인터넷을 사용하다 보면 한 번 검색한 상품의 광고가 어디를 가도 따라다니는 경험을 하게 됩니다. 이는 브라우저 추적 기술을 통해 사용자의 온라인 활동이 수집되고 맞춤형 광고에 활용되기 때문입니다. 본 글에서는 브라우저 추적의 작동원리를 설명하고, 브라우저 추적 맞춤형 광고의 메커니즘을 알아봅니다. 그리고 브라우저에 내장된 기능이나 확장 프로그램을 이용한 추적 차단 방법과 차단으로 인해 발생할 수 있는 문제점을 살펴보겠습니다.
브라우저 추적 맞춤형 광고
인터넷에서 운동화를 한 번 검색했더니 그 이후로 방문하는 모든 웹사이트에서 운동화 광고가 나타나는 경험을 해본 적이 있을 것입니다. 쇼핑몰에서 장바구니에 담아둔 상품이 소셜 미디어 피드에 광고로 나타나고, 여행지를 검색했더니 항공권과 호텔 광고가 계속 따라다닙니다. 이것이 바로 타겟팅 광고 또는 리타겟팅 광고입니다. 사용자의 온라인 활동을 추적하여 관심사를 파악하고, 그에 맞는 광고를 보여주는 방식입니다. 광고주 입장에서는 효율적인 마케팅이지만, 사용자 입장에서는 감시당하는 느낌이 들고 개인정보 침해에 대한 우려가 생깁니다. 브라우저 추적은 여러 기술을 통해 이루어집니다. 가장 대표적인 것이 쿠키입니다. 쿠키는 웹사이트가 사용자의 브라우저에 저장하는 작은 텍스트 파일로, 원래는 로그인 상태 유지나 장바구니 기능 등 편의를 위해 만들어졌습니다. 그러나 서드파티 쿠키가 추적에 악용되고 있습니다. 서드파티 쿠키는 방문한 웹사이트가 아닌 제3자, 주로 광고 네트워크가 설치하는 쿠키입니다. 구글, 페이스북 등의 광고 네트워크는 수많은 웹사이트에 광고를 게재하면서 각 사이트에서 서드파티 쿠키를 설치합니다. 사용자가 여러 사이트를 방문할 때마다 같은 광고 네트워크의 쿠키가 활동을 기록하여, 결과적으로 사용자의 전체 웹 사용 패턴이 수집됩니다. 쿠키 외에도 다양한 추적 기술이 있습니다. 브라우저 핑거프린팅은 브라우저의 설정, 설치된 폰트, 화면 해상도, 플러그인 목록 등을 조합하여 고유한 식별자를 만듭니다. 쿠키를 삭제해도 이 핑거프린트로 같은 사용자임을 알 수 있습니다. 추적 픽셀은 웹페이지나 이메일에 삽입된 눈에 보이지 않는 1x1 픽셀 이미지로, 이것이 로드될 때 서버에 정보가 전송됩니다. 이메일을 열었는지, 어떤 페이지를 방문했는지 확인하는 데 사용됩니다. 로컬 스토리지와 세션 스토리지도 쿠키와 유사하게 데이터를 저장하는 데 사용되며, 쿠키보다 더 많은 데이터를 저장할 수 있습니다. 수집된 데이터는 광고 네트워크의 서버로 전송되어 분석됩니다. 사용자가 어떤 제품에 관심을 보였는지, 어떤 주제의 기사를 읽었는지, 어떤 사이트를 자주 방문하는지 등이 프로필로 정리됩니다. 이 프로필을 바탕으로 광고주가 특정 관심사를 가진 사용자에게 광고를 노출할 수 있습니다. 구글의 경우 검색 기록, 유튜브 시청 기록, 지메일 내용, 안드로이드 앱 사용 패턴 등을 종합하여 매우 상세한 사용자 프로필을 구축합니다. 추적에 대한 우려가 커지면서 규제도 강화되고 있습니다. 유럽의 GDPR은 쿠키 사용에 명시적 동의를 요구하고, 많은 웹사이트에서 쿠키 배너를 보게 된 이유입니다. 애플은 iOS에서 앱 추적 투명성 기능을 도입하여 앱이 사용자를 추적하기 전에 허락을 받도록 했습니다. 구글도 크롬에서 서드파티 쿠키를 단계적으로 폐지할 계획을 발표했습니다. 그러나 아직 완전히 시행되지 않았고, 쿠키를 대체하는 새로운 추적 기술도 개발되고 있어 사용자 스스로 보호 조치를 취하는 것이 중요합니다. 브라우저 추적을 차단하면 맞춤형 광고가 줄어들고 일반적인 광고만 표시됩니다. 완전히 광고가 사라지는 것은 아니지만, 나를 따라다니는 불쾌한 광고는 크게 줄어듭니다. 개인정보 보호 측면에서도 온라인 활동 기록이 광고 회사에 수집되는 것을 막을 수 있습니다.
