제프 베조스가 사용자 데이터라는 무기를 숨겨두었다. 아마존의 유통업 제국이 복잡한 인프라 웹과 의문스러운 근무 관행으로 구축된 가운데, 아마존의 판매 성공 신화는 사용자 수백만 명이 매일 구매하고 검색하는 것에 대한 상세한 정보를 기반으로 한다.
아마존은 온라인 서점을 운영할 때부터 사용자 데이터에 집착했다. 지금으로부터 약 20년 전인 2000년대 초반, 아마존의 최고기술관리자(CTO)인 버너 보겔스(Werner Vogels)는 아마존이 최대한 많은 정보를 수집해, 사용자에게 도서를 추천할 것이라고 말했다. 아마존 규모가 확장하면서 데이터 수집 운영 범위도 넓어졌다. 어느 한 전직 아마존 임원은 2020년, BBC와의 인터뷰를 통해 “아마존은 제품을 판매하지만, 기본적으로 데이터 기업이다”라고 말했다.
아마존은 사용자에 대해 많은 것을 알고 있다. 구체적으로 말하자면, 아마존 앱의 검색 수천 건부터 아마존 웹사이트에서의 모든 클릭, 스크롤 및 마우스 움직임까지 사용자가 아마존 생태계에서 하는 모든 활동을 알고 있다. 아마존에 데이터를 요청한 사용자 모두 10년간의 쇼핑 이력과 알렉사 기능을 지원하는 기기의 음성 클립 수천 개까지 무수히 많은 파일을 보내게 된다.
시민 자유 기관인 프라이버시 인터내셔널(Privacy International)의 기업 데이터 악용 프로그램 총괄인 사라 넬슨(Sara Nelson)은 “아마존을 이용한 온라인 쇼핑이 매우 편리한 이유는 아마존이 수년간 기업 권력과 접근성을 강화했기 때문이다. 아마존은 막대한 양의 데이터를 수집할 수 있는 위치에 있다. 이 과정에 아마존 쇼핑 데이터를 활용하기도 하며 링 카메라와 알렉사 음성 비서, 웹 검색, 배송 서비스, 스트리밍 서비스를 비롯한 각종 사업을 활용하기도 한다”라고 설명했다. 이제 아마존은 헬스케어 업계에 진출하려 하며, 넬슨 총괄은 이를 우려한다.
아마존의 데이터 수집은 규제 당국의 잘못된 부분을 무시한 것으로 알려졌다. 6월 10일(현지 시각), 월스트리트저널은 아마존의 유럽 본사가 있는 룩셈부르크의 데이터 보호 규제 당국이 사용자의 개인 데이터를 사용한 방식을 두고 아마존에 개인정보보호 규정 위반 벌금 4억 2,500만 달러를 부과하는 것을 준비한다고 보도했다. 다만, 그 외 구체적인 정보는 알려지지 않았으며, 아마존 대변인은 벌금 부과 가능성에 대한 답변을 거부했다. 부당 경쟁 규제 당국도 아마존의 데이터 사용 관행을 조사 중이다. 또한, 각국 정부는 링과 알렉사 기록을 포함해, 아마존에 더 많은 데이터를 요구한다.
[사진=Amazon 트위터]
아마존이 알고 있는 사용자 정보
아마존의 프라이버시 정책 공지부터 이야기를 시작하자. 대다수 사용자가 4,400개가 넘는 단어로 작성된 프라이버시 관련 공지를 읽지 않는다는 사실은 그리 놀랍지 않다. 그러나 아마존이 사용자 데이터로 하는 활동을 매우 분명하게 설명한다. 광범위하게 보았을 때, 아마존이 수집하는 사용자 정보의 출처는 ‘사용자가 아마존(킨들 북스 등 다른 서비스 포함)을 사용할 때 건네는 정보’와 ‘아마존이 자동으로 수집하는 정보(사용자 연락처 및 위치 정보 등)’, ‘서드파티를 통해 얻는 정보(사기 행위와 관련이 있는지 확인하기 위한 신용카드 정보 수집 등)’로 크게 세 가지이다.
이 모든 데이터 수집 행위의 궁극적인 목표는 무엇일까? 사용자에게 더 많은 제품과 서비스를 판매하도록 도움을 주는 것이다. 아마존은 사용자가 좋아하는 것과 싫어하는 것을 파악할 수 있는 개인 정보를 사용해, 구매할 수도 있는 제품을 추천한다. 더 광범위하게 보았을 때, 가장 인기 있는 판매자와 사용자의 쇼핑 행동을 찾아내기도 한다.
