전과자 구글, 또다시 사용자 정보 추적

전과자 구글, 또다시 사용자 정보 추적: 전성운 / 기사승인 : 2012-02-27 11:29:37

브라우저 설정 우회해 정보 수집

세계 최고의 인터넷 검색 업체 구글이 또 한번 개인정보와 관련해 곤욕을 겪고 있다. “구글을 비롯한 몇몇의 인터넷 광고업체들이 웹페이지에 특수 코드를 설치, 애플의 웹 브라우저 ‘사파리’ 이용자의 홈페이지 방문 기록 등을 추적하고 수집해 왔다”고 美월스트리트저널(WSJ)이 지난 17일(현지시간) 폭로했기 때문이다. 보도에 따르면, 애플은 그동안 제3자가 사용자 정보를 수집하지 못하도록 사파리에 웹 방문기록이 남는 ‘쿠키 파일’을 설치할 수 없도록 기본값을 설정해 왔다. 그러나 구글은 웹사이트 내 온라인 광고에 특별한 코드를 심어 애플의 설정을 우회, 사용자의 정보를 추적했다. 이후 개인정보 보호단체와 의회의 비난이 쏟아졌고 해당 업체들은 이에 대해 사과했다.

▲ 구글의 사용자 추적 논란이 일고 있는 애플의 사파리 웹브라우저의 개인정보 설정 화면

구글이 애플 사파리 브라우저의 추적 금지 기능을 피해 타깃 광고를 보냈다는 혐의가 제기되면서 프라이버시 논란이 다시 뜨거워지고 있다.

美월스트리트저널(WSJ)의 지난 17일(현지시간) 보도에 따르면, 구글을 비롯한 온라인 광고업체들이 애플의 사파리 브라우저의 ‘제3자 쿠키 차단’ 기능을 우회하는 방법으로 인터넷 이용자들을 추적해 온 것으로 드러났다.

WSJ는 “구글은 웹페이지에 특정한 코드를 삽입해 이용자의 웹방문 현황 등을 추적을 하지 못하도록 돼 있는 애플 사파리 브라우저의 개인설정 기능을 이용해 무력화시키고, 이용자들의 웹브라우저 이용습관을 추적해 왔다”고 밝혔다. 이는 스탠퍼드대 연구원 조너선 마이어가 처음 발견했고 WSJ의 기술 자문위원들이 최종 확인했다.

구글 외에 바이브런트 미디어 등 3개 광고업체가 연류됐고 온라인 데이트사이트 매치닷컴, AOL닷컴, 월스트리트닷컴 등 방문 상위 100개 사이트 중 23개 사이트에 구글의 추적프로그램이 설치돼 있는 것으로 파악됐다. “구글은 이에 대한 질의를 받은 뒤 곧바로 이 코드를 제거했으며 애플도 이 같은 관행을 차단하는 작업을 진행중이라고 밝혔다”고 WSJ는 전했다.

구글은 “고의로 트래킹 쿠키를 설치하지 않았다”는 입장이다. 구글의 공공정책 담당 레이첼 웨스톤 부사장은 “로그인한 구글 사용자에게 제공하기 위해 공개된 사파리의 기능을 사용했을 뿐”이라며 “이렇게 하면 사파리 브라우저는 다른 구글 광고 쿠키가 설정되도록 하는 기능을 포함하고 있었다”며 책임을 애플에 돌렸다.

웨츠톤은 “사파리 브라우저와 구글 서버 간의 링크를 만들어 구글이 사용자에 대한 익명의 정보를 수집할 수 있도록 했을 뿐”이라며 “이런 일이 발생하리라고는 예상하지 못했으며, 현재 사파리 브라우저에서 이들 광고 쿠키를 삭제하기 시작했다”고 덧붙였다.

◇ 구글 ‘천문학적 벌금’ 받을까

그러나 상황은 구글에게 결코 유리하지 않다. 지난해 3월 美연방통상위원회(FTC)는 개인정보 정책 침해를 이유로 구글에게 “개인정보 보호 프로그램을 시작하고 향후 20년동안 2년마다 주기적으로 개인정보 활용과 관련해 감사를 받아야 한다”고 명령한 바 있다.

만약 구글이 美연방통상위원회(FTC)와 합의한 개인정보 보호 조정안을 위반한 것으로 결론이 나면 구글이 내야할 벌금은 1일당 1만6000달러에 이른다. 하지만 구글이 몇 번이나 이를 위반했는지는 확실하지 않아 정확한 벌금액 추산은 어렵다.

