Home > 전체기사

서드파티 쿠키 대신 플록 제안한 구글, 사실은 덫을 놓았나?

  |  입력 : 2021-03-08 18:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
프라이버시에 대한 인식이 높아지면서 서드파티 쿠기가 ‘악의 축’으로 변모했다. 이에 구글은 쿠키를 대신할 ‘플록’이라는 신기술을 만들어 제안했다. 광고주는 광고주대로 이익을 계속 보면서 사용자의 프라이버시를 침해할 수 없게 만든 기술이라고 하는데, 정말일까?

[보안뉴스 문가용 기자] 전자프런티어재단(EFF)이 구글의 플록(FLoC)을 비판하고 나섰다. 플록은 구글이 최근 ‘서드파티 쿠키’의 대체재로 개발해 밀고 있는 신기술이다. 전자프런티어재단은 플록을 두고 “최악의 발명품”이라고 칭하며 강력하게 반대의 목소리를 높였고, 그렇게 주장하는 이유를 자사 웹사이트를 통해 상세하게 공개했다.

[이미지 = utoimage]


프라이버시의 중요성이 대두되기 시작하면서 인터넷 사용자들을 추적하고 특정하는 데 사용되는 서드파티 쿠키들은 현재 퇴출 위기에 몰리고 있다. 인터넷 사용자들이 누구이며, 어디에 살고, 어떤 취미 생활을 가지고 있어서, 어떤 물건을 주로 필요로 할 것이라는 정보는, 인터넷 사용자들에게 적절한 광고를 내보내려고 사력을 다하는 광고 업체들에 있어 대단히 중요하다. 서드파티 쿠키가 퇴출 위기에 몰렸다는 건, 온라인 광고 산업의 기반이 흔들리게 된다는 뜻이다.

그래서 구글(역시 광고 수익으로 거대해진 기업)은 마치 서드파티 쿠키를 없앰으로써 프라이버시를 강화할 수 있는 것처럼 플록(FLoC)이라는 기술을 개발해 공개했다. 플록은 Federated Learning of Cohort의 준말로, ‘집단 연합 학습’ 정도로 풀이될 수 있다. 비슷한 인터넷 브라우징 행동 패턴을 보이는 사용자들을 집단(cohort)으로 묶어서, 이 집단의 정보만 공유한다는 것이 구글의 설명이다. 집단 속에 있기 때문에 사용자 개개인은 노출되지 않지만, 광고주들은 비슷한 행동 양식을 가진 집단들에게 그대로 ‘표적 광고’를 내보낼 수 있게 된다는 게 구글의 주장이다. 그럴 듯하다.

그러나 EFF가 분석한 바에 따르면 전혀 그럴 듯하지 않다고 한다. 먼저 EFF는 “이러한 제안 자체가 교묘한 프레이밍”이라고 말한다. ‘추적’이라는 행위가 전혀 존재하지 않는 선택지라는 것이 더 이상 남아 있지 않은 것처럼 구글은 일을 꾸미고 있다는 게 EFF의 지적이다. “옛 추적 시스템이 싫다면, 새 추적 시스템으로 갈아타야 한다는 걸 전제로 하고 있지만 우리가 원하는 건 그런 세상이 아닙니다. 사용자가 원하는 정보만 원하는 조직에 선택해서 제공할 수 있는 것이 우리가 원하는 인터넷의 미래입니다.”

심지어 FLoC이라는 기술 자체도 쿠키보다 더 심하면 심했지 나을 것이 하나도 없는 기술이라고 EFF는 지적한다. 그 내용 중 일부를 그대로 발췌하자면 다음과 같다.
“플록은 한 마디로 말해 쿠키 없이도 실행할 수 있는 행동 타깃팅(behavioral targeting) 기술을 말합니다. FLoC 기술이 활성화 된 브라우저를 사용자가 실행해서 인터넷 활동을 할 경우, 그 행동 패턴에 따라 사용자는 ‘코호트’ 집단에 배정됩니다. 비슷한 행동으로 인터넷 활동을 하는 사람들을 같은 코호트에 묶어두는 것이죠. 각 개인의 브라우저에는 코호트 ID라는 것이 부여되며, 이 ID에 따라 해당 브라우저의 사용자가 어느 코호트 집단에 속하게 되는지 알 수 있습니다. 웹사이트와 광고주들에게 제공되는 것은 바로 이 코호트 ID이며, 한 코호트 당 최소 수천 명으로 구성될 것으로 예상되기 때문에 개인의 식별은 어렵다는 게 구글의 주장입니다.”

그렇다면 추적을 가능케 하는 건 바로 이 ‘코호트 ID’라는 것이다. 프라이버시만 생각한 게 아니라 광고주들에게도 유용한 것이어야 하므로 이 ID에는 충분한 정보가 들어가 있는 것이 분명하다. 하지만 구글은 아직 이 정보에 누가 어떤 식으로 접근할 권한을 가지고 있는지, 구글이 설명한 대로 자바스크립트 외에 다른 방식으로 공유될 것인지를 명확히 밝히고 있지 않다.

또한 코호트를 총 몇 개로 나눠서 운영할 것인지도 불분명하다. 구글은 개념증명에서 8비트 코호트 ID를 사용했기 때문에 256가지 코호트가 존재 가능하다고 볼 수 있는데, 실제 도입된 후에는 16비트 이상 될 것으로 예상된다. 구글의 문서에서도 16비트 이상을 권고하고 있다. 문제는 코호트의 수가 많으면 많을수록 특정 코호트의 특징이 보다 분명해진다는 것이고, 코호트 집단의 ID가 16비트로 길어지면 길어질수록 광고주는 사용자에 대해 더 구체적인 정보를 가져갈 수 있게 된다는 것이다.

그렇기 때문에 EFF는 광고주에게 공유되는 정보가 한 번 보기에는 애매하고 별 의미 없이 보일지 몰라도 아는 사람이 보면 쿠키보다 더 많은 정보를 담고 있을 것이라고 설명한다. 그러면서 “당신의 최근 웹 활동을 간략히 요약해 정리한 정보”라고 표현하기도 했다. 심지어 “플록이 활성화 된 상태에서 사용자는 인터넷에 접속할 때마다 광고주들과 웹사이트들에 고해성사를 하고 시작하는 것과 같은 상황에 놓이게 된다”고까지 비판했다. “‘사실 지난 주에 저는 이런 저런 웹사이트에 들렀습니다. 참고하세요’라고 말이죠.”

하지만 수천 명의 개인으로 이뤄진 코호트 정보만 넘어간다면, 나라는 개인은 정말로 노출될 일이 없는 것 아닐까? EFF는 브라우저 핑거프린팅(browser fingerprinting)은 여전히 강력하게 작동할 것이라고 주장한다. 즉 개인 사용자의 브라우저에서 민감한 정보들이 계속해서 유출될 것이라는 뜻이다. 이에 대한 근거로 다음을 제시한다.

1) 수천 명의 사람들로 이뤄진 집단이라고는 하지만, 인터넷이 수천만 명이 접속해 있는 공간이라는 걸 생각해 보면 코호트의 크기가 여전히 충분히 크지 않다는 걸 알 수 있다. 즉 수천 명 속에서 한 명을 찾는 것이 수천만 명 속에서 한 명을 찾는 것보다 쉽다는 것이 EFF의 주장이다.
2) 코호트 집단은 수 비트 단위의 엔트로피(entropy)를 포함하고 있다. (구글은 개념증명에서 이를 8비트로 설정했다.) 이 정보들이 브라우저가 노출하는 다른 정보들과 섞이거나 연결되지 않았다는 점에서 대단히 강력한 ‘핑거프린팅’ 도구로 활용될 수 있다.
3) 심지어 구글도 핑거프린팅을 완전히 차단하는 것이 아직 해결해야 할 과제라는 걸 인정했다. 그러면서 아직 초기 단계라 브라우저에 구현할 내용이 전혀 없다고 FAQ 섹션을 통해 밝혔다. 플록은 다음 달부터 실험에 들어가는 데 말이다.

코호트 집단은 1주일에 한 번씩 새로이 개편된다. 즉 사용자가 1주일에 한 번 다른 코호트로 배정된다는 것인데 이 때 1주일 전의 브라우징 데이터가 개편의 근간이 된다. 이 때문에 구글은 코호트 정보의 수명이 짧고, 따라서 이를 악용할 기회가 줄어든다고 주장한다. 하지만 EFF는 이 정보가 오히려 장기적으로 쌓이면 사용자들의 행동 패턴 변화까지 정확하게 알 수 있게 해주는 무기가 될 수 있다고 지적한다.

보다 심각한 건, 이 플록 데이터 혹은 코호트 데이터가 개인을 식별할 수 있는 기술을 가진 조직들에게도 제공된다는 것이다. 예를 들어 ‘로그인 위드 구글(Log in with Google)’과 같은 서비스를 제공하는 사이트에서(그러므로 사용자의 구글 이메일 주소를 알고 있는 사이트에서) 플록 정보를 가져가면, 여러 정보를 결합해 사용자 프로파일링을 할 수 있게 된다는 뜻이다. 이렇게 될 경우 코호트의 브라우징 히스토리가 유출될 수 있으며, 코호트 배정 알고리즘(이를 심해시(SimHash)라고 한다)을 역설계 함으로써 어떤 사용자가 어떤 사이트에 구체적으로 접근했는지 알아낼 수 있게 된다고 EFF는 설명했다. 또한 코호트의 인구조사학적인 정보 역시 노출될 가능성이 높다고 한다.

“이런 모든 걸 조합했을 때 당신이 접속한 모든 사이트들에서는 당신이 어떠한 부류의 사람인지 아는 상태에서 당신을 맞아들이게 됩니다. 이미 코호트 집단의 정보와, 로그인 정보 등으로도 충분한 힌트가 되거든요. 심지어 코호트가 매주 바뀐다는 것을 이용해 당신에 대한 정보를 누적시켜 대단히 정교한 이해와 파악도 가능하게 됩니다.”

EFF는 “현재 우리가 갈림길에 서 있다는 것을 분명히 알아야 한다”고 주장했다. “뒤로는 쿠키 추적의 시대가 있고, 앞에는 두 개의 선택지가 놓여 있습니다. 하나는 우리가 원하는 정보를, 우리가 원하는 조직에게 선택적으로 공유함으로써 프라이버시 침해 걱정 없이 서비스를 누리는 것이고, 다른 하나는 당신의 행동이 코호트 집단 ID라는 ‘라벨’을 붙인 채 여러 추적 시스템과 광고주들에게 제공되는 것입니다. 플록은 전자의 선택지를 가리고, 후자 쪽으로 안내하고 있습니다.”

3줄 요약
1. 쿠키가 사라진 자리에 구글의 플록이 대체재로 자리 잡을 수 있을까?
2. EFF는 “결사 반대”를 외침. 왜냐면 플록이 더 심각한 위험성을 가지고 있기 때문.
3. 어차피 구글도 광고 회사라 광고 생태계에 불리한 기술을 제안하기 힘듦.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비