프라이버시 보호 수준이 형편없다는 평판이 자자하지만, 구글의 크롬 브라우저는 계속 브라우저 시장을 장악한다. 크롬은 시장 점유율 65%를 차지한 동시에 전 세계 사용자 20억 명이 주기적으로 사용한다. 크롬의 최대 경쟁 브라우저인 애플의 사파리는 시장 점유율 20%로, 크롬보다 훨씬 저조한 실적을 거두고 있다. 크롬의 데이터 수집 관행을 고려하기 전에 보아도 크롬이 시장에서 지닌 영향력이 막대하다는 사실을 알 수 있다.
구글이라는 기업의 규모와 영향력이 매우 큰 상황에서 크롬 사용을 영원히 중단할 필요가 있을까? 이에, 다수 프라이버시 전문가가 ‘그렇다’라고 답변한다. 크롬은 구글 검색과 지메일 등 여러 서비스를 포함해 구글의 데이터 수집 기반시설에 밀접하게 통합된다. 크롬이 시장을 장악한 상태이기 때문에 구글이 웹 전반에 걸쳐 새로운 표준을 설정하는 데 도움이 되는 힘을 지니고 있다. 크롬은 구글의 가장 강력한 데이터 수집 도구이다.
현재, 구글은 사용자가 브라우저를 사용할 때 계속 사용자를 따라다니던 추적 수단인 서드파티 쿠키 사용을 종료하는 방향으로 변경한다는 이유로 경쟁 브라우저 기업과 규제 당국을 포함한 다수 프라이버시 운동가에게 강력한 비판을 받고 있다. 유럽에는 쿠키 중단 관련 확고한 계획이 없지만, 구글은 쿠키를 자체 프라이버시 보호 추적 테크인 FLoC로 변경하고자 한다. 비판 세력은 크롬의 사용자 기반 층 규모 때문에 구글이 FLoC로 다수 경쟁사에 더 큰 피해를 줄 것이라고 주장한다.
크롬의 대규모 데이터 수집 관행은 크롬 사용을 중단해야 할 또 다른 이유이다. 애플의 iOS 프라이버시 라벨에는 구글 크롬 앱이 수집하는 데이터에는 사용자 위치 정보와 검색 기록, 브라우저 사용 이력, 사용자 식별 정보, 제품 상호작용 데이터 등 이 포함됐다고 명시됐다. 데이터 수집 목적은 맞춤형 광고 제공이다. 구글은 사용자 데이터 수집이 북마크와 패스워드 등을 구글 계정에 저장할 수 있는 옵션을 비롯한 기능을 사용할 수 있도록 한다고 주장한다. 그러나 사파리와 마이크로소프트 엣지, 파이어폭스 등 여러 경쟁사 브라우저와는 달리 크롬은 사용자에게서 수집한 데이터를 기기와 개인과 연결한다.
[사진=Pixabay]
프라이버시 보호 기업 미스 IG 긱(Miss IG Geek)의 창립자 겸 프라이버시 컨설팅 총괄인 로웨나 필딩(Rowenna Fielding)은 크롬이 합법적으로 브라우저 데이터를 관리하지만, 사용자 활동 정보를 다량으로 불공평하게 수집하고는 이를 구글에 전송한다고 말한다. 필딩은 “크롬으로 인터넷 브라우저를 사용한다면, 프라이빗 모드로 설정하더라도 구글이 사용자의 온라인 활동을 항상 모두 감시한다. 이 때문에 구글은 사용자 개인의 특성과 관심사, 취약점 등 상세하면서 정교한 데이터를 구축하고는 크롬의 각종 기능을 사용하도록 한다”라고 설명했다.
구글 계정을 크롬에 동기화한다면, 마구 이루어지는 데이터 수집 행위는 크롬에서 끝나지 않는다. 지메일과 구글 검색 등 구글 소유의 다른 서비스 정보도 크롬에서 수집한 데이터와 결합돼, 경악할 정도로 정확한 사용자 프로필을 생성한다. 크롬 데이터가 구글 지도의 위치 기록과 지메일 사용을 통해 생성된 메타데이터, 온라인과 오프라인에서 상호작용한 상대 등 사회 활동 통계, 안드로이드 기기에서 사용하는 앱, 구글페이로 결제한 제품 등에 추가될 수 있다. 필딩은 “사용자 신원과 생활 방식 등과 관련된 매우 정확한 프로필을 생성한다”라고 언급했다.
이어, 필딩은 구글페이가 사용자가 온라인과 오프라인에서 구매한 제품 관련 정보를 수집하는 대신 다른 구글 서비스의 데이터 수집 방식과 똑같은 방식을 적용한다고 말한다. 그는 “단순히 구매 제품 정보를 넘어 위치 정보와 기기 연락처 및 정보 등도 수집하며, 이 모든 상세 정보의 관련성을 연결한 정보가 사용자의 신원을 평가하고 여러 데이터세트에 걸쳐 프로필을 형성한다”라고 설명했다.
구글이 지닌 힘은 브라우저 시장 장악력을 넘어선 곳까지 적용된다. 마이크로소프트 엣지 등 여러 경쟁사의 브라우저는 크롬과 똑같이 ‘크로뮴(Chromium)’이라는 엔진을 기반으로 한다. 개인 보안 연구원인 션 라이트(Sean Wright)는 “즉시 발견할 수 없는 부분이 있다면, 엣지 등 다른 브라우저도 여전히 크롬과 같은 형태를 지니고 있다는 사실이다”라고 지적했다.
