베타적 고객 개인정보 보호의 옹호자들과 광고 시스템

2022년, 기업들은 기술이라는 가면을 쓰고 고객 개인정보 보호를 외치고 있습니다. 퍼포먼스 마케팅에 어떤 변화를 가져왔고 실제로는 어떤 일이 일어나고 있는지 알아보세요.

베타적 고객 개인정보 보호의 옹호자들과 광고 시스템
Photo by Mikel Parera / Unsplash
이 글은 기술적인 관점에서 작성된 글입니다. 글에서 즉시 용어의 뜻을 포함하고 기술적인 부분을 건너뛰어도 이해할 수 있도록 노력했으나 여전히 즉시 이해하기에는 힘들 수 있습니다.

근래에 들어서 수많은 기업들이 고객 개인정보 보호를 외치고 있습니다. Apple부터 시작해서 Google까지 기술이라는 가면 아래에 실제로 일어나는 일들을 숨긴 채 말이죠. 이 글에서는 여러분에게 웹이라는 세상에 대해서 조금 더 자세히 알려줍니다. 어떻게 관심사 기반 추천 기능들이 많은 웹 사이트들을 가로질러 작동했는지 궁금하지 않으셨나요?

추천이라는 이유로 우리를 감시한 기술.

2020년, 여러 큰 기업에서 고객 개인정보 보호를 이유로 서드파티 쿠키를 웹 브라우저 수준에서 제한하겠다고 발표했습니다. 그 시작은 Apple의 Safari 웹 브라우저였고 곧장 Google의 Chrome, Microsoft의 Edge까지 이러한 추세는 시장에 순식간에 번져나가기 시작했고 마케팅 업계 전반에 영향을 주기 시작했습니다.

쿠키는 웹 브라우저에 일정 기간 저장되는 데이터로 본래 의도는 저희가 접속하고 있는 웹 사이트의 서버에서 저희가 사용하는 웹 브라우저에 정보를 잠시 저장하는데에 있습니다. 정보를 임시로 저장하여 저희가 웹 사이트에 로그인하거나 특정 활동을 하는데 있어서 사용자 식별을 위한 용도로 주로 쓰였습니다. 이를 통해서 개별 사용자 한 사람 한 사람을 직접 추적할 수 있게 되자 웹 사이트들은 고객이 최근 본 것이 무엇인지 잠시 저장한 다음, 또 어떤 컨텐츠에 관심이 있을지 알아내어 효과적으로 웹 사이트를 다시 방문하게 하고 웹 사이트에서 머무르는 시간을 늘리는데 사용했습니다.

하지만 개인을 식별할 수 있다는 것은 또 마케팅의 영역에도 의미가 있습니다. 웹 사이트에서 쿠키를 사용하여 고객 관심사를 알아내는 것과 같은 방식을 사용하여 사용자에게 맞춤형 광고를 보여주기 시작한 것입니다. 이를 통해서 광고를 집행하는 광고주는 사용자 층을 이전보다 정확히 목표할 수 있게 되었습니다. 그리고 그 결과 웹 사이트의 방문자의 광고 참여율이 상승하여 광고주와 광고를 설치한 웹 사이트 운영진 모두에게 더 나은 수익성을 가져다 주었죠. 이렇게 데이터를 기반으로 성과를 개선하는 마케팅의 한 갈래를 퍼포먼스 마케팅이라고 부릅니다.

시간이 지나 인터넷이라는 세상을 규제의 영역 안에 들여놓으려는 각국 정부와 개인정보에 민감한 개인들이 이를 의심하고 조사하기 시작했습니다. 그리고 그 사람들은 충격적인 사실을 보게 되었습니다. 맞춤형 광고를 보여주기 위해 웹 사이트에 설치되는 추적기들이 허가없이 훨씬 많은 개인정보를 추적하고 있었다는 것입니다. 추적기들은 기능을 뛰어넘어서 한 편으로는 감시라고 불릴 정도의 추적 활동을 하고 있었습니다. 그리고 그 가운데에는 서드파티 쿠키가 웹 사이트와 웹 사이트 간의 중개자 역할을 하였고 웹 사이트 간의 관련성과 관계없이 같은 추적기가 설치된 웹 사이트에서는 데이터가 아무런 안내없이 수집되고 있었던 것입니다.

