광고효과 파악 돕는 PPA, 개인정보 침해논란 '지속'

지난달 광고성과 추적 기술 탑재한 파이어폭스
이용자 비판 커지자 지난달 CTO까지 나서 해명
앞서 구글도 비슷한 논란…온라인 행태수집 우려 지속

[이데일리 최연두 기자] 온라인상의 광고 효과를 파악하기 위해 개발된 기술이 이용자 개인정보를 침해할 수 있다는 우려가 지속 제기되고 있다. 이에 최근 자체 웹 브라우저 파이어폭스에 해당 기술을 탑재한 미국의 모질라가 관련 해명에 적극 나섰다. 수집하는 개인정보의 규모가 매우 적고, 개인정보 보호를 최우선에 두고 있다는 입장이다.

모바일 기기에서 제품을 구매하는 화면 예시(사진=픽사베이)

20일 업계에 따르면 모질라는 지난달 말 파이어폭스의 가장 최신 버전인 128에 광고주가 광고 성과를 확인하도록 지원하는 ‘PPA’(프라이버시 프리서빙 애트리뷰션) 기능을 시범 적용 중이다. 메타와 공동 개발한 이 기능은 광고나 뉴스레터, 소셜미디어 게시물 등을 통한 홍보 및 소식 전달과 관련된 활동 성과를 측정한다.

파이어폭스가 PPA를 적용하자 이용자들은 광고주가 개인정보를 수집해 사용하는 등의 침해 행위가 발생할 수 있다며 강력하게 비판했다. 논란이 커지자 모질라의 바비 홀리 파이어폭스 최고기술책임자(CTO)가 나서 온라인 커뮤니티 사이트인 레딧에 반박 게시글을 올렸다. 파이어폭스가 PPA를 도입한 배경과 함께 시행하고 있는 개인정보 보호 정책을 구체적으로 소개했다.

홀리 CTO는 해당 게시글에서 “파이어폭스 버전128에 도입된 PPA 기능은 강력한 개인정보 보호를 기반으로 하고 있다”면서 “개인정보 보호 분야의 최고 암호학자 가운데 몇 명으로부터 검증도 받았다”고 강조했다. PPA를 통해 수익화를 기대하고 있지 않으며 이용자가 원할 시 기능 차단도 가능하다고 부연했다.

또 홀리 CTO는 “광고 추적과 같은 불쾌한 관행에 대해 실질적인 대안을 제공하겠다”고 강조했다. 앞서 모질라 대변인은 사이버뉴스 등 외신에서 디지털 광고사의 감시 관행에 심각한 문제가 있다는 점을 인지하고 있다면서 파이어폭스는 이를 해결하기 위해 기술 연구를 진행하고 있다고 밝힌 바 있다. 이용자의 활동 정보를 외부에서 그 누구도 알 수 없도록 조치하겠다는 구상이다.

앞서 구글도 비슷한 논란을 겪었다. 구글은 지난 2019년 웹 브라우저 크롬에서 개인정보 침해 우려를 앞세워 타사 쿠키(웹사이트 방문 시 PC 혹은 기기에 설치되는 작은 기록 정보파일) 지원을 비활성화하겠다고 밝혔다. 이를 대신해 적용할 애드 토픽(Ad topics)이라는 자체 개발한 기술을 공개했다. 하지만 이 기술 역시 개인정보 침해 우려가 있었다. 이용자의 크롬 브라우저와 안드로이드 애플리케이션(앱)의 상호 작용을 기반으로 이용 기록을 제공하기 때문이다. 업계에서는 사실상 구글이 크롬·모바일 기기 이용자에 대해 더 큰 통제권을 가지게 됐다고 봤다.

한편 보안업계는 파이어폭스의 PPA 기능에 크게 우려하지 않아도 된다는 데 힘을 실어주는 모습이다. 보안업체 카스퍼스키는 자체 웹 블로그를 통해 모질라가 광고 데이터 비공개 수집 기술인 프리오(Prio)를 PPA 기능의 중심에 두고 있는 것으로 보인다고 분석했다.

알라나 티터링턴 카스퍼스키 연구원은 블로그 게시글에서 “프리오는 기본적인 매커니즘에 많은 암호화를 중첩해 제공하며, 데이터 가로채기를 막고 수신된 데이터의 유효성을 보장한다”면서 “이용자가 시스템에 답변을 몰래 넣어 결과를 왜곡할 수 있는 방법은 거의 없다”고 말했다.

최연두 (yondu@edaily.co.kr)