By MATT BURGESS, WIRED UK

2021년 4월 말, 애플의 앱 추적 투명성(ATT) 툴 도입은 광고 업계의 핵심 부분에 타격을 주었다. 아이폰과 아이패드 사용자는 맞춤형 광고 목적으로 앱이 개인행동 추적과 개인 데이터를 사용하지 못하도록 막을 수 있다. ATT가 신규 프라이버시 관리 기능으로 배포된 후 스냅(Snap)과 메타 플랫폼의 페이스북, 트위터, 유튜브 등의 매출이 약 100억 달러 감소했다.

구글이 직접 개발한 것은 아니지만, 이제 구글 안드로이드 운영체제에도 사용자 추적을 막을 비슷한 기능이 등장했다. 개인 검색 엔진 기업으로 시작한 프라이버시를 중시하는 기업인 덕덕고(DuckDuckGo)가 안드로이드 앱의 숨겨진 트래커 차단 기능을 추가한다. ‘안드로이드용 앱 추적 보호(App Tracking Protection for Android)’라는 이름으로 알려진 해당 기능은 11월 18일(현지 시각), 베타 버전이 배포되어 애플의 iOS 기기 제어 기능을 안드로이드에도 적용하고자 한다. 덕덕고 제품 총괄인 피터 도란즈스키(Peter Dolanjski)는 “트래커를 소유하지 않은 앱에서 데이터 수집 행위가 발생하는 것을 막고자 한다는 생각으로 앱 추적 보호 기능을 개발했다. 온라인에서 개인 정보를 너무 자세히 알고 있는 듯한 소름 끼치는 광고 등장 빈도가 줄어든 것을 볼 수 있을 것이다"라고 말했다.

대다수 앱은 자체 코드에서 찾기 어려운 곳에 서드파티 트래커를 숨겨두었다. 트래커는 여러 앱 전반에 걸쳐 사용자 행동을 추적해, 구매 정보와 인구 데이터를 포함해 맞춤형 광고를 제공하는 역할을 할 수 있는 각종 정보를 포함한 프로필 생성을 돕는다. 덕덕고는 자체 분석 결과, 인기 무료 안드로이드 앱 96% 이상이 트래커를 포함했다는 사실을 확인했다. 트래커를 차단한다면, 가장 널리 알려진 트래커 유포 기업이기도 한 페이스북과 구글이 서비스 기반 기관에 데이터를 다시 전송할 수 없다. 물론, 사용자가 단 한 차례도 들어본 적이 없는 광고 네트워크 수십 곳도 사용자 정보를 공유하지 못한다.

사용자의 관점에서 덕덕고의 앱 추적 보호 툴로 제법 쉽게 트래커를 차단할 수 있다. 앱 추적 보호 기능은 덕덕고 안드로이드 앱의 설정 메뉴에서 선택할 수 있는 사항으로 등장한다. 이제 앱 추적 보호 옵션이 접근 대기 목록에 등장하는 것을 볼 수 있을 것이다. 앱 추적 보호를 활성화하면, 지난 일주일간 차단된 전체 트래커 수를 볼 수 있으며, 최근 각각의 앱에서 차단된 트래커가 제 기능을 하지 못하도록 할 수 있다. 예를 들어, 세계 최대 뉴스 웹사이트 중 하나인 데일리메일 앱을 실행하면, 덕덕고가 즉시 구글과 아마존, 워너미디어, 어도비, 광고 기업 타불라(Taboola) 등의 트래커를 차단하도록 즉시 등록한다. 필자는 덕덕고의 앱 추적 보호 기능 적용 예시를 통해 지난 일주일간 테스트용 모바일 기기를 수천 번 추적한 앱이 총 60개 이상이라는 사실을 확인할 수 있었다.
 