이는 대부분의 사람이 방문하는 웹 사이트에 설치된 Google과 같은 광고 기업들의 추적기가 한 분야의 웹 사이트를 넘어서 사용자의 개인정보를 설치된 모든 웹 사이트로부터 수집할 수 있게 했습니다. 그리고 광고 기업들은 광고 참여율을 더 높이기 위해고객들을 단순히 관심사 뿐만 아니라 나이, 성별 그리고 지역 등의 정보까지 전체적으로 수집하고 있었습니다. 여기에서 중요한 사실은 동의 여부와 상관없이 1번의 접속만으로도 안내없이 이 추적기들은 저희를 감시하고 있었다는 점입니다.

이어 제시된 역설적인 해결책, 베타적 개인정보 보호.

개인정보 보호 문제가 수면 위로 떠오르자 웹 브라우저와 운영체제 등 프로그램이나 앱이 설치되는 플랫폼을 만드는 기업들은 모두 한 마음으로 "고객 개인정보 보호"를 외치기 시작했습니다. 이상하지 않나요? 저희가 아는 플랫폼 기업이라 하면 대개 Google이나 Apple, Microsoft 등과 같은 기업들인데 이들은 모두 자신들만의 플랫폼에서 광고를 집행할 수 있도록 하고 있습니다. Google의 경우에는 검색 광고, Apple은 App Store 광고, Microsoft는 Bing 그리고 Windows까지 다양하게 광고가 설치되고 있습니다. 그리고 이들은 운영하는 광고 플랫폼으로부터 돈을 벌어들이고 있습니다. 어떻게 이런 일이 가능했을까요?

답은 간단합니다. 고객 데이터를 베타적으로 활용하기 위함입니다. 이러한 기업들이 고객 개인정보 보호를 외칠 때 동시에 외치던 것이 있었습니다. 바로 고객 맞춤 개인화 설정 지원입니다. 이미 넓은 범위로 개인정보를 수집할 수 있는 이들은 이들 플랫폼에 입주했다고 볼 수 있는 서드파티 기업체들과는 사정이 달랐던 것입니다.

플랫폼의 입구: 웹 브라우저 그리고 기기들.

거대 기업의 데이터 추적의 시작은 웹 브라우저 그리고 운영체제였습니다. 2021년 9월 9일 발표된 Google 반독점 보고서(1:21-md-03010-PKC)의 미수정본에 따르면 Google이 사용자를 추적하기 위해 행한 첫 번째 단계는 바로 사용자를 플랫폼에 로그인시키는 것(#9-262)이었습니다. 그리고 한 단계 더 나아가 Chrome을 사용하여 Google 플랫폼에 로그인하는 경우에는 Chrome에 자동으로 로그인하도록 하는 안티패턴을 도입, 사용자에게서 로그인의 자유를 빼앗았습니다.

오늘 날에는 이 외에도 많은 양의 데이터가 플랫폼 수준에서 추적되고 있습니다. Microsoft도 비슷한 안티패턴을 Windows 운영체제에 도입하여 설치 이후에 로그인을 강제하도록 하고 있습니다. 이렇게 이들은 그들 플랫폼 입주자에게는 등을 돌리면서 동시에 고객들은 더욱 더 강력하게 추적하는 할 수 있도록 장벽을 쌓았습니다. 그리고 안에서는 마치 더욱 더 안전한 세상이 온 것마냥 정원을 꾸며놓았죠.

플랫폼 로그인이 뜻하는 의미는 단순히 로그인을 했다는 것 그 이상입니다. 이전에는 웹 생태계 안에서 추적 활동이 이루어졌지만 이제는 플랫폼 위에서 하는 그 어떤 것이라도 추적되기 시작한다는 뜻이기 때문입니다.

시장을 소유하지 않고 운영하는 방법.

이렇게 사용자 정보 베타적으로 소유하려는 Google의 계획은 "Not Owned But Operated"(1:21-md-03010-PKC#9-261)로 설명됩니다. 이를 이해하기 위해서는 웹의 생태계가 진보하는 방식을 이해해야 합니다. 웹은 기본적으로 정보 공유를 위한 플랫폼으로 많은 사람들이 자유롭게 사용할 수 있도록 설계되었습니다. 하지만 현재 시점에서 그 실체는 웹 브라우저들이 곧 웹을 소유하고 있다고 해도 과언이 아닙니다. 그 이유는 저희가 웹 사이트에 접속하거나 웹 리소스에 접근할 때 웹 브라우저를 사용하기 때문입니다.

이 웹 브라우저 시장에서 근래 가장 높은 점유율을 가진 웹 브라우저는 Chrome입니다. 이것을 다시 말하면 저희 중 대부분은 Chrome을 사용하여 웹 사이트에 접근하고 있다는 뜻입니다. 그리고 또 다시 말하면 저희 중 대부분은 Chrome을 통해서 웹 사이트의 코드를 실행하게 됩니다. 이 부분이 중요합니다. 비록 웹의 표준이 정해져 있다고 하여도 웹 브라우저마다의 상세 표준은 다르기 때문에 현재 사용자가 가장 많은 Google의 Chrome이 곧 표준과 같이 작동하게 됩니다.

