하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

GDPR의 유럽, 이번엔 표적 광고 금지시키려 한다?
등록일 :
2021.02.18
유럽연합에서 개인정보를 보호하기 위한 강경한 제안이 발의됐다. 기업들의 표적 광고를 금지시키자는 것이다. 아직 ‘주장’만 나온 것이긴 하지만 유럽연합이 새로 준비 중인 규정 속에 섞여 있기 때문에 앞으로 활발한 논의가 이뤄질 것으로 보인다. 표적 광고가 다음 표적이다.

[보안뉴스 문가용 기자] 이미 GDPR로 개인정보 보호 문화에 지대한 영향을 끼치고 있는 유럽 대륙에서 다시 한 번 대담한 주장이 나왔다. 무려 유럽연합개인정보보호감독관(European Data Protection Supervisor, EDPS)인 워지시엑 위에위오로우스키(Wojciech Wiewiorówski)가 발의한 것으로, “기업들의 표적 광고 행위를 금지시키자”는 내용이다.

[이미지 = utoimage]


유럽연합은 지난 12월 새로운 법안을 준비 중에 있다. 디지털서비스법(Digital Services Act)라고 하며, 디지털 서비스를 이용하는 소비자들의 개인정보와 프라이버시를 보호함으로써 디지털 서비스 제공 업체들이 신뢰를 구축할 수 있도록 하자는 것이 이 법안의 목표다. 위에위오로우스키는 이 법안에 표적 광고 금지가 포함되어야 한다고 주장한 것이다.

유럽연합 내에서 법안이 상정되려면 유럽연합의회(European Parliament)와 유럽연합집행위원회(European Commission)의 합의 과정을 지나야 하며, 따라서 앞으로 한 동안 두 기관은 표적 광고와 관련해 여러 가지 논의를 진행할 것으로 예상된다. 보통 이 논의 기간은 적게 잡아 수개월 이어진다. GDPR이 시행되기 전까지 개인정보에 대한 여러 가지 이야기와 주장이 나왔던 것처럼 당분간 표적 광고에 대한 이야기가 보안 업계에 파다해질 것으로 짐작된다.

‘표적 광고’라는 말이 직접 언급되지는 않았지만 이미 GDPR이 준비될 때부터 ‘GDPR만으로는 충분치 않다’는 논의가 나왔었다. 유럽 대륙 안에서만 여러 규제를 적용해봐야 GDPR이 적용되지 않는 다른 대륙의 기업들이 소비자 데이터를 가져갈 방법은 얼마든지 존재한다는 것이었다. IT 기업들이 사용자를 추적해 정보를 모은 뒤, 이를 바탕으로 광고를 제공하는 기술(즉 표적 광고)도 이런 우려에 포함되어 있었다.

이번에 발의되고 있는 DSA 역시 큰 틀에서는 GDPR을 비롯해 유럽연합에서 소비자 보호와 디지털 주권을 다잡기 위해 내세우고 있는 여러 가지 법적 장치들을 보완하고자 나온 것이고, 위에위오로우스키 역시 그러한 차원에서 표적 광고의 금지를 제안했다고 밝혔다. 그러면서 그는 “온라인에서 이뤄지는 추적 행위는 개개인에게만이 아니라 사회 전체적인 위험 요소가 될 수 있다”고 주장했다.

광고주들과 광고 대행 업자들은 광고의 효율을 높이기 위해 가장 적절한 광고를, 가장 필요한 사람에게 노출시키는 것을 수년 째 실현해 오고 있다. 따라서 상품과 소비자의 ‘매칭’이 잘 이뤄져야 하는데, 이를 위해 사용자의 브라우징 성향, 구매 성향, 소셜 네트워크 내 활동 사항(어떤 포스트에 좋아요를 누르거나 리트윗을 하는지 등), 위치 정보 등 민감할 수 있는 정보들을 수집해 올 수밖에 없었다. 이를 추적이라고 하는데, 그 수준이 부모도 몰랐던 딸의 임신 사실을, 소비 패턴을 분석하는 온라인 쇼핑몰이 먼저 알았다는 사례가 있을 정도다.

그래서 많은 사용자들이 활동하는 플랫폼들은 여러 가지 방법으로 이런 데이터들을 수집하고 광고 회사들에게 판매함으로써 회사 수익을 올려왔다. 페이스북, 구글, 아마존 등은 이런 정보력을 바탕으로 광고주들에게 효과 높은 광고 캠페인을 약속해 왔고, 실제로 많은 부를 축적했다. 그러자 ‘남의 민감 정보를 가지고 자기 배를 불리는 게 올바르지 않다’는 지적이 나오기 시작했고, 최근 들어 표적 광고를 위한 개인정보 수집은 ‘본인의 동의 하에만 이뤄진다’는 조건으로만 실천되어 가는 분위기다.

이런 흐름 속에서 중요시 되고 있는 가치관은 ‘투명성’이다. 기업들에 대해 의심의 눈초리를 보내고 개인정보를 최대한 넘기지 않으려는 기류가 소비자들 사이에 형성되자, 기업들이 들고 나온 수다. 어떤 데이터를 어떤 방식으로 수집하며, 그 데이터를 어디에 쓰고, 어느 정도 기간 동안 보관하는 걸 있는 그대로 알릴 테니 다시 신뢰해 달라는 메시지이기도 하다. 지금의 소비자-기업 관계, 혹은 프라이버시 보호의 수준은 여기에 걸쳐져 있다.

위에위오로우스키가 유럽연합 최고 기관들에 제안한 ‘표적 광고 금지’ 조치는 투명성의 다음 단계를 위한 것이라고도 볼 수 있다. 실제 소비자들 중 많은 사람들이 하나하나 허락을 해야 거래를 진행하거나 서비스를 이용할 수 있다는 것을 불편해 하고 있고, 따라서 무조건 허락을 해 주는 상황이라 소비자 프라이버시 보호가 제대로 이뤄지지 않고 있다는 의견들도 나오고 있다. 투명성으로는 충분치 않다는 것이다.

실제 최근 화제가 되고 있는 음성 기반 소셜미디어 앱인 클럽하우스(Clubhouse)의 경우 프라이버시 정책을 통해 무차별적인 정보 수집 상황을 ‘투명하게’ 밝혀서 프라이버시 전문가들의 조롱을 받기도 했다. 카스퍼스키의 알렉산더 핸프(Alexander Hanff)는 “투명하기만 하면 뭐하나, 그 내용들이 전부 불법인데?”라고 자신의 링크드인을 통해 비판했었다.

이런 움직임을 감지해서인지 구글은 쿠키를 수집하지 않고서도 광고 효율을 유지하거나 오히려 향상시킬 수 있는 방법을 연구해 왔고, 최근 FLoC이라는 기법으로 쿠키 기반 표적 광고와 동일한 효과를 거두는 데 성공했다고 발표했다. 하지만 아직 온라인 광고업계는 석연치 않다거나 더 두고봐야 할 것 같다는 의견이다.

3줄 요약
1. 유럽연합 개인정보보호 최고 감독 기관장, 표적 광고 금지 주창.
2. GDPR 등 개인정보 보호 위한 장치 충분하지만 완전하지 않다는 지적 나오고 있음.
3. ‘투명성만으로 충분치 않은 개인정보 보호’라는 지적도 나오고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top