필자의 앱 추적 보호 기능 사용 경험을 통해 트래커 추적 효과를 입증할 수 있다. 필자는 제품 박스에서 새로이 꺼낸 구글 픽셀6 프로를 사용해, 인기 앱 36가지를 설치(어느 한 시장 조사 기관은 스마트폰에 약 40가지 앱을 설치한다는 계산 결과를 발표했다.)한 뒤 18개 앱에 접속했다. 필자가 설치하고 접속한 인기 앱은 맥도날드 앱과 링크드인, 페이스북, 아마존, BBC 사운즈(BBC Sounds) 등이다. 그리고, 덕덕고의 안드로이드 추적 차단 기능 프리뷰를 위해 이를 실행한 뒤 4일간 단 한 차례도 기기를 사용하지 않은 채로 두었다. 96시간 동안 23가지 앱이 기본 화면으로 실행했을 때, 총 630차례 넘게 추적 시도가 진행된 것을 볼 수 있었다.

앱을 열고 상호작용하는 등 스마트폰을 매일 사용한다면, 추적 시도가 훨씬 더 많이 이루어질 것이다. 맥도날드 앱을 실행할 때, 어도비와 클라우드 소프트웨어 기업 뉴 릴릭(New Relic), 구글, 감정 추적 기업 앱텐티브(Apptentive), 모바일 분석 기업 코차바(Kochava) 등이 트래커로 정보를 수집하려 한 사실을 확인할 수 있었다. 이베이와 우버 앱을 열기만 하고 로그인하지 않았을 때도 구글 트래커가 필자의 정보를 수집하려 했다.

이때, 트래커 차단 프로그램은 각각의 트래커가 외부로 전송하고자 한 개인 정보를 보여주지 않았으나 도란즈스키는 앞으로 각각의 기업이 접근하고자 한 개인 정보의 광범위한 범주를 보여주고자 할 것이라고 밝혔다. 또한, 덕덕고는 일부 트래커가 이메일 주소와 함께 더해 정확한 GPS 정보를 수집한 사실도 확인했다고 밝혔다.
 
앱 추적 보호 툴의 베타 버전 기능에는 한계가 있다. 모든 앱의 트래커를 차단하지 않으며, 많은 사용자가 방문하는 웹사이트 자체가 트래커라고 생각하는 바와 달리 브라우저의 추적 행위를 막지 않는다. 덕덕고는 일부 앱의 추적 기능이 제 기능을 하도록 앱 추적 보호 기능을 활성화해야 한다는 사실을 확인했다고 말한다. 이 때문에 덕덕고는 모바일 게임의 추적 기능을 차단하지는 않았다. 앱 추적 보호가 다른 모든 앱 전체에 걸쳐 페이스북 트래커를 차단하지만, 페이스북 앱 자체에서는 트래커 차단 기능을 지원하지 않는다. 덕덕고 설정에서 앱 추적 보호 기능을 활성화한 채로 제 기능을 하지 않는 여러 앱을 프라이버시 측면에서 신뢰할 수 있는 앱으로 분류할 수 있다.

안드로이드용 앱 추적 보호 기능은 애플의 ATT 때문에 상당수 광고 기업이 안드로이드 기기를 이용한 광고에 집중하면서 애플 서비스로 경제적 이익을 취하려 하는 시점에 등장했다. 마케팅 기업 티누이티(Tinuiti) 연구 부사장 앤디 테일러(Andy Taylor)는 “ATT는 광고 기업이 일부 플랫폼에서 광고 표적을 정하는 방식을 의미 있는 방향으로 바꾸도록 했다”라고 말했다. 티누이티의 자체 광고 데이터에 따르면, 2021년 기준 페이스북의 안드로이드 광고 매출은 86% 성장했으나 iOS 광고 매출 수준은 안드로이드보다 12% 더 낮다. 그와 동시에 파이낸셜타임스의 자체 분석 결과를 보았을 때, 애플의 광고 수익 시장 점유율은 3배 성장했다. 시장 분석 기업 앱스플라이어(AppsFlyer)의 데이터를 통해 애플 기기 사용자 54%가 ATT를 이용해 추적 행위를 막고자 한 사실을 확인할 수 있다.