단, 표준과 같다는 것이 절대 표준이라는 것은 아닙니다. 그러나 대부분의 기업들은 사용자 입장에서 대부분의 기기와 웹 브라우저에서 문제없이 동작할 수 있는 코드를 배포해야 합니다. 그리고 대부분의 사람들이 사용하는 Chrome에 맞추어서 서비스를 개발하는 것은 마치 당연한 것처럼 됩니다. 이것은 오늘 날에 Chrome에 비해 비교적 소규모의 사용자를 유치하고 있는 Mozilla 사의 Firefox에서 정상적으로 표시되지 않는 웹 사이트가 있을만큼 굉장히 심각합니다. 결과적으로 이것은 다시 Chrome에 더 많은 피드백과 데이터를 몰아주고 시장의 다양성을 침해하여 침체를 유도하는 일종의 악순환을 일으키게 됩니다.

서드파티를 대변하는 새 서드파티 쿠키.

Google이 이러한 웹 생태계와 브라우저 시장을 장악하고 있음을 알고 얼마 지나지 않아 Google은 당장 행동을 취하기 시작했습니다. 그렇게 탄생한 것이 Google의 FloC(Federated Learning of Cohorts)입니다. EFF(Electronic Frontier Foundation)에 따르면 이는 Google이 서드파티 쿠키를 대변하기 위해 만든 기술로써 웹이 아닌 브라우저 위에서 동작하게 됩니다. 그리고 이 기능이 활성화된 Chrome은 사용자의 최근 방문기록을 직접적으로 액세스하여 활성 사용자가 참여할 광고 집단을 결정합니다.

Google은 FloC이 여러 사용자 그룹 사이에 끼어 개인정보를 어느정도 익명화해준다고 말합니다. 하지만 문제가 되는 이유는 여전히 동일합니다. 사용자의 동의없이 기능이 활성화되기 때문입니다. 또 광고 차단기(광고 차단기는 기본적으로 광고 뿐만 아니라 개인정보 추적기 또한 방지할 수 있는 기능이 있음)가 설치되어 사실 상 추적을 피하고 싶은 경우에도 웹 브라우저 확장 프로그램이 조정할 수 없는 영역에서 동작한다는 것도 안티패턴으로 보아 마땅합니다.

개인정보 보호 옹호 기업들이 광고 시스템에 끼친 영향.

이렇게 기업들이 베타적으로 고객 개인정보를 다루기 시작하면서 이는 데이터를 기반으로 작동하는 퍼포먼스 마케팅에 큰 영향을 끼치게 되었습니다. 대표적인 광고 네트워크인 앱스플라이어(AppsFlyer)의 문유철 지사장님은 다음과 같이 언급했습니다. — Facebook, Careerly, ZdNet Korea, Careerly on Wayback Machine

(원문 일부) 먼저 iOS 오가닉 트래픽이 오염됐다. 일례로 현재 어트리뷰션 툴 기준의 iOS 오가닉 코호트에는 실제로는 Google UAC로 귀속되었어야 할 트래픽이 다 섞여있다. iOS14 이전이었다면 Google UAC로 귀속되었을 유저들이다.
(원문 일부) 2021년 10월 29일부로 어떤 앱 개발사도 페이스북 광고로 귀속되는 유저 (사실상 기기) 레벨 데이터를 BI로 끌어갈 수 없다. 페북 광고 의존도가 높은 앱 개발사는 유저 (기기가 아닌) 레벨 ROI 분석이 하루 아침에 불가능해졌다. 그리고 이건 iOS에 한정되지 않는다. 안드로이드와 iOS 공통이다.

인용한 말들과 같이 플랫폼에서 고객 개인정보 보호를 위해 제 3자의 데이터 흐름을 서드파티 쿠키 차단이나 추적기 우회 등의 기능으로 끊어버리자 제 3자의 입장에서는 더 이상 정상적인 추적이 불가능해진 것입니다. 하지만 단순히 당연히 고객의 개인정보를 보호한 것인지 생각해보세요. 고객 개인정보 보호를 외치던 기업들은 같은 피해를 보았을까요? 그리고 왜 이렇게 많은 기업이 소비자에게 단순히 좋아보이는 움직임에 대응해야 했을까요?

플랫폼에 세를 내어 입주한 기업들.