옥스퍼드대학교 윤리연구소 부교수인 카리사 벨리츠(Carissa Véliz)는 “쇼핑과 관련된 개인 데이터는 극도로 민감한 정보이다. 개인의 건강 상태와 정치적 성향, 성적 관행 등 많은 것을 파악할 수 있기 때문이다. 많은 소비자가 책과 영화부터 건강 관련 상품까지 모든 것을 아마존에서 구매한다. 이러한 개인 정보를 알렉사에 추가한다면, 더 우려스러운 문제가 발생할 것이다”라고 말했다.
또, 아마존은 사용자 위치와 같은 정보를 이용해, 구매한 제품이 실제로 배송되는지 확인한다. 아마존의 프라이버시 정책 공지 사항에 “아마존은 사용자 개인 정보에 접근해 서비스를 운영하고 제공하면서 고객에게 제공하는 아마존 서비스를 개선한다”라고 명시되었다. 또한, 광범위하게 아마존이 수집하는 모든 정보와 관련된 법적 논쟁의 시작이 되기도 한다.
사용자가 아마존에 건네는 정보부터 살펴보자. 아마존 웹사이트나 앱, 제품으로 하는 모든 활동이 여러 방식으로 저장된다고 추측해야 한다. 아마존에서 하는 모든 주문과 아마존 프라임으로 시청하는 모든 것, 아마존 뮤직으로 듣는 모든 음악, 그리고 알렉사에 묻는 모든 요청 등은 추적 행위가 이루어지며 아마존에 저장된다.
아마존 프라이버시 정책에는 사용자의 설정과 아마존에 공유하기로 한 데이터양에 따라 차이가 있지만, 대게 사용자 이름과 주소, 연락처, 은행 계좌 정보, 연령, 위치, 사용자가 연락한 인물의 이름과 이메일 주소 및 집 주소, 프로필에 업로드한 사진, 플레이리스트, 시청 목록, 음성 녹음, 와이파이 보안 상태, 신용 이력 정보 등을 수집한다. 또, 아마존에서 물건을 판매한다면, VAT와 다른 기업 정보도 공유하게 된다.
아마존이 자동으로 데이터를 수집하는 행위는 더 끔찍하다. 아마존 제품 사용 방식과 시기 등과 관련된 데이터를 수집하기 때문이다. 프리랜서 언론인인 히카르도 코루치니(Riccardo Coluccini)가 태블릿에사 아마존 웹사이트에 접속하여 클릭한 모든 정보를 1만 2,048줄로 구성된 파일로 받아보았다. 코루치니 기자는 2018년, “특정 페이지를 방문한 날짜와 시간과 IP 주소, 사용한 기기, (수집할 수 있을 때 표시된) IP 주소를 기반으로 파악한 지리적 위치, 인터넷 서비스를 제공한 통신사 이름 등 모든 값을 제공하는 것이 우려스럽다”라고 작성했다. 이외 비슷하게 아마존의 또 다른 데이터 요청 사항에는 킨들이 기록한 전자책을 읽은 날짜와 시간, 도서에서 복사하거나 하이라이트한 부분 등이 포함됐다. 이와 마찬가지로 링 도어벨도 감지한 모든 움직임을 기록하며, 링 앱 내에서 이루어진 모든 탭을 기록한다.
아마존의 프라이버시 정책 공지 상세 사항에 명시된 내용은 아마존이 사용자 IP 주소와 로그인 상세 정보, 기기 위치, 아마존 서비스를 사용하는 도중 발생한 기기 에러 기록, 쿠키 상세 정보, 사용자 휴대폰이나 컴퓨터와 관련된 식별 정보, 스크롤과 클릭, 마우스 이동 등 각종 페이지 상호작용 정보를 비롯한 사용자가 클릭한 모든 URL 등을 수집한다는 것이다. 게다가 서비스 개선이나 버그 확인을 위해 기업 제품으로 사용자가 한 모든 상호작용 활동을 수집하고 기록하는 것도 보편적이다. 그러나 이와 같은 정보가 빠르게 추가된다. 아마존은 수집한 정보를 서비스 개선은 물론이고, 법적 의무사항 준수 및 기타 목적으로도 사용할 수 있다고 밝혔다. 아마존의 프라이버시 정책 공지에는 “아마존은 사용자 개인정보를 다른 기관에 판매하는 사업을 하지 않는다”라고 명시되었다.
