본문 바로가기 주메뉴 바로가기 검색 바로가기
짜증 유발 쿠키 팝업, 우회하고 차단할 방법 없을까?
상태바
짜증 유발 쿠키 팝업, 우회하고 차단할 방법 없을까?
쿠키 허용 팝업은 어느 웹사이트에서나 등장하며, 추적을 막는 것은 매우 어렵다. 그러나 쿠키 차단이 어려워서는 안 된다.
By MATT BURGESS, WIRED UK

어느 순간에 쿠키 팝업의 끊임없는 침입을 당할 수도 있다. 그러나 쿠키 팝업이 등장할 때마다 항상 “이 웹사이트의 쿠키를 허용하시겠습니까?”라는 똑같은 질문을 받는다. 아마도 ‘예’를 클릭하고, 불확실한 메뉴 속에 숨겨진 복잡한 설정을 통해 쿠키 설정을 찾는 것을 두 번 생각하지 않았을지도 모르겠다.

그러나 쿠키를 이처럼 다루어서는 안 된다. 모든 웹사이트의 쿠키 상세 사항을 깊이 파고드는 것을 원하지 않으며, 쿠키 허용 문제가 잘못된 사실을 종종 발견한 것을 두고 마냥 사용자 탓을 할 수 없다. 그러나 웹사이트가 사용자를 추적하는 것을 막을 방법과 쿠키 팝업을 완전히 제거할 방법이 있다.

쿠키 동의 팝업은 2018년부터 등장하기 시작했으며, 쿠키 팝업이 등장하게 된 부분적인 이유는 유럽연합 개인정보보호 규정(GDPR)의 실패 때문이다. GDPR은 사용자가 온라인 상에서의 추적 방식을 더 쉽게 이해하고 제어하도록 하고자 도입됐다. 그러나 현실적으로 인터넷을 더 쓸모없는 존재로 만들었다.

많은 웹사이트가 쿠키 공지사항을 구축한 방식은 도움이 되지 않았다. 여러 다크 패턴이 사용자를 속여 쿠키 수집 동의를 선택하도록 한다. 또, 일부 웹사이트는 사용자의 쿠키 수집 허용 선택을 완전히 무시한다. 또, 다수 웹사이트가 서드파티에 의존해, 쿠키 팝업 기술을 제공한다. 그 결과는 어떨까? 혼란을 유발한다. 사용자의 쿠키 제어 선택은 ‘기기 특성’과 ‘성능 쿠키’ 등 여러 가지 혼란스러운 범주로 묶인다. 또, 더 심각한 점은 데이터 보호 규제 당국이 쿠키 문제와 관련된 상황을 개선하기 위한 노력을 거의 펼치지 않았다는 사실이다.

소프트웨어 개발 기업 프라이버시클라우드(PrivacyCloud)의 공동 창립자 겸 CEO인 세르히오 말도나도(Sergio Maldonado)는 “쿠키 동의 배너는 장난처럼 등장한다고 볼 수 있다. 사용자가 향후 선택을 보호하는 데 도움을 주기는커녕 쿠키 동의 요구사항은 극도로 분노를 유발하면서 종종 모바일 기기의 접근 가이드라인과 상반되는 방식으로 운영된다. 결과적으로 각종 기능 장애를 지닌 많은 사용자의 생활을 불편하게 만든다”라고 지적했다.

그렇다면, 어떤 행동을 해야 할까? 법률 강화와 쿠키 수집 동의 안내 개선, 온라인 추적 작업 방식 재고하기 등과 같은 대대적인 변화를 추진하는 것 외에 사용자가 스스로 할 수 있는 몇 가지 방법이 있다. 쿠키를 다루기 위해 고려할 몇 가지 팁을 아래와 같이 설명한다.
 
[사진=Unsplash]
[사진=Unsplash]

모든 쿠키 수집 동의 알림 거부하기
디지털 권리 학자인 미다스 노웬스(Midas Nouwens) 박사는 지난 몇 년간 쿠키 허용 팝업을 조사해왔다. 노웬스 박사는 데이터 규제 당국을 상대로 쿠키 허용 알림이 제 기능을 하지 않는다는 사실을 입증해 보이고자 했다. 그러나 규제 당국은 쿠키 허용 알림 문제와 관련된 사항을 개선하기 위해 별다른 조처를 하지 않았다. 결국, 노웬스 박사는 덴마크 오르후스대학교의 자신의 동료와 함께 ‘콘센트 오 마틱(Consent-O-Matic)’을 배포했다. 콘센트 오 마틱은 크롬, 파이어폭스, 깃허브에서 찾아볼 수 있는 오픈소스 브라우저 확장판으로, 쿠키 팝업이 등장할 때, 사용자의 선호도를 자동으로 채운다.

노웬스 박사는 “콘센트 오 마틱은 합법적으로 유효한 동의 반응을 웹사이트에 제출한다. 그러므로 사용자는 콘센트 오 마틱이 사용자를 위해 제공하는 답변이 실제로 규정을 준수한다는 사실을 매우 확신한다”라고 말했다. (단, 100% 확신하는 것은 아니다) 콘센트 오 마틱으로 쿠키 설정을 보낼 때, 브라우저에 일시적으로 알림이 등장한다. 사용자에게 시스템이 작동했다는 사실을 알리기 위한 것이다. 노웬스 박사는 “원칙에 해당하는 상황을 제외하고는 사용 정보를 일절 수집하지 않는다”라고 덧붙여 설명했다.