CNBC의 기사에 따르면 Facebook의 경우에는 Apple이 개인정보 보호를 외치며 10 여 억원의 매출 변화가 있을 것이라고 발표했습니다. 하지만 Facebook도 개인정보 보호를 외치는 가면을 쓸 수 있을 정도로 큰 기업 중 하나임에도 불구하고 왜 이러한 타격을 받았을까요? 이유는 굉장히 간단합니다. Facebook은 플랫폼 시장을 소유하지 못했기 때문입니다. 이 글에서 계속 언급한 Google이나 Apple, Microsoft와 같이 최종 사용자가 직접적으로 인터넷에 접속하기 위한 기기나 운영체제를 개발하는 기업과는 성격이 다릅니다. Facebook은 여전히 커뮤니티를 운영하고 있을 뿐 플랫폼을 소유하고 있지 않았습니다.

이러한 손실은 단연 Facebook과 같은 거대한 기업 뿐만이 아니라 소규모를 포함한 다양한 규모의 플랫폼에 입주한 기업에게 큰 손실을 쥐어주었습니다. 별 다름없이 고객 데이터를 가져오던 거대한 길이 막혔기 때문입니다. 특히 퍼포먼스 마케팅의 기법 혹은 데이터를 제공하는 서비스를 사용하는 기업들이 피해를 보았습니다. 이는 마케팅 업계 전반에서 큰 이슈가 되었고 즉시 거의 모든 기업이 대응을 하기 시작했습니다.

매우 큰 문제로 떠오른 퍼포먼스 마케팅이 특히 문제가 된 이유에는 거의 모든 웹 사이트가 이를 채택하고 있다는 점도 한 몫을 하게 됩니다. 그리고 그 이유는 웹의 특성에서 비롯됩니다. 퍼포먼스 마케팅이 웹에서 채택받게 된 이유는 웹 서비스들이 시행하는 종량제(Pay As You Go)로 과금시키는 서비스와 거의 완벽하게 동일합니다. 기술의 발전으로 기업들은 더욱 세세하게 원가의 발생 요인을 분류하고 최소한의 자원만 사용하여 최종 생산품을 만들 수 있었기 때문입니다.

떠오르는 브랜드 핵심 가치의 중요성.

이렇게 특정 사용자 층을 끌어올려 브랜드에 변화를 야기하는 행동은 제한적인 데이터 수집으로 더 이상 효율을 낼 수 없게 되었습니다. 그리고 반대로 브랜드 핵심 가치의 중요성이 대두되기 시작했습니다. 저는 그 예시로 버티컬 커머스를 들고 싶습니다. 버티컬 커머스는 오늘의집이나 설로인과 같이 한 분야에 상품에 집중하는 커머스 플랫폼을 칭하는 단어입니다. 그리고 이러한 브랜드는 저희에게 통합 이커머스나 쇼핑몰과는 차별화된 전문성이나 분야 친화성을 기반으로 하여 만족도를 형성하고 리텐션을 높여나갔습니다.

또 버티컬 커머스의 경우에는 자체적으로 플랫폼을 운영하는 경우가 많습니다. 이렇게 하면 단순히 사용자에게 수평적 쇼핑몰과는 차별화된 경험을 줄 뿐만 아니라 최소한 결제까지의 이벤트를 자체적으로 생성할 수 있는 플랫폼을 소유하게 되므로 퍼포먼스 마케팅의 힘을 기업이 직접적으로 운영하는 제도권 범위 내에서는 다시 이용할 수 있게 될 것입니다. 이 글의 처음 부분에 다루었던 "서드파티 쿠키"에서 "서드파티"라 함은 제 3자를 이야기하는데 자체적인 플랫폼으로 전환이 되면 자체 플랫폼이 주체가 되는 순간 웹 브라우저에서 "퍼스트파티"로 취급되기 때문입니다.

퍼스트파티의 직접 추적.

퍼스트파티가 된 자사 쇼핑몰은 쇼핑몰 안에서는 사용자에 대한 개인화가 원활하게 진행되는 것이 가능하게 합니다. 이는 외부 데이터가 아니더라도 내부 데이터를 사용하여 다시 분석 도구들과 연결이 가능하기 때문입니다. 물론 내부 데이터를 재사용하기 위해 마케팅과 엔지니어링이 협업을 해야 제대로 할 수 있는 일인만큼 단순히 제품 도입으로는 어려운 일이기도 합니다.