아마존이 수집하는 데이터 유형 그 세 번째는 외부 기관을 통한 사용자 데이터 수집이다. 이때 수집하는 정보에는 배송 기업이 사용자가 제공한 주소 정보에 이상이 있다는 사실을 발견할 때 업데이트된 사용자 주소와 ‘공동 브랜드 사업을 하는 판매처’를 통해 확인한 계정과 구매 정보, 아마존 계열사와의 상호작용 정보(아마존의 계열사는 많고, 모든 계열사가 자체 프라이버시 정책을 두고 있다), 알렉사 기능을 연동한 기기 정보, 사기 행위 감지를 위한 사용자 신용 이력 등이 포함된다.
아마존의 추적 행위 중단하기
아마존을 이용해 쇼핑한다면, 아마존이 사용자 데이터를 수집하므로 아마존의 사용자 추적 행위를 완전히 멈출 수 없다. 다만, 몇 가지 단계를 거쳐 아마존이 수집하고 사용하는 정보를 제한할 수 있다. 그중 일부는 아마존이 자체적으로 제공하며, 다른 몇 가지 단계에는 브라우저 설정을 변경하고 다른 툴을 사용하는 등의 노력이 포함된다.
우선, 아마존이 자신과 관련해 저장한 데이터에 관심이 있다면, 아마존 다운로드 툴을 이용해 아마존이 수집한 일부 개인 데이터에 접근할 수 있다. 이 과정은 아마존이 수집한 데이터와 관련, 부분적인 사항만 제공하며, 사용자는 모든 데이터를 얻기 위한 정보 접근 요청을 해야 한다.
이 외에도 프라이버시 향상을 위해 아마존이 지닌 몇 가지 제어 권한이 있다. 예를 들어, 알렉사와 링은 사용자가 직접 기록을 삭제하면서 프라이버시 설정을 관리할 수 있는 자체 프라이버시 허브를 두고 있다. 그러나 아마존 정보 다수를 관리하기 위해 주요 계정이 필요하다. 아마존이 사용자의 관심사와 좋아하는 것을 판단한 사항을 기반으로 한 맞춤형 광고 제공을 비활성화할 수 있다. 그러나 여전히 아마존 내 과거 구매 이력을 기반으로 한 제품 추천은 계속 등장할 것이다. (여기에 접속하면, 과거 구매 이력 기반 추천을 완전히 비활성화하지는 못해도 변경할 수 있다) 또한, 외부 기업이 사용자 정보를 수집하도록 하는 광고 쿠키 비활성화도 고려할 수 있다. 아마존의 외부 기관 쿠키 협력사는 페이스북부터 모바일 게임 업계 대기업 킹(King)까지 총 75곳이 넘는다.
아마존 내 검색 이력도 비활성화할 수 있으며, 이 변화의 영향을 감지할 수 있다. 아마존 설정 페이지에는 “아마존은 사용자의 검색 이력을 숨김 상태로 유지할 수 있다. 검색 이력을 꺼둔다면, 클릭한 상품 목록을 보여줄 수 없다. 혹은 현재 사용 중인 기기로 검색한 이력도 보여줄 수 없다”라고 작성됐다. 이는 데이터가 삭제되었다는 의미는 아니다. 벨리츠 부교수는 아마존에서 개인 데이터를 삭제하는 것이 매우 어렵다고 말한다. 그는 “구매 이력을 삭제할 방법은 없다. 구매 이력은 10년 전에 구매한 제품 정보라도 삭제할 수 없다. 최선의 방법은 과거 구매 이력을 볼 수 없도록 숨기는 것뿐이다. 이는 어리석은 조치이며, 구매 이력 숨기기 기능조차도 제대로 작동하지 않을 때가 있다. (주문 정보 저장은 주문 페이지에서 이루어지며, 여기에는 매년 아마존 계정으로 구매한 정보를 숨기는 기능이 포함됐다.)
아마존의 자체 툴을 이용하는 것 외에 다른 수단으로도 아마존의 추적 행위를 제한하고자 한다면, 프라이버시를 우선시한 브라우저를 사용해야 한다. 프라이버시를 우선시하는 브라우저는 서드파티 쿠키를 숨기며, 웹 전체에서 추적 행위가 이루어지지 않도록 막기 때문이다. 검색 이력이 아마존 계정과 연결되는 것을 원하지 않는다면, 로그아웃 상태임도 확인해야 한다. 또, 제조사나 다른 온라인 판매처를 통해 직접 제품을 찾고 구매하는 방법도 있다. 또한, 아마존의 추적 행위가 발생하는 것을 전혀 원하지 않는다면, 한 가지 확실한 방법이 있다. 바로 아마존 계정을 삭제하는 것이다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Amazon 트위터]](/news/photo/202106/3214_4257_1450.jpg)
뉴스레터 신청