구글은 거대한 시장 장악력과 함께 구글 모바일 검색의 AMP와 같은 웹 표준을 개발할 수 있게 되었다. AMP는 웹 정보 제공 업체가 검색 결과 상단에 나타나게 하려면 무조건 사용해야 하는 표준이다. 그리고 비교적 최근 들어 FLoC는 구글에 서드파티 쿠키를 대체할 광고 추적 기술 통제 권한을 효과적으로 건네주었다. 다만, FLoC는 개방된 상태에서 개발자의 피드백과 함께 개발된다는 차이점이 있다.
라이트 박사의 설명에 따르면, 구글이 지닌 힘은 구글이 업계의 방향을 설정하도록 한다. 그는 “구글이 선보인 변화 중, 좋은 방향으로 변한 것도 있다. HTTPS 암호화를 기본으로 설정한 것을 대표적인 사례로 언급할 수 있으나 그 외 FLoC와 같은 다른 여러 변화는 구글의 이익만 챙기기 위한 것이다”라고 말했다.
구글은 자사의 광고 서비스가 스팸과 사기 방지 이외에 다른 목적으로 동기화된 크롬 브라우저 사용 이력에 접근하지 않는다고 주장한다. 이어, iOS 프라이버시 라벨에는 수집할 수도 있는 데이터 카테고리를 최대한 나타낸 것이며, 실제 수집하는 데이터는 앱에서 사용하는 기능과 설정 구성 방식 등에 달려있다고 밝혔다. 또한, 오픈소스 FLoC API가 프라이버시에 중점을 두었으며, 구글 광고는 특별 권한이나 접근성을 지니지 않았다는 주장도 덧붙여 전했다.
구글을 프라이버시와 보안이 항상 크롬 브라우저의 핵심 이점이 되었다고 말한다. 구글 대변인은 피싱과 멀웨어 등 위협으로부터 사용자를 보호하는 세이프 브라우징(Safe Browsing) 기능과 함께 크롬에서 사용자가 정보를 관리하는 데 도움을 주는 추가 관리 기능을 강조했다. 최근 몇 년간 구글은 사용자가 데이터를 관리할 더 많은 방법을 도입했다. 구글 대변인은 “크롬은 여러 가지 유용한 옵션을 제공해, 사용자 데이터가 여러 기기 전반에 걸쳐 동기화 상태를 유지하도록 한다. 또, 사용자는 로그인 선택 시 구글 계정에 저장할 활동을 관리할 수 있다”라고 설명했다.
그러나 이는 가능한 데이터 수집 수준을 변경하지 않는다. 즉, 구글이 단순히 시장 장악력을 통해 지나치게 많은 통제 권한을 지니고 있으며, 광고 기반 생태계에 합류했다는 사실이기도 하다. 영국 정보통신부의 전직 사이버보안 컨설턴트인 매튜 그리븐(Matthew Gribben)은 “브라우저와 인터넷 검색 부문 점유율 상당수를 차지하는 기업인 구글이 갑작스럽게 큰 힘을 지니게 된 것이다. 전 세계 모든 웹 개발자와 SEO 전문가가 구글의 변덕을 충족시킬 때, 초점은 다른 모든 기업을 고려하지 않고, 구글을 위해 제대로 작동하는 사이트를 제작하는 것이 된다”라고 말했다.
많은 사용자가 크롬과 구글의 다른 서비스(다수가 다른 경쟁사 서비스보다 더 친숙한 것은 사실이다)를 사용하는 한 구글의 힘이 사라질 기미는 보이지 않을 것이다. 크롬은 구글에 ‘거대한 양의 행동 데이터와 인구 데이터, 구글에 이익이 되도록 웹을 구성하기 위한 사용자의 브라우저 경험 통제 권한, 브랜드 노출 등을 제공한다. 필딩은 “사용자가 가장 좋아하는 툴과 게임, 사이트가 크롬에서만 실행된다면, 많은 사용자가 다른 브라우저로 변경하려 하지 않을 것이다”라고 설명했다.
필딩의 설명에 따르면, 이론상 경쟁과 데이터 보호법은 구글이 통제할 수 없는 상태가 되도록 만든다. 필딩은 “그러나 실제로 부의 격차와 구글과 국가 규제 당국 간 권력 등 다양한 이유로 경쟁과 데이터 보호법이 제 역할을 하지 못한다”라고 말했다. 이어, 구글은 여러 정부와 경제 국가에 유용하므로 구글을 상대로 국가 법률을 시행하는 것이 까다롭다고 덧붙였다.
크롬과 동기화를 하지 않으면서 브라우제 데이터 수집을 막고, 서드파티 쿠키 추적을 비활성화하는 등 계정을 보호하기 위한 몇 가지 단계가 있다. 그러나 크롬에서 사용하는 기능이 많을수록 구글은 기능이 제대로 작동한다는 사실을 확인하기 위해 더 많은 데이터가 필요하다. 또, 구글의 권력과 장악력은 계속 급격히 증가할 것이다. 따라서 데이터 계정 보안을 위해 사용자가 택할 수 있는 다른 방법은 크롬 사용을 아예 중단하는 것이다.
크롬 사용을 중단한다면, 크롬을 대체하기 위해 기능이 풍부한 프라이버시 브라우저를 다수 고려할 수 있다. 파이어폭스와 브레이브, 덕덕고 등이 대표적인 브라우저이며, 모두 구글에 사용자 데이터를 건네지 않는다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202106/3182_4217_2535.jpg)
뉴스레터 신청