또 사용자를 자사 웹 사이트를 거쳐가는 일종의 게이트웨이로 만드는 것도 하나의 방법입니다. URL을 짧게 해주는 Bitly 서비스를 생각해보세요. 링크별로 어떤 기기를 사용하는 소비자가 어디에서 들어왔는지 알려주기까지 합니다. 이는 사용자가 Bitly 서버를 직접적으로 "퍼스트파티"로써 거쳐가기 때문입니다.

다만 이 방법은 크게 권장되진 않습니다. 첫 번째 이유로는 여전히 사용자의 출발지 주소를 아는데에 있어 한계점이 존재합니다. 웹 브라우저에서 링크 등에 noreferrer 속성(옵션)을 추가하면서 또 다른 제한을 만들어버리기 때문입니다. 또 광고 차단기는 Bitly와 같은 게이트웨이를 최대한 정보 누출없이 거쳐가는 공간으로 만들기 위해 노력하기도 합니다. 두 번째 이유로는 브랜드 이미지에 관련한 것입니다. 이 세상에는 일반 고객도 많지만 개발자의 신분인 고객도 적지 않을 것입니다. 그리고 폭로는 누구나 할 수 있습니다. 누군가에게는 개인정보에 미친 것처럼 보이지 않도록 주의해야 할 것입니다. 특정 링크가 있어야 서비스에 접근할 수 있게 만드는 것은 강제적 옵트 인 방식으로 안티패턴으로 보일 수 있습니다.

차단으로 보이지 않게 만드는 기법들.

단순히 데이터를 잃어버리기 시작한 것은 아닙니다. 베타적 데이터 정책에 따른 대응에는 "픽셀"이라는 이벤트 기반 수집기도 존재했습니다. 픽셀은 Facebook이 가장 처음에 적대적 추적을 위해 개발한 것입니다. 추적기를 일정 부분 기본적으로 차단하는 웹 브라우저 정책들에 맞서서 이미지처럼 보이는 무언가를 대신 끼워넣은 것입니다. 실제로 픽셀은 웹 브라우저가 사진으로 인식합니다. 우리 눈에는 실제로 보이지 않을 정도로 작은 사진이죠.

물론 기업들은 Facebook과 같은 광고의 장에서 시스템 기획안을 발표할 때 공개 자료로 알고 있었을 것입니다. 하지만 대개 추적기 차단이라 함은 웹 브라우저 내부에서 추적기인지 아닌지 걸러주는 하나의 단계를 더 필요로 하므로 성능에 있어서 영향을 미칠 수 있습니다. 성능은 그리고 소비자들에게 있어서는 하나의 셀링 포인트입니다. 하지만 이미지는 대부분의 웹 브라우저의 정적 자원이라고 할 수 있습니다. 그리고 정적 자원은 크게 바뀔 일이 없는 자원을 뜻하므로 오히려 초기에 방심하기 쉬웠던 것입니다.

실제로 비슷한 맥락에서 슈퍼쿠키라는 것은 지속적으로 나타나고 있습니다. 슈퍼쿠키는 일반적인 쿠키와 다르게 웹 사이트 데이터를 직접적으로 삭제해도 특정 웹 브라우저를 식별할 수 있는 방법을 뜻합니다. 웹 사이트 지문도 이와 비슷한 맥락에서 동작하고 있죠. 최근의 슈퍼쿠키 중 하나는 웹 사이트의 아이콘(Favicon)을 이용한 취약점 공격이었습니다. 그리고 여기에서도 이미지가 이용되었죠.

솔루션도 "퍼스트파티"가 될 수 있다.

솔루션도 퍼스트파티가 될 수 있습니다. 많은 기업들이 사용 중인 Google Analytics는 서드파티 솔루션입니다. 그렇기에 이들이 등록하는 쿠키는 서드파티 쿠키입니다. 하지만 직접적으로 솔루션이 서드파티가 되는 방법도 있습니다. AdShield는 광고 차단 손실 복구가 목적인 기업으로 고객사에 직접 프록시 서버를 설치하도록 하여 직접 퍼스트파티가 됩니다.

프록시 서버의 역할은 원본 웹 서버 앞에서 동작합니다. 저희가 웹 브라우저에서 웹 사이트에 접속하려고 하면 웹 브라우저는 HTTP 요청을 보내는데, 프록시 서버는 이 요청을 대신 받아 다시 원본 웹 서버에 보내는 중간자 역할을 합니다. 즉, 중간에서 데이터를 임의로 추가하거나 제거할 수 있는 서버입니다. AdShield는 이를 이용하여 웹 사이트의 특정 구간에 광고 데이터를 추가 및 제거합니다. 또 동시에 사용자 정보를 추적하는데 이 때 설치되는 쿠키의 경우에는 웹 브라우저에서 퍼스트파티로 인식됩니다.

