본문 바로가기 주메뉴 바로가기 검색 바로가기
구글 FLoC는 무엇인가...사용자 프라이버시에 미치는 영향은?
상태바
구글 FLoC는 무엇인가...사용자 프라이버시에 미치는 영향은?
광고 기업이 웹에서 사용자를 타깃 선정할 방법 혹은 광고 기업이 사용자를 광고 타깃으로 지정할 수 있어야 하는가를 두고 광범위한 다툼이 벌어지고 있다.
By DAVID NIELD, WIRED US

구글이 웹 추적 방식을 변경하려 한다. 크롬 브라우저가 널리 사용되는 것을 고려하면, 이번 웹 추적 방식 변경은 보안과 프라이버시에 중대한 영향을 미칠 수 있다. 그러나 구글 외 다른 여러 기업은 구글의 웹 추적 방식 변경 관련 아이디어를 받아들이지 않는다.

논란이 된 기술은 ‘코호트 연합 학습(FLoC)’이며, 정식 명칭을 길게 이야기하면 다소 혼란스러울 수도 있다. FLoC는 광고주에게 개인 사용자의 상세 정보를 노출하지 않고, 비슷한 관심사를 지닌 여러 사용자를 축구 팬이나 트럭 운전기사, 은퇴한 여행자 등과 같은 집단으로 묶어 타깃 광고를 제공한다.

구글 제품 관리자 첸타 빈드라(Chetna Bindra)는 “공통의 관심사를 지닌 집단이 개인 식별 정보를 대체할 수 있다는 생각에서 FLoC를 시작하게 됐다. FLoC는 효율적으로 개인을 대중 속에 숨기고, 온 디바이스(on-device) 과정을 이용해 브라우저에서 사용자의 웹 사용 이력이 노출되지 않도록 보호한다”라고 설명했다.

FLoC로 형성된 그룹(코호트)은 (연합 학습이 적용된) 알고리즘을 통해 분류되며, 사용자는 매주 다른 집단에 포함될 것이다. 광고주는 사용자의 ID만 볼 수 있다. 규모가 지나치게 작은 코호트는 코호트에 포함된 인원이 최소 수천 명으로 증가할 때까지 다른 그룹과 합쳐진다. 개인 사용자를 식별하기 어렵게 만들기 위한 목적이다.

FLoC는 웹사이트가 마크를 건너뛰지 않고 사용자의 특정 정보를 요청하도록 하는 구글 주도한 웹사이트 전략인 프라이버시 샌드박스(Privacy Sandbox)를 기반으로 한다. 프라이버시 샌드박스는 FLoC 외에도 다른 여러 기술도 다룬다. 광고 사기 방지와 웹사이트 개발자의 유입 트래픽 분석 도움, 광고 효율성 측정 등 다양한 목적을 지니고 있다.
 
[사진=Unsplash]
[사진=Unsplash]

구글은 FLoC가 인터넷에서 사용자를 추적하던 기존 방식인 쿠키를 대체하기를 바란다. 약간의 문자와 코드가 브라우저를 통해 사용자 컴퓨터나 스마트폰에 저장돼, 과거 방문 이력이 있는 웹사이트와 관심을 보일 만한 웹사이트, 사용자 위치 등을 찾는 데 도움을 준다. 웹사이트와 웹사이트 방문자 모두에게 도움이 되지만, 광고주와 데이터 중개업체가 이를 마구 사용하고는 사용자 브라우저 사용 이력 패턴을 형성한다.

구글이 지적한 바와 같이 쿠키 추적은 갈수록 사용자의 정보를 침입했다. 서드파티 쿠키로 알려진 브라우저에 삽입된 광범위한 추적은 사용자가 여러 웹사이트로 이동할 때마다 계속 감시한다. 그와 동시에 광고주도 지문이라는 이름의 사용자에게 침입하는 기술을 사용해, 추적 방지 기능을 활성화해도 사용자의 신원을 알 수 있다. (사용하는 글씨체나 컴퓨터 ID, 블루투스 연결 기기 등 각종 수단을 활용해 사용자의 신원을 파악한다.)

애플을 포함한 여러 기업이 주로 사용자에게 허용 여부를 묻지 않고, 쿠키 자체를 아예 차단하는 방식으로 이미 추적 행위에 맞서 싸워왔다. (애플은 여러 앱에도 이와 비슷한 조처를 한다) 구글은 계속 타깃 광고를 하면서 사용자의 익명성을 유지하는 것을 선호한다. 따라서 2022년까지 쿠키를 FLoC로 대체하고자 한다. 그러나 FLoC 변경은 다른 여러 기업의 반대 의견에 직면했다.