말도나도도 이와 비슷한 오픈소스 확장 프로그램인 ‘콘센트 매니저(Consent Manager)’를 출시했다. 마찬가지로 크롬과 파이어폭스, 깃허브에서 찾아볼 수 있는 확장 프로그램이다. 동의 관리자 시스템은 웹사이트가 사용자의 선택을 존중하지 않는다면, 쿠키를 수집하고 특별한 방식으로 다룰 수 있는 모든 웹사이트에서 쿠키를 모두 거부한다. 말도나도는 “동의 관리자 확장 프로그램은 대다수 공통적인 쿠키 배너 형태를 보고, 이를 제거한다”라고 설명했다. 닌자쿠키(NinjaCookie)도 비슷한 역할을 하면서 초깃값으로 쿠키 거부 설정을 한다. 닌자쿠키는 오픈소스가 아니지만, 크롬과 파이어폭스, 사파리, 엣지, 오페라 확장 프로그램용 프리미엄 서비스를 제공한다. 프라이버시클라우드와 닌자쿠키 모두 사용자의 행동 데이터를 수집하지 않는다.

가장 인기가 높은 쿠키 차단 프로그램은 2012년에 출시된 ‘쿠키에 신경 쓰지 않는다(I don’t care about cookies)’라는 프로그램이다. 50만 명 이상이 크롬에서 이를 사용하지만, 앞서 언급한 프로그램과 똑같은 방식으로 사용자 프라이버시를 보호하지 않는다. ‘쿠키에 신경 쓰지 않는다’의 개발자 다니엘 클라드닉(Daniel Kladnik)의 설명에 따르면, 단순히 팝업을 제거할 목적으로 개발되었으며, 주로 쿠키 팝업을 차단하거나 숨긴다. 클라드닉은 “팝업과 관련된 쿠키를 제거할 수 있는 모든 조처를 한다. 사용자가 다른 툴과 확장 프로그램, 브라우저 설정 등을 통해 스스로 보호한다고 추정하기 때문이다”라고 말했다.

쿠키 비활성화하기
서드파티 쿠키가 사라졌다. 애플과 파이어폭스는 자체 브라우저에서 추적 기술을 대거 없앴다. 그리고, 구글도 2022년에 크롬에서 쿠키를 제거하면, 쿠키가 생성될 일은 거의 없을 것이다. 이는 지금 당장 수많은 웹사이트가 브라우저 단위에서 사용하는 쿠키를 막기 위한 대응을 할 필요가 없다는 의미는 아니다.

크롬 설정으로 사용자는 웹사이트 자체 쿠키와 서드파티 쿠키를 차단할 수 있다. 이전에는 사용자가 방문한 웹사이트가 쿠키를 생성했다. 예를 들어, 스포티파이에 로그인하면, 스포티파이 웹사이트가 해당 브라우저를 사용하는 이를 기억하도록 쿠키를 생성한다. 이처럼 웹사이트가 자체적으로 생성하는 쿠키는 주로 유용하며, 사용자는 이를 계속 활성화하고자 할 것이다.

사용자가 차단해, 웹에서 자신을 추적하지 못하도록 막고자 하는 것은 바로 서드파티 쿠키이다. 데스크톱으로 크롬에 접속했다면, ‘설정’에 접속하고 ‘쿠키’를 검색해라. 그리고, ‘쿠키 및 다른 사이트 데이터’에서 ‘서드파티 쿠키 차단’을 선택하라. 그리고, ‘추적하지 않기’도 활성화하라. ‘추적하지 않기’ 옵션은 큰 역할을 하지 않지만, 사용자가 온라인에서 프라이버시를 더 강화한 사용 경험을 원한다는 것을 시사한다. 안드로이드나 iOS, 아이패드OS로 크롬에 접속했다면, 앱을 열고 ‘설정’에 접속한 뒤, ‘프라이버시’로 들어가라. 그리고, ‘브라우저 사용 데이터 비우기’ 메뉴에서 쿠키 차단 옵션을 선택하라. (구글의 도움 페이지에 접속하면, 기기별 쿠키 차단 방법을 알 수 있다.)

프라이버시 강화 웹 브라우저 사용하기
서드파티 쿠키가 사라지고 있는 가운데, 브라우저 지문(browser fingerprinting) 등 웹사이트와 브라우저의 사용자 추적을 중단할 다른 여러 방법이 존재한다. 이를 제거하기 위해 인터넷 사용 방법을 완전히 바꾸어야 한다.

브레이브(Brave)와 고스터리(Ghostery), 토르(Tor), 덕덕고(DuckDuckGo) 모두 온라인에서 사용자 추적을 중단하는 프라이버시를 최우선시하는 웹 브라우저이다. 모두 HTTPS 사용 의무화부터 다양한 암호화 단계 설정을 통한 사용자의 브라우저 사용 이력 전송 등 다양한 방식을 선택한다. 또, 사용자가 방문한 웹사이트 접속 기록도 저장하지 않는다. 자신에게 적합한 웹 브라우저를 선택하기 위해 필요한 기능을 이해하고, 온라인에서 직면할 수 있는 위협이나 문제와의 균형을 맞추어야 한다.

크롬을 포기할 수 없지만, 쿠키 추적 이용한 추가 프라이버시 강화를 원한다면, 프런티어전자재단(Electronic Frontier Foundation)의 프라이버시 배저(Privacy Badger) 확장 프로그램이 큰 도움이 될 것이다. 광고 기업과 서드파티 추적 기업이 사용자의 모든 온라인 활동을 추적하지 못하도록 막기 때문이다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How to bypass and block infuriating cookie popups
이 기사를 공유합니다
RECOMMENDED