그러나 프록시 서버를 통해 작동하는 서비스는 극명한 한계점이 있습니다. 말 그대로 중간자이기 때문입니다. 솔루션 회사는 저희가 받는 트래픽 전부를 직접 감당해야 하여 부담이 큽니다. 또 중간에 어떤 데이터를 임의로 넣을지, 회사의 어떤 데이터가 중간에서 유출될지 아무도 알 수 없죠. 이는 굉장한 신뢰를 필요로 하는 솔루션일 것입니다.

점차 확대되는 베타적 개인정보 보호 옹호자들의 정원.

베타적 개인정보 보호 옹호자들의 정원은 점차 커질 것입니다. 그리고 이제 그 이후에 대해서 다루어보겠습니다. 비록 유출된 내용과 현재 진행 중인 내용을 기반으로 하나 이후에 광고 시스템에 어떻게 적용이 될 지 상당한 영향을 예측할 수 있을 것입니다. 베타적 보호 정책은 수없이 언급하였으나 현재의 단계는 초기 단계입니다. 이들은 현재 웹 브라우저 기반 광고 차단기들을 목표로 웹 브라우저를 업데이트하고 있습니다.

Chromium Browser Extension Manifest V3.

그리고 현재 이루어지고 있는 광고 차단기에 대한 적대적 업데이트가 Browser Extension Manifest V3입니다. Google은 Chrome 브라우저가 가진 큰 사용자 층을 권력의 매개체로 하여금 업데이트를 생태계에 강제하고 있습니다. 현재 왜 이 변화가 앞으로의 마케팅에도 영향을 끼치는지의 여부에 대해서는 단언할 수 있습니다. 광고 차단기에 대한 불확실성이 사라질 것이기 때문입니다.

광고 차단기의 사용은 광고 분석 데이터에 영향을 줍니다. Statista에 따르면 2019년에만 무려 7억 명의 사용자가 광고 차단기를 사용하고 있습니다. 이는 절대 적은 수치가 아닙니다. 실제로 Google Analytics 데이터의 약 20~30%는 분석되지 않은채로 남았습니다. 모든 웹 사이트에 적용할 수 있는 사례는 아니나 총 사용량이 크지 않았음에도 불구하고 데이터의 차이가 적지 않다는 점에서, 그리고 지속적으로 광고 차단기 시장은 성장하고 있음을 고려하면 데이터가 충분히 온전하지 않을 수 있다는 것을 알 수 있습니다.

그러나 Browser Extension Manifest V3(이하 "MV3")가 2023년 사용량이 가장 많은 Chrome 브라우저에 적용되면 이 누락된 데이터가 다뤄지는데에 판도가 바뀔 수 있습니다. 그 이유는 MV3의 변경 사항이 많은 광고 차단기의 기능을 크게 제한하기 때문입니다. 이에 대한 대응은 uBlock Origin의 이슈 스레드에서 찾아볼 수 있습니다.

먼저 Google의 기능 디자인 상세에서 API Changes를 통해 기술적 변경 사항을 엿봅니다. 직접적으로 WebRequest의 경우에는 webRequest API의 차단 역량을 제한하고 DeclarativeNetRequest를 통해 차단 역량을 대체할 것이라고 명시되어 있습니다.

WebRequest: Restrict the blocking capabilities of the webRequest API.
DeclarativeNetRequest: Launch declarativeNetRequest, which provides an alternative to the blocking capabilities of webRequest.

Manifest V2(MV3의 이전 버전)을 사용하는 광고 차단기는 웹 브라우저의 WebRequst API를 통해 웹 서버에서 들어오는 모든 응답을 변경 및 차단할 수 있습니다. 이를 통해 동적으로 웹 사이트에 원하는 내용을 삽입하거나 웹 사이트에서 광고 데이터를 요청하는 것을 차단하여 광고를 막습니다. 하지만 DeclarativeNetRequest API의 기술 상세를 보면 DeclarativeNetRequest는 WebRequest의 대체제가 될 수 없음을 알 수 있습니다. 이는 Mv3 Draft의 API Changes 아래 DeclarativeNetRequest 부분에 참조된 개발자 문서에서 더 자세히 확인할 수 있습니다.

In addition to the GUARANTEED_MINIMUM_STATIC_RULES static rules guaranteed for each extension, extensions can enable additional static rulesets depending on the available global static rule limit. This global limit is shared between all extensions and can be used by extensions on a first-come, first-served basis.