미국 비영리단체 프런티어 전자 재단(Electronic Frontier Foundation)의 베넷 사이퍼스(Bennett Cyphers)도 쿠키 사용 중단이 필요하다는 점을 인정하지만, FLoC는 쿠키만큼 나쁜 끔찍한 대체 방안이라고 주장한다. 사이퍼스는 “FLoC는 서드파티 쿠키의 프라이버시 위험성을 없앨 것이다. 그러나 새로운 위험이 진행되도록 할 것이다. 또, 차별적이면서 선입견을 지닌 타깃 선정을 포함한 행동 광고의 문제로 프라이버시 외적인 부분에서 여러 가지 최악의 문제를 낳을 수도 있다”라고 주장했다.

프런티어 전자 재단과 여러 다른 비영리단체는 타깃 광고를 아예 제거할 것이다. 다시 말해, 온라인 광고는 사용자의 선호도나 습관을 전혀 모르기 때문에 누구나 인터넷 검색을 할 때, 같은 광고를 보게 된다. 궁극적으로 어떤 방법이든 타깃 선정 행위가 사용자의 정보를 침입하는 동시에 차별 문제를 낳는다는 주장이 이어진다.

인기 브라우저인 비발디(Vivaldi) 측은 FLoC를 지지하지 않는다고 밝혔다. 비발디 관계자는 FLoC를 쿠키만큼 나쁜 “프라이버시 침해를 일으키는 추적 기술”이라고 칭했다. 비발디 팀이 지적한 바와 같이 FLoC ID는 여전히 사용자의 개인 브라우저 사용 이력을 다른 광고 기업에 제공한다. 종합적이면서 익명성을 지닌 형태로 정보가 처리되더라도 마찬가지이다. 그리고, 구글이 FLoC와 크롬 브라우저를 모두 개발하기 때문에 구글에 더 많은 권한을 준다.

모든 측면에서 인지된 FLoC 관련 문제가 다수 존재한다. 여러 사용자를 수천 명 단위의 집단으로 묶으면서 지문을 입문 단계로 사용할 수 있다. 물론, 테크 기업이 사용자를 타인과 구분할 방법을 찾기만 한다면 말이다. 이는 구글이 제거하기로 한 문제이다. 그러나 FLoC 구축 약속만큼 빠르게 이루어지지는 않을 것이다. 또한, FLoC 데이터가 사이트 로그인 정보를 비롯한 다른 식별 정보와 결합돼, 온라인 공간에서의 프라이버시와 익명성을 더 파괴할 위험성도 있다.

구글은 FLoC를 위해 더 나아가고 있다. 크롬 89 버전에는 FLoC 시범 사용이 포함돼, 어쩌면 사용자도 인지하지 못하는 사이에 이미 FLoC가 실행될 수도 있다. 프런티어 전자 재단이 운영하는 'Am I FLoCed?'라는 웹사이트에 접속해, FLoC 실행 여부를 확인할 수 있다. FLoC 시범 운영 대상에 해당하지만 이를 원하지 않는다면, ‘크롬 설정’에 들어가서 ‘프라이버시와 보안’을 택한 뒤 ‘쿠키와 다른 사이트 데이터’를 선택하고 ‘서드파티 쿠키 차단’을 택해, FLoC를 비활성화할 수 있다. (혹은 덕덕고에서 확장판 프로그램을 설치해, FLoC를 차단하는 방법도 있다.)

마이크로소프트와 애플, 모질라 모두 여전히 FLoC를 경계한다. 다른 여러 브라우저도 결국 FLoC를 채택하게 될 수도 있다. 그러나 크롬 외 다른 주요 브라우저가 FLoC를 택하기 전, 보안 및 프라이버시 관점에서 더 엄격해져야 하고 사용자에게 투명성도 확대해야 한다. 

많은 사용자와 브라우저가 서드파티 쿠키를 기본값으로 차단하기 때문에 구글과 페이스북, 광고 기업 등 타깃 광고로 돈을 버는 기업은 서드파티 쿠키 대체 수단을 심기 위해 혈안이다. 서드파티 쿠키를 대체해야 할 필요성이나 FLoC가 서드파티 쿠키 대체 수단이 되는가 등은 사용자의 관점에 달려있다. 그러나 서드파티 쿠키 대체를 확고히 반대한다면, 조만간 웹 브라우저를 사용하기 위해 구글 크롬 사용은 기피하고자 할 수도 있다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
What’s Google FLoC? And How Does It Affect Your Privacy?
이 기사를 공유합니다
RECOMMENDED