[생활TECH] 맞춤형 광고, 내 정보 안전한 걸까?

[테크월드=선연수 기자]

어디서나 무분별하게 노출되는 맞춤형 광고

어젯밤, 컴퓨터로 어떤 보조배터리가 좋을까 신나게 검색한 뒤 잠들었다. 오늘 아침 스마트폰으로 뉴스를 보는데, 어제 봤던 보조배터리 광고가 보는 기사마다 등장한다. 심지어 살까 말까 제일 고민했던 제품들이 기사 상단에도, 오른쪽에도, 글자 위에도 팝업 광고로 뜬다. 특히, 일반적인 제품이 아닌 속옷과 같은 남에게 알리고 싶지 않은 광고가 화면 구석구석을 차지할 땐, 지하철에서 괜히 두리번거리게 된다.

맞춤형 광고를 겪어보지 않은 사람은 없을 것이다. 아예 생뚱맞은 광고에 눈살을 찌푸리기보단, 그래도 내 관심사를 저격한 광고가 괜찮지 싶다가도, 내 검색 정보를 어떻게 아는 거지? 어제 검색한 내용을 계속 저장해놓는 건가? 설마 내 정보가 유포되는 건 아닐까 하는 생각으로 이어진다. 맞춤형 광고를 내 스마트폰에 띄우기 위해서 어떤 정보를 수집해가며, 그 데이터를 어떻게 사용하는 걸까? 과연 내 정보는 안전하게 보호되고 있을까?

내 이용정보, 모조리 광고사로 넘어간다

온라인 맞춤형 광고란 상품·서비스의 판매와 홍보를 목적으로, 웹 사이트 방문 이력, 앱 사용 내역, 구매·검색 정보 등 사용자의 기호가 담긴 행태정보를 이용해 개인별로 최적화된 광고를 제공하는 것이다.

이는 광고 사업자의 형태에 따라 2가지로 구분된다. 예를 들어, 사용자가 A 쇼핑몰에서 ‘결혼식 셔츠’를 검색하면 A 쇼핑몰 웹사이트 내에서 ‘결혼’에 관련한 광고를 띄우는 것과, 이외에 페이스북이나 유튜브와 같은 다른 매체에서도 ‘결혼’에 관한 광고를 보여주는 2가지 방식이 있다.

전자는 A 쇼핑몰에서만 정보를 수집하지만, 후자는 광고 플랫폼 사업자에게 사용자의 정보가 넘어가 각종 사이트들에서 맞춤형 광고가 노출된다.

심지어 구글의 경우 이용 약관에 전화번호, 통화 시간, SMS 관련 정보 등의 전화 로그 정보를 수집하는 조항이 기재돼있다. 구글 측은 이에 기반해 광고 서비스를 제공하는 것은 아니라고 전했으나, 사용자가 통화 중 언급한 상품을 광고로 띄웠다는 네티즌의 주장이 화제가 되기도 했다.

내 개인정보, 광고사가 보호해줄까?

한국인터넷진흥원(KISA)의 조사에 따르면, 사이트 정보나 검색 정보를 이용한 광고의 개인정보 침해 가능성은 미약하나, 사용자의 행태정보를 일정 기간 동안 수집, 저장, 축적, 분석해 맞춤형 광고를 제공하는 ‘Profile Targeting’ 방식은 개인정보 침해의 소지가 충분하다고 전했다.

또한, 인터넷 서비스 제공자(ISP, Internet Service Provider), 웹사이트, 광고 네트워크 간 제휴를 통해 얻은 이용자 행태정보 활용 시, ISP에 의한 인터넷 패킷 감청의 우려가 있다고 밝혔다. 특히, 회원가입 시 입력하는 선호 사항을 이용할 경우 사용자의 직접적인 정보로써, 개인정보를 침해할 가능성이 크다고 분석했다.

수신 거부 설정은 개인이 일일이 해야

2017년 2월 방송통신위원회와 한국인터넷진흥원은 무작위적인 맞춤형 광고 실태를 규제하고자 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’을 발표했다. 이를 통해 ▲행태정보 수집·이용의 투명성 ▲이용자의 통제권 보장 ▲행태정보의 안전성 확보 ▲인식확산 및 피해구제 강화 총 4가지의 온라인 맞춤형 광고 개인정보보호 원칙을 제시했다.

원칙에 따르면, 사용자의 행태정보를 이용한 맞춤형 광고는 이를 의미하는 표지를 나타내야 한다. 이를 통해 안내 사항을 보여주며, 맞춤형 광고에 대해서 사용자가 수신·차단할 수 있는 통제권을 제공해야 한다. 광고 사업자는 수집한 개인의 행태정보를 보호하는 기술을 갖춰 관리하고, 목적을 달성하거나 일정 기간이 지나면 파기하거나 안전하게 저장해야 한다. 또한, 광고로 인한 피해 발생 시의 개인정보침해 문제를 처리하기 위해 피해구제 기능을 운영해야만 한다.

그러나 사용자는 여전히 웹브라우저, 스마트폰 설정을 통해 기기별, 브라우저별로 일일이 정보를 관리해야 하는 상황이다. 심지어 사이트에 가입하거나 앱을 처음 이용할 때, 필수로 동의해야 하는 개인정보처리 방침에 행태정보를 수집하는 항목이 존재해, 허용하지 않을 시 관련 서비스를 이용할 수 없는 경우도 허다하다.

개인정보 유출 언제까지 불안해야, 어디까지 둔감해져야 하나

최근 프랑스는 유럽 연합의 개인정보보호규정(GDPR)에 의거해 구글에 642억 원의 벌금을 부여했다. 사용자가 맞춤형 광고에 쓰이는 정보를 확인하는 과정이 번거롭고, 내용이 모호하다는 점을 비롯한 여러 부분들이 규정을 어긴다고 판단했기 때문이다.

국내는 지난 3월 14일 공정거래위원회(이하 공정위)가 구글, 페이스북, 네이버, 카카오의 서비스 약관 중 10개 유형에 대한 불공정 약관 조항을 시정토록 권고했다. 특히 구글은 맞춤형 광고를 위해 사용자의 이메일 정보까지 수집하고 있었고, 이는 과도한 개인 정보의 수집으로 사생활 침해의 우려가 있다며 공정위가 지적했다. 현재 카카오와 네이버는 관련 약관을 시정했으나, 구글과 페이스북은 시정권고받은 조항에 대해 여전히 큰 변화가 없는 모습이다.

특정 업체에 내 메일, 전화번호 정보를 넘겨준 기억이 없는데도 스팸 메일과 문자를 받는 일은 부지기수다. 하물며 내가 무엇을 검색하고, 구매하고, 관심 있어 하는지에 대한 정보를 수집하고 저장하고 공유하는데, 개인정보 유출에 대한 불안을 거둘 수 있을 리 없다. 게다가 사용자의 사전 동의가 없거나 어쩔 수 없이 동의 버튼을 체크해야 할 땐, 분노를 느끼는 동시에 정보 보안을 쉽게 포기하게 된다. 사용자가 무방비한 정보 노출에 익숙해지지 않도록 정부의 한발 앞선 강력한 개인정보보호 규제가 절실하게 요구된다.