중요한 점은 차단을 Google이 구현하므로 기능 자체도 제한되지만 위의 GUARANTEED_MINIMUM_STATIC_RULES의 설정값이 굉장히 적다는 것입니다. 이 설정값은 30000이며 웹 브라우저에서 총합 3만 개의 차단 규칙을 추가할 수 있다는 뜻입니다. 차단 규칙은 개당 하나의 웹 사이트에서 특정 요소를 차단하는데 사용됩니다. 그러나 현 시점에서 대표적인 2개의 광고 차단기인 uBlock Origin과 AdGuard의 기본 규칙 모음만 보아도 3만개를 훌쩍 넘게 됩니다. 즉, 어떤 경우에는 차단하지 못하는 광고가 생긴다는 것입니다. 그리고 그렇지 않아도 웹 사이트의 개수는 이미 3만개를 넘는다는 건 자명한 사실일 겁니다.

MV3에서 기능이 심각하게 제한되었기 때문에 uBlock Origin 등의 광고 차단기는 여전히 MV2로 배포되고 있습니다. 하지만 반대로 마케팅의 입장에서 보면 이전보다 더더욱 확실한 데이터를 얻을 수 있다는 뜻이 되기도 합니다. 또 주로 광고 차단기의 사용자는 파워유저 층인 경우가 확실히 많다보니 또 다른 관점에서 자사 서비스를 볼 수 있는 기회를 제공할 수도 있습니다. 물론 광고 차단의 진영에서도 직접적인 솔루션이 존재하긴 하나 AdGuard의 가격에서 볼 때 웹 브라우저의 광고 차단기 사용률은 높을 것이라고 할 수 있습니다. 온라인 광고가 짜증을 유발하는 점도 있지만 대개 무료 서비스에서 보이는 개체이기 때문입니다.

정원 간의 경쟁 구도.

광고 차단기와 같이 모든 광고사들이 방지하고자 하는 것도 있으나 이들은 서로 경쟁하기도 합니다. Google 반독점 보고서를 다시 들고오자면 이들은 광고 거래소 간에도 내부 거래를 통해 단가 조작을 반복한 정황이 있습니다. 보고서에 인용된 Google의 시니어는 Goldman이나 Citibank가 뉴욕 증권 거래소를 소유한 것과 같다고 표현하기도 하였습니다.

[t]he analogy would be if Goldman or Citibank owned the NYSE.

광고 거래소라는 것이 등장한 배경에는 굉장히 많은 광고 게시자와 집행자가 있기 때문입니다. 양적인 광고 시장 성장에 있어서 이들은 처음엔 단지 "네트워크"(Ad Network)라는 단위로 수많은 게시자와 집행자를 묶어 관리하였습니다. 대표적인 네트워크로 GDN(Google Display Network)이 있습니다. 하지만 네트워크끼리도 정보 공유를 통한 적정 가격 결정의 필요성이 부각되었습니다. 그 결과 네트워크 단위의 거래를 할 수 있는 Google AdX, Facebook FDX와 같은 "광고 거래소"(Ad Exchange)가 탄생했습니다. 즉, 웹 사이트의 배너 영역에 보는 Google의 광고는 GDN이라는 네트워크에서 게시자와 집행자를 자동으로 분류하여 보여주는 것이고, 이 때 Facebook 배너 광고를 보여줄지 아니면 Google 배너 광고를 보여줄지 단가 등을 통해 선택할 수 있게 해주는 것이 곧 거래소입니다.

Google의 거래소 AdX는 광고 게시자의 수익 극대화를 이유로 동적 할당 프로그램을 운영하기 시작했습니다. 하지만 실체는 가장 위치가 좋은 광고 위치를 보이지 않는 내부 운영 프로그램을 통해 더 낮은 가격에 할당시키기 위함이었죠. 이에 따라 경쟁 업체들은 광고 지면들을 여러 거래소에 직접적으로 게시하여 최고 단가로 게시자가 지면을 판매할 수 있는 최고가 채택 방식(Header Bidding)으로 대응하기 시작했습니다. 실제로 웹 페이지 운영자들의 70%가 2016년까지 최고가 채택 방식을 채택했고 이것은 Google이 보고서의 무삭제 본에서 이를 실존적인 위협으로 판단하게 했습니다. 즉, 더 이상 자신들의 관리 범위를 넘어서게 된 것입니다.

