저희 가족이 모두 아이폰으로 기기를 바꾼 이유는 단 하나였습니다. 저녁식사 중
나눴던 이야기가 계기였는데, 방금 검색한 제품이 다른 앱에서 계속 광고로
나타나는 현상에 대해 모두가 불편함을 느꼈기 때문입니다. 기술적인 차이는 전혀
몰랐지만 개인정보 보호에 강하다는 이미지 하나로 선택했고, 실제로 '앱 추적 요청
허용' 설정을 끈 뒤부터는 맞춤 광고가 눈에 띄게 개인화 광고 노출이 줄어드는
경험을 했습니다.
그때 처음으로 광고 추적이라는 게 실제로 제 스마트폰에서 작동하고 있었다는
사실을 체감했습니다. 애플이 내세우는 Privacy by Design, 즉 개인정보 보호를
기본 구조로 설계하는 방식이 단순한 마케팅이 아니라는 걸 알게 된 순간이었죠.
ATT, 앱 추적을 크게 제한하는 구조
일반적으로 광고 추적은 모바일 앱 생태계에서 당연한 것처럼 여겨졌습니다. 하지만
제 경험상 이건 사용자가 명확히 인지하지 못한 채 진행되는 경우가
대부분이었습니다. App Tracking Transparency(ATT)는 iOS 14.5부터 도입된
기능으로, 앱이 사용자를 추적하려면 반드시 허락을 받아야 한다는 게 핵심입니다.
앱을 실행하면 "이 앱이 다른 회사의 앱 및 웹사이트에서 사용자의 활동을
추적하도록 허용하시겠습니까?"라는 팝업이 나타납니다. 사용자가 허용하지 않으면
앱은 기본적으로 IDFA(Identifier for Advertisers) 정보에 접근할 수 없습니다.
IDFA란 광고 회사들이 여러 앱과 웹사이트를 넘나들며 사용자를 추적하는 데
사용하는 고유 식별자를 뜻합니다(출처: Apple Developer).
ATT 도입 이전에는 다음과 같은 방식이 일반적이었습니다.
- 사용자가 쇼핑 앱을 사용하면 광고 SDK가 사용자 데이터를 기록합니다
- 다른 앱이나 웹사이트에서 동일한 ID로 사용자를 추적합니다
- 광고 네트워크와 데이터 브로커가 사용자 행동 프로필을 만듭니다
- 이를 바탕으로 맞춤 광고가 제공됩니다
솔직히 이 과정을 처음 알았을 때는 예상 밖이었습니다. 제가 쇼핑 앱에서 본
상품이 SNS 앱에서 광고로 나타나는 게 우연이 아니라 이런 체계적인 추적 시스템
때문이었다는 사실이 충격적이었거든요. ATT는 바로 이 부분을 제한하는
정책입니다.
하지만 ATT가 도입된 이후에도 일부 앱은 디바이스 정보나 확률 기반
fingerprinting 같은 방식으로 간접적인 추적을 시도할 수 있다는 연구 결과도
있습니다. Fingerprinting이란 기기의 고유한 특성(화면 해상도, 설치된 폰트,
브라우저 설정 등)을 조합해 사용자를 식별하는 기법입니다. 즉 ATT는 추적을
완전히 제거하는 기술이라기보다 추적을 상당히 어렵게 만드는 정책에 가깝다고
이해됩니다.
Private Relay, IP주소와 웹사이트 정보를 분리하는 암호화 구조
ATT가 앱 추적을 제한하는 기능이라면 iCloud Private Relay는 Safari에서의 웹
활동을 보호하는 기술입니다. 저도 처음엔 VPN과 비슷한 건가 싶었는데, 실제로
써보니 조금 다릅니다. Private Relay는 익명성보다는 추정 방지에 주 목적을 둔
기능이라고 보는 게 맞습니다.
Private Relay가 켜지면 인터넷 요청은 두 개의 중계 서버를 거칩니다. 첫 번째는
애플 서버로, 사용자의 IP 주소만 확인하고 방문 사이트는 확인할 수 없는
구조입니다. 두 번째는 외부 파트너 서버로, 방문 사이트만 확인하고 사용자 IP는
확인할 수 없는 구조입니다. 이를 각각 Ingress proxy, Egress proxy 구조라고
부릅니다. 쉽게 말해 어떤 서버도 사용자와 웹사이트를 동시에 알 수 없도록 설계된
것입니다.
일반 인터넷 환경에서는 DNS 요청을 통해 사용자가 어떤 사이트를 방문하는지, 어떤
서비스를 사용 중인지 네트워크 제공자가 알 수 있습니다. DNS(Domain Name
System)란 우리가 입력하는 웹사이트 주소를 컴퓨터가 이해할 수 있는 IP 주소로
변환해주는 시스템을 말합니다. Private Relay는 이 DNS 요청 자체도 암호화하는
구조로 되어 있어, 통신사나 공용 와이파이 제공자가 사용자의 웹 활동을 직접
확인하기 어려워지게 합니다.
게다가 위치 정보 또한 정밀도를 제한합니다. 정확한 주소 대신 사용자의 도시
정도만 표시하는 새로운 Private Relay IP 주소를 할당하는 방식입니다. 제가 직접
써본 결과, 일부 웹사이트에서 로그인할 때 추가 인증을 요구하는 경우가 있긴
했지만 일상적인 웹 브라우징에서는 큰 불편함을 느끼지 못했습니다(출처: Apple Newsroom).
광고 산업과 소비자 사이, 어디까지가 적절한가
ATT 도입 이후 광고 업계는 데이터 수집 제한을 문제로 제기했습니다. 실제로 일부
규제기관은 ATT 정책이 경쟁을 저해할 수 있다는 이유로 조사를 진행하기도 했죠.
즉 이 기술은 개인정보 보호 측면에서는 긍정적이었지만 광고 산업에도 큰 변화를
가져왔다고 볼 수 있습니다.
소비자 입장에서 생각해보면, 제가 필요로 하는 제품이나 서비스가 자동으로
보여진다면 편리하고 좋은 경험이 될 수 있습니다. 하지만 제 경험상 대부분의
경우는 그렇지 않았습니다. 실수로 본 제품이 지속적으로 구매 제안으로 나타나는
건 분명 좋지 않은 경험이었고, 저를 포함한 대부분의 사람들은 감시당하는 느낌이
너무 싫을 겁니다.
다만 Private Relay는 Safari 중심으로 보호되고 일부 앱 트래픽만 보호된다는
한계도 있습니다. 즉 모든 인터넷 활동을 보호하는 건 아닙니다. 또한 일부 국가나
지역에서는 사용할 수 없다는 점도 알아둘 필요가 있습니다. 기술적으로 완벽한
보호막은 아니라는 뜻이죠.
개인정보 보호와 광고 산업은 가장 맞닿은 영역이기에, 소비자의 개인정보가 잘
지켜지는 한에서 광고 기술이 활용되었으면 좋겠습니다. 애플의 ATT와 Private
Relay는 그 균형을 찾기 위한 한 가지 시도로 보입니다. 완벽하진 않지만
사용자에게 선택권을 준다는 점에서 의미가 있다고 생각합니다.
--- 참고: https://www.youtube.com/watch?v=Ki8Srx4oAcs