덕덕고의 시스템은 ATT와 비슷한 규모로 영향을 미칠 확률이 낮으면서 강력한 차단 기능을 제공하지 않는 툴에 더 가깝다. 덕덕고는 애플과 달리 전면적인 변화를 강제로 시행하려는 사용자의 모바일 기기나 기반 운영체제 등 자체 인프라를 보유하지 않았기 때문이다. 매번 앱이 사용자를 추적하려 할 때마다 iOS는 앱의 사용자 추적 행위 허용 여부를 항상 물어본다. 만약, 앱의 추적 행위를 비활성화한다면, 기기는 숫자 0이 일련의 배열 상태로 등장하는 고유 식별자(IDFA)를 광고 기업에 전송해, 결과적으로 사용자를 추적하지 못하도록 막는다. 덕덕고는 애플처럼 IDFA를 활용할 수 없다. 덕덕고가 개발한 프라이버시 브라우저 앱은 구글 플레이스토어 등을 통해 모바일 기기에 설치할 수 있다.

덕덕고 관계자는 앱 추적 보호 기능이 원활하게 작동하도록 하기 위해 VPN과 똑같은 기기 허가 설정을 실행한다. 도란즈스키는 안드로이드 기기가 덕덕고 앱을 VPN으로 보여주지만, 실제로 VPN과 같은 방식으로 작동하지 않는다고 말한다. 사용자 기기에서 전송하는 데이터는 없으며, 네트워크는 현지에서 실행된다. 본질적으로 시스템은 앱이 추적용으로 사용하는 서버와 연결하지 못하도록 막는다. (도란즈스키의 설명에 따르면, 일부 트래커는 서버와 통신하지 못할 때, 서버 통신 시도를 반복한다. 이때, 특정 트래커는 앱 안에서 실제 트래커 수보다 더 많이 집계된다. 도란즈스키는 덕덕고 자체 조사 당시 트래커가 배터리 수명에 전혀 영향을 미치지 않는다는 사실을 확인했다고 밝혔다.)

이 기사를 보도할 시점까지 구글은 VPN 구성을 이용한 안드로이드 기기 전체의 트래커 차단 관련 문의에 어떠한 반응도 보이지 않았다. 삼성이 개발한 VPN인 점보 프라이버시(Jumbo Privacy)와 이미 트래커 차단을 위해 VPN과 비슷한 방법을 사용한 블로카다(Blokada) 등 구글 플레이스토어에 트래커 차단 앱을 여럿 찾아볼 수 있으나 모두 광범위한 프라이버시 중심 툴을 제공하면서 브라우저 역할을 하지는 않는다.

구글은 앱에 적용된 기능을 포함해 안드로이드 기능에 조금씩 프라이버시 통제 기능을 추가했다. 사용자가 광고 ID를 초기화하고, 맞춤형 광고 제공 기능을 비활성화하도록 한다. 애플의 iOS 14.5 배포 이후 구글은 맞춤형 광고 제공 기능을 비활성화한 안드로이드 기기 사용자가 숫자 0의 배열로 구성된 고유 식별 번호를 확인할 수 있다고 발표했다. 추적 기능을 비활성화한 iOS 기기 사용자에게 제공하는 IDFA와 같은 역할을 한다. 안드로이드12 설치 기기에 프라이버시 보호를 강화할 변경 사항이 배포되기 시작했으며, 2022년 초면 안드로이드 기기에 더 널리 채택될 것이다.

그러나 많은 사용자에게 안드로이드 기기의 프라이버시 기능 관련 변경 사항이 충분하지 않다고 생각할 수 있다. 애플의 ATT보다는 부족하기 때문이다. 도란즈스키는 사용자가 매일 사용하는 앱에 적용된 트래커 대부분 투명성이 없으며, 대다수 사용자는 앱이 추적하는 데이터양을 보고 충격받을 것이라고 주장한다. 도란즈스키에게 안드로이드 기기의 트래커 차단은 외부 기업의 사용자 데이터 사용 방식을 통제할 관리 능력을 추가로 부여하는 일이다. 도란즈스키는 “앱 추적 보호 기능과 함께 서드파티 기업이 수집하는 사용자 정보가 감소할 것이다”리고 말했다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
DuckDuckGo Wants to Stop Apps From Tracking You on Android