 함께 페이스북 플랫폼에서 여러 기업이 더 많은 상업적 활동을 하도록 유도한다면, 페이스북이 더 강력한 입지를 지닐 수 있을 것이다. 물론, 여러 기업이 페이스북 외 다른 플랫폼에서 각자 판매하는 제품을 원하는 소비자를 찾기 위한 데이터 사용이 더 어려워진다는 전제 조건이 있다”라는 발언을 했다.
페이스북만 iOS 14.5의 앱 추적 관련 변경 사항을 비판하는 것이 아니다. 링크드인과 구글은 자체 앱에서 IDFA 사용을 중단하겠다고 밝혔다. 그러나 스냅챗 창립자와 다수 중국 앱 개발자는 애플의 앱 추적 중단 정책을 전체적으로 우회할 방안을 오랫동안 모색해왔다. 애플은 이미 다른 우회 기술로 사용자를 추적하려는 앱을 금지했다.
그러나 전반적으로 애플의 앱 추적 관련 변경 사항이 미칠 영향은 매우 불확실하다. 여러 광고 기업은 애플의 앱 추적 관련 변경 사항 때문에 각각의 기업이 맞춤형 광고를 제공할 수 있는 사용자 수가 크게 제한될 것으로 예상한다. 실제 애플의 변경 사항과 함께 맞춤형 광고를 보게 될 사용자 수가 얼마나 줄어들 것인지 알 수 있는 데이터는 거의 없다. 여러 앱을 대상으로 애플의 앱 추적 허용 선택 유도 기능을 테스트한 어느 한 조사에서 광고 테크 기업 앱스플라이어(AppsFlyer)가 추적할 수 있는 사용자 수가 32% 감소한다는 결과가 나왔다. 또, 게임 앱의 앱 추적 동의 확률이 가장 낮고, 각종 지원 앱의 추적 허용 확률이 가장 높은 것으로 확인됐다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Apple]](/news/photo/202104/3096_4111_4051.jpg)
뉴스레터 신청