Home > 전체기사

구글의 서드파티 쿠키 대체 기술 플록, 갖가지 모양의 반대에 부딪혀

  |  입력 : 2021-04-19 16:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글이 서드파티 쿠키는 위험한 물건이라며 플록을 발표했는데, 많은 전문가들이 플록도 위험하긴 마찬가지라는 의견이다. 그래서인지 구글은 은밀하게 3월 말부터 실험을 시작했다. 사용자들이 직접 자신의 실험 참여 여부를 확인하고, 맞다면 플러그인을 설치해 차단해야 한다.

[보안뉴스 문가용 기자] 구글이 서드파티 쿠키 대체 기술로서 개발한 플록(FLoC)에 대하여, 각종 프라이버시 옹호 단체들이 다양한 모양으로 대응책을 마련하고 있다. 서드파티 쿠키가 가진 ‘프라이버시 침해’ 특성을 플록이 제대로 해결하고 있지 못하며, 심지어 더 나쁜 기술이라는 평가가 나오고 있기 때문이다.

[이미지 = utoimage]


먼저 플록은 구글이 “사용자 프라이버시도 보호하면서 표적 광고를 실시하는 온라인 광고 산업도 활성화시킬 수 있는 기술”이라고 광고하고 있다. 서드파티 쿠키가 사용자 개개인의 정보를 수집해 가장 알맞은 광고를 노출시키려는 광고사들에게 제공한다면, 플록은 사용자들을 여러 명으로 묶어서 이 그룹에 대한 정보를 광고사들에게 제공해 개개인에 대한 추적이 이뤄지지 않도록 한다고 구글은 설명한다.

하지만 전자프런티어재단(EFF)은 이를 두고 ‘최악의 아이디어’라고 지적한다. 단체건 개인이건 어찌됐든 추적 행위 자체가 없어지지 않기 때문이며, 사용자가 어떤 방식으로 집단에 분류되며, 집단의 수가 어느 정도나 될 것인지를 구글이 아직 밝히지 않고 있다는 것도 문제의 소지가 있다는 것이다. 집단의 수가 많아지면 많아질수록, 그래서 소속된 개인의 수가 적으면 적을수록 사실상 개인 추적에 가까운 프라이버시 침해가 가능하게 된다는 것이 전자프런티어재단의 설명이다.

구글은 3월 30일부터 이 플록을 시험적으로 운영하기 시작했다. 전 세계 크롬 사용자들 중 일부(최대 5%)가 여기에 참여하게 되었다. 문제는 해당되는 사람들에게 이 일을 알리지도 않았고, 플록 실험이 정식으로 시작된다고 공개하지도 않았다는 것이다. 구글이 선택한 사용자의 크롬 옵션이 은밀하게 켜졌고, 사용자들은 자신들도 모르게 구글이 비공개 알고리즘으로 분류한 그룹에 소속되게 되며, 이 그룹 정보가 광고주들에게 넘어가는 일을 겪어야만 했다. 옵트 아웃 방법을 제공해 원하지 않으면 이 실험에서 빠질 수 있게 해 두긴 했지만, 자신이 선택된 것을 확인할 방법은 부여되지 않았다.

이에 먼저 전자프런티어재단은 “이런 식의 실험 방식은 명백한 개인정보 침해 및 규정 위반”이라고 규탄했다. 그러면서 제일 먼저 크롬 사용자들이 스스로가 플록 실험 참여 대상인지 확인할 수 있도록 해 주는 웹사이트를 개발해 무료로 공개했다. 이 사이트의 이름은 ‘앰 아이 플록트(Am I Floced)’로, 이 주소(https://amifloced.org/)를 입력해 들어가 페이지 중간의 빨간색 버튼을 누르면 플록 대상인지 아닌지 결과가 나온다. 크롬 브라우저를 통해 접속하는 것이 정확하다고 한다.

또한 프라이버시 강화 검색엔진인 덕덕고(DuckDuckGo)는 플록을 차단하는 크롬 플러그인을 개발해 발표했다. 하지만 덕덕고는 “크롬 외에 파이어폭스나 사파리를 사용하는 것이 더 안전할 수 있다”고 강조했다. 다만 여러 가지 이유로 크롬을 사용할 수밖에 없는 사용자라면 다음 절차를 통해 프라이버시를 보호할 수 있다고 알렸다.

1) 구글 광고 설정(Google Ad Setting)에서 ‘웹에서 광고 맞춤설정’ 옵션을 비활성화시킨다.
2) 모바일 장비 설정 -> 구글 -> 구글 계정 관리 -> 데이터 및 맞춤 설정 -> 활동 제어로 간 후 ‘웹 및 앱 활동’을 비활성화시킨다.
3) 크롬을 사용할 때 항상 로그아웃 상태를 유지한다.

덕덕고의 플록 차단 플러그인은 이 주소(https://chrome.google.com/webstore/detail/duckduckgo-privacy-essent/bkdgflcldnnnapblkhphbgpggdiikppg)를 통해 다운로드가 가능하다.

대형 콘텐츠 배포 네트워크인 워드프레스(WordPress)도 플록에 대하여 편치 않은 기색을 내비쳤다. 워드프레스는 웹 환경 전체의 40%를 차지하는 엔진으로, 구글의 플록에 대해 “큰 차별을 야기할 수 있는 기술”이라고 비판했다. 인종, 성별, 지역 등으로 사용자들을 분류한다는 것 자체가 위험한 시도이며, 따라서 앞으로 워드프레스 환경에서 플록을 보안 위험 요소로 간주하겠다고 발표했다. 하지만 워드프레스가 우려하는 내용은, 이미 서드파티 쿠키들로서 다 현실화 되고 있으며, 이에 대해서는 워드프레스 측에서 별다른 언급을 하지 않았다.

4줄 요약
1. 구글의 서드파티 쿠키 대체품 플록, 사용자에게 알리지도 않고 실험 시작됨.
2. 전자프런티어재단은 사용자들이 현재 자신이 실험 대상인지 확인하게 해 주는 사이트를 개설.
3. 덕덕고는 플록을 차단시키는 크롬 브라우저를 개발해 배포.
4. 워드프레스도 반대 성명 발표했으나, 그 이유가 서드파티 쿠키의 특성과 겹침.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화