이런 방식으로 거래소에서 우월 관계를 형성하려던 Google의 시도는 2017년 3월 Facebook과 Google 운영진의 대화에서 방향을 약간 틀게 됩니다. Google은 당시 Facebook과의 거래를 직접적으로 끊으려 하였으나 Facebook에서 Google의 의도를 정확히 이해하면서 새로운 이해 관계를 구축했기 때문입니다. Google과 Facebook은 이 때 "18개월 최고가 채택 전략"을 통해 Facebook이 얼마나 많이 최고가 채택 방식에서 채택될 것인가를 결정했습니다.

이렇게 또 하나의 거대 광고 네트워크와 거래소 소유자인 Facebook과 거래를 마친 Google은 이제 나머지 거래소를 차단하기 위한 기획을 시작합니다. 그리고 사실 상 시장이 과점 상태가 되고 난 뒤에 새로운 수수료 체계를 통해 게시자에게 24~42%의 부가 수수료를 매기기 시작했습니다. 이는 거래소 쪽에도 동일하기 적용되어 2배에서 4배의 수수료를 부과하였는데 내부 직원까지도 과하다고 판단할 정도입니다. 또 보고서에서 내부 직원들은 정보 교환을 위한 거래소는 게시자와 판매자의 편의를 위한 사업으로 일종의 공공재와 같이 다루어 수익성이 높은 사업이 되어서는 안 된다고 지적합니다.

하지만 모든 게시자(웹 사이트 광고 지면 제공자)들이 이에 대항할 수 있는 것은 아닙니다. Google은 빠른 접속 속도를 기반으로 모바일 광고 시장에서 2019년 10월 60%의 점유율, 특히 고가치 사용자에 관해서는 80%의 점유율을 보였고 가장 유사한 경쟁 업체는 4~5%만의 지면 경매에서 승리할 수 있었습니다. 그리고 이러한 빠른 속도는 전세계에 굉장히 잘 구축된 인프라에서 나옵니다. 단순히 따라할 수 있는 것이 아니기에 더욱 과점 상태 탈출은 힘듭니다. 또 보고서에서 2017년 Google의 통계 상으로 이들은 수수료가 지속적으로 상승했음에도 불구하고 점유율이 상승하는 것을 언급했습니다. 즉, 이미 정보의 대부분을 사실 상 소유했기에 스스로 불공평해짐을 택할 게시자는 없을 것입니다. 또 적은 정보는 적은 광고 수로 이끌고 대부분의 온라인 광고 게시자들은 대체 수익원 또한 부족하므로 생태계의 상황은 최악으로 치닫았다고 볼 수 있습니다.

거대 기업 간의 정보 거래와 언어 유희.

데이터를 확보하기 위한 노력은 WhatsApp에서도 드러납니다. Google과 Facebook은 광고 거래소 뿐만 아니라 Google Drive를 통한 WhatsApp의 백업 솔루션을 통해서도 협력했습니다. 여기에서 중요한 점은 WhatsApp은 기본적으로 암호화 메신저였다는 것입니다. 그러나 여기에서 중요한 점은 Google Drive는 암호화 플랫폼이 아닙니다. 또 백업되는 데이터가 암호화되었다는 것이 아니었다는 사실도 중요합니다. 실제로 내부적으로는 우려하는 사람들이 많았지만 이는 강행되었습니다.

이렇게 Google은 25억명의 Google Drive 신규 사용자를 확보하게 되었습니다. 그리고 비슷한 시기에 Google이 실행한 Google Photo 무제한 용량 백업 솔루션은 이들의 인공지능 기술에 박차를 가하도록 했을 것입니다. 이후에 변경된 약관에도 원본 사진의 경우에는 저장 공간을 차지하게 될 것이지만 Google의 사진 후처리 이후에는 여전히 무제한 용량이 제공되었습니다. 사람들의 사진은 Google의 손을 거치고 난 뒤에 무료로 저장되었고 Google은 무료로 제공한 저장 공간을 데이터의 제공 대가 정도로 생각할 수 있었을 것입니다.


현재 시점까지 기술과 광고 사이의 수많은 변경 사항을 다루었습니다. 그러나 여전히 보고서를 많이 다루지도 않았다는 점은 꽤 많은 충격을 자아내게 합니다. 방법 뿐만 아니라 양적으로 굉장히 많았기 때문입니다.

또 광고, 특히 추적기에 반대하는 입장에서 편파적으로 쓰지 않도록 스스로는 주의를 한다고 생각했습니다. 하지만 중간 중간 글의 방향만 이상해진 것 같아 아쉬운 점도 꽤 많네요. 개인정보는 소중하고 광고 생태계 자체가 조금 더 건강해졌으면 좋겠다 생각하며 마치고 싶습니다. 읽어주셔서 감사합니다.

Subscribe to Typed.sh

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe