정용환 기자
구글은 사용자 행동을 추적해 사용자 취향에 맞는 광고를 표시하는 시스템 개선을 시도하고 있으며 2023년 7월 사용자 프라이버시를 보호하면서도 취향에 맞는 광고를 표시하기 위한 몇 가지 기능을 발표했다. 이 가운데 광고 표시를 위한 처리를 브라우저 내에서 수행하는 프로텍티드 오디언스(Protected Audience)에 대해 모질라가 언급해 눈길을 끈다.
프로텍티드 오디언스는 사용자 행동 기록을 브라우저에 저장하고 외부로 유출시키지 않으며 입찰이라는 광고 표시 처리를 브라우저 내에서 수행하는 방식. 이를 통해 광고 전달 측과 브라우저 간에 쿠키를 주고받던 기존 광고 배포보다 사용자 익명성이 보장된다고 알려져 있다.
모질라는 프로텍티드 오디언스가 광고 경쟁에 미치는 영향에 대한 구글 측 주장을 신뢰할 수 있다고 판단한다며 지금까지 추적에 크게 의존해온 사이트에게는 타깃팅 광고를 개선할 가능성이 있다고 밝혔다. 하지만 이 제안은 프라이버시 목표를 달성하지 못했고 프로텍티드 오디언스의 기술적 프라이버시 보호 조치는 사이트가 API를 악용해 사용자 활동을 추적하는 걸 막지 못한다고 밝혔다. 프로텍티드 오디언스는 야심차지만 사용자와 광고주 양측 모두에게 이점이 있는 반면 프라이버시 우려 사항은 앞으로 개선되기 어려울 것이라고 지적하고 있다.
프로텍티드 오디언스의 이상은 데이터를 외부로 유출시키지 않고 처리하는 것이다. 하지만 모질라에 따르면 프로텍티드 오디언스는 복잡한 설계로 인해 몇 가지 허점이 생길 것으로 예상된다. 그 중에서도 브라우저가 처리하는 정보를 웹사이트에 숨기는 메커니즘은 광고주에게 광고 게재를 어렵게 만든다. 이런 광고 기업 우려를 수용해 구글이 프라이버시 보호를 완화했지만 이로 인해 프라이버시 보호 기능이 더 약화됐다고 한다. 모질라는 구글은 사용자 보호와 광고주에게 양보하는 것 사이에서 딜레마에 직면해 있다고 지적했다.
데이터 유출 위험 대부분은 일시적이며 광고주에게 사용하기 쉽도록 한 결과 발생한 위험은 구글이 개선할 예정이지만 모질라는 근본적으로 복잡하고 대처하기 어려운 설계상 취약점이 몇 가지 있다며 그중 일부에 대해선 실현 가능한 해결책을 모르고 있다며 이런 취약점을 해결할 일반적인 전략조차 없이 프로텍티드 오디언스를 배포하는 건 매우 위험하다고 경고했다.
또 추적에 크게 의존하는 광고 업계와 달리 구글은 자사 서비스에서 수집한 정보를 사용할 수 있다는 점에서 모질라는 구글은 온라인 광고 시장에서 자사 지배력을 더 공고히 할 것이라고 말했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