민주주의와 기술 센터(Center for Democracy & Technology, CDT)의 개인 프라이버시 책임자 저스틴 브룩먼은 “구글이 FTC와 프라이버시 단체의 감시를 받고 있는 상황에서 사파리에 트래킹 쿠키를 넣은 것은 정말로 바보 같은 짓”이라며 “만약 FTC에서 별다른 조처를 취하지 않으면 더 이상한 일”이라고 지적했다.

이와 관련해 FTC는 “관련 혐의를 인지하고 있다”는 점만 밝혔고, 그 이상의 언급은 자제했다. 하지만 브룩먼은 “구글이 고의로 트래킹 쿠키를 설치한 것이 아니라고 하더라도 FTC에는 문제가 될 수 있다”며 “브라우저의 프라이버시 설정을 우회하기 위한 기술적인 작업이 허용되선 안된다”고 덧붙였다.

프라이버시 관련단체 컨슈머 와치독(Consumer Watchdog)도 구글의 불공정하고 기만적인 비즈니스 관행에 대해 FTC에 조사를 요청했다. 컨슈머 와치독의 프라이버시 프로젝트 디렉터 존 심슨은 “구글은 타깃 광고 수신 거부 방법에 대한 설명에서 사람들에게 거짓말을 해 왔다”며 “이는 구글이 FTC와의 합의를 명백하게 위반한 것”이라고 강조했다. 그는 “이번 사태는 미국 의회가 추적 방지 법안을 조속하게 통과시켜야 할 필요가 있다는 것을 보여준다”고 덧붙였다.

구글은 그동안 프라이버시에 대한 우려를 무시한 이력이 적지 않다. 스트릿뷰 촬영 자동차가 와이파이 네트워크 정보를 수집하기도 했으며, 자사의 소셜 네트워킹 서비스였던 버즈에 사용자들의 개인정보를 공유하기도 했다.

디지털 민주주의 센터(Center for Digital Democracy)의 최고 디렉터 제프리 체스터도 “구글은 페이스북과의 경쟁에서 승리하기 위해 더 많은 사용자 정보를 모으면서 프라이버시의 선을 넘었다”며 "구글이 사용자를 추적하고 있다는 것을 보여주는 행동 패턴"이라고 지적했다.

그는 사파리 사용자의 개인 데이터는 모으지 않았다는 구글의 설명을 받아들이지 않았다. 체스터는 “구글은 그런 타깃 쿠키가 한 사람의 사용자와 직결되며 중요한 개인 정보를 알려준다는 것을 잘 알고 있다”고 덧붙였다.

◇ MS, 한수 거들다 되려 ‘된서리’

구글을 비난하는 분위기에 마이크로소프트(MS)도 “구글이 인터넷 익스플로러(IE)의 프라이버시 보호장치도 우회했다”며 한수 거들고 나섰다. MS의 IE 담당 딘 해차모비치 부사장은 최근 블로그를 통해 구글이 IE의 프라이버시 보호정책 우회했는지를 설명했다. 이는 애플의 사파리와는 다른 방식이다.

그러나 전문가들은 “이는 MS 책임”이라고 말한다. 카네기 멜론 대학의 컴퓨터 공학과 조교수 페이스 크래너는 “IE를 우회하는 업체는 구글만이 아니며, 이는 브라우저의 프라이버시 보호 기능이 더 큰 문제라는 점을 반증하는 것”이라고 주장했다.

크래너는 “MS가 제기한 주장은 이미 아무런 효용성이 없는 상황이기 때문에 업체들의 이런 회피는 큰 문제가 아니다”는 입장이다. 그는 이 문제와 관련된 ‘P3P 워킹그룹’의 의장을 맡았었다. 올 어바웃 마이크로소프트(All About Microsoft) 블로그에 따르면 크래너는 이미 2010년에 이번에 구글이 저질렀다고 MS가 주장하는 프라이버시 침해의 가능성에 대해 MS에 경고한 바 있다.

구글은 사파리건과는 달리 이번엔 “페이스북의 라이크 버튼, 구글 계정을 활용해 웹사이트에 가입하는 기능 등 새로운 쿠키 기반의 기능들과 수백 종의 현대적 웹 서비스들이 IE에서는 제대로 동작하지 못하기 때문”이라며 반박했다. 구글은 “최신 웹 기능성을 제공하면서 MS의 요구에 부합 하는건 비실용적”이라고 강조했다.

크래너는 “업계는 MS에게 IE에서 해당 기능을 삭제할 것을 요청하거나 표준화 기구에 이를 알려야 한다”며 “그러나 프라이버시에 대한 업계의 자율 규제가 과연 효과적인가에 대한 의문을 불러일으킬 것이기 때문에 아무도 이런 일을 하고자 하지 않는다”고 덧붙였다.