차단
가장 먼저 할 수 있는 것은 브라우저의 내장 추적 차단 기능을 활성화하는 것입니다. 크롬에서는 설정의 개인정보 및 보안에서 서드파티 쿠키 차단을 설정할 수 있습니다. 쿠키 및 기타 사이트 데이터 메뉴에서 서드파티 쿠키 차단을 선택합니다. 다만 크롬은 구글의 광고 사업과 연관되어 있어 추적 방지 기능이 다른 브라우저보다 약한 편입니다. 마이크로소프트 엣지는 추적 방지 기능이 더 강력합니다. 설정의 개인정보, 검색 및 서비스에서 추적 방지를 기본, 균형, 엄격 중에서 선택할 수 있습니다. 균형 모드는 대부분의 추적기를 차단하면서 사이트 기능은 유지하고, 엄격 모드는 더 많은 추적기를 차단하지만 일부 사이트가 제대로 작동하지 않을 수 있습니다. 파이어폭스는 향상된 추적 방지 기능을 기본으로 제공합니다. 설정의 개인 정보 및 보안에서 향상된 추적 방지 기능을 표준, 엄격, 사용자 지정 중 선택합니다. 표준 모드에서도 알려진 추적기, 서드파티 쿠키, 암호화폐 채굴기, 핑거프린터를 차단합니다. 사파리는 지능형 추적 방지 기능을 내장하고 있어 기본적으로 서드파티 쿠키를 차단하고 추적기를 제한합니다. 브라우저 설정만으로 부족하다면 광고 차단 확장 프로그램을 설치합니다. 유비블록 오리진은 가장 널리 사용되는 오픈소스 광고 차단기입니다. 광고뿐 아니라 추적 스크립트, 악성코드 호스팅 사이트도 차단합니다. 가볍고 효율적이며 무료입니다. 크롬, 파이어폭스, 엣지 등 주요 브라우저에서 사용할 수 있습니다. 설치 후 기본 설정만으로도 대부분의 광고가 차단되고, 고급 사용자는 필터 목록을 추가하여 더 강력하게 차단할 수 있습니다. 프라이버시 배저는 전자프런티어재단에서 개발한 확장 프로그램으로, 추적기를 학습하여 자동으로 차단합니다. 미리 정의된 목록에 의존하지 않고 실제 추적 행동을 감지하여 차단하므로 새로운 추적기에도 대응할 수 있습니다. 유비블록 오리진과 함께 사용하면 더 효과적입니다. 고스터리는 추적기를 시각적으로 보여주고 차단하는 확장 프로그램입니다. 어떤 추적기가 어떤 회사의 것인지 상세한 정보를 제공하여 추적 현황을 파악하는 데 도움이 됩니다. 무료 버전과 유료 버전이 있습니다. 확장 프로그램을 설치할 때는 신뢰할 수 있는 것만 선택해야 합니다. 일부 광고 차단 프로그램은 오히려 사용자 데이터를 수집하거나 허용된 광고 대가로 광고주에게 돈을 받는 경우가 있습니다. 오픈소스이거나 비영리 단체에서 제공하는 것이 더 신뢰할 만합니다. 프라이버시 중심 브라우저를 사용하는 것도 방법입니다. 브레이브 브라우저는 광고와 추적기를 기본으로 차단하는 브라우저입니다. 크롬과 동일한 엔진을 사용하여 호환성이 좋고, 추가 확장 프로그램 없이도 강력한 프라이버시 보호 기능을 제공합니다. 파이어폭스 포커스는 모바일용 프라이버시 브라우저로, 브라우저를 닫으면 모든 기록이 자동으로 삭제됩니다. 토르 브라우저는 가장 강력한 익명성을 제공하지만 속도가 느려 일상적인 사용에는 불편합니다. 덕덕고 브라우저는 추적 차단과 함께 프라이버시 중심 검색 엔진을 기본으로 사용합니다. DNS 수준에서 광고를 차단하는 방법도 있습니다. 넥스트DNS나 애드가드 DNS를 사용하면 광고 서버로의 연결 자체를 차단합니다. 스마트폰, 태블릿, 컴퓨터 모든 기기에 적용할 수 있고, 브라우저뿐 아니라 앱 내 광고도 일부 차단됩니다. 공유기 단에서 설정하면 집 안의 모든 기기에 적용됩니다.
문제점
추적 차단을 설정하면 많은 광고가 사라지지만 완벽하지 못하고 한계가 존재합니다. 일부 웹사이트는 광고 차단기를 감지하여 콘텐츠 접근을 제한하거나 광고 차단을 해제해달라는 메시지를 표시합니다. 이 경우 해당 사이트를 허용 목록에 추가하거나, 다른 사이트를 찾거나, 광고 차단 우회 기능을 사용해야 합니다. 유비블록 오리진의 경우 안티애드블록 킬러 필터를 추가하면 일부 감지를 우회할 수 있습니다. 퍼스트파티 광고는 차단이 어렵습니다. 서드파티 추적기는 차단하기 쉽지만, 웹사이트가 자체적으로 표시하는 광고는 콘텐츠와 구분하기 어렵습니다. 구글 검색 결과 상단의 광고, 유튜브 영상 전 광고, 인스타그램 피드 내 광고 등은 서비스 자체에 통합되어 있어 완전히 차단하기 어렵습니다. 유튜브 광고의 경우 유튜브 프리미엄을 구독하거나, 브레이브 브라우저나 특정 확장 프로그램을 사용하면 줄일 수 있지만 완벽하지 않고 서비스 약관 위반이 될 수 있습니다. 핑거프린팅은 쿠키 차단으로 막을 수 없습니다. 브라우저와 기기의 고유한 특성을 조합하여 사용자를 식별하므로, 캔버스 핑거프린팅 차단 등 추가 조치가 필요합니다. 파이어폭스의 엄격 모드나 브레이브 브라우저는 핑거프린팅 방지 기능을 포함하고 있습니다. 그러나 너무 강력한 차단은 웹사이트 호환성 문제를 일으킬 수 있습니다. 로그인이 안 되거나, 동영상이 재생되지 않거나, 결제가 안 되는 등의 문제점이 발생할 수 있습니다. 이런 경우 해당 사이트에서만 추적 방지를 일시적으로 해제하거나 허용 목록에 추가합니다. 균형 잡힌 접근이 필요합니다. 광고와 추적은 무료 인터넷 서비스의 수익 모델입니다. 모든 사람이 광고를 차단하면 많은 웹사이트와 콘텐츠 제작자가 수익을 잃게 됩니다. 좋아하는 사이트나 지지하는 크리에이터의 경우 광고 차단을 해제하거나 다른 방식으로 후원하는 것도 고려해 볼 만합니다. 일부 광고 차단기는 허용 가능한 광고 프로그램에 참여하여 침해적이지 않은 광고는 허용합니다. 모바일 기기에서도 추적 차단이 가능합니다. 아이폰의 경우 설정에서 사파리의 크로스 사이트 추적 방지를 활성화하고, 개인정보 보호에서 앱이 추적을 요청하도록 설정합니다. 안드로이드에서는 브레이브나 파이어폭스 포커스 같은 프라이버시 브라우저를 사용하거나, 넥스트DNS 앱을 설치하여 시스템 전체 광고를 차단합니다. 삼성 인터넷 브라우저는 광고 차단 기능을 지원하여 애드가드 등의 콘텐츠 차단기를 설치할 수 있습니다. 검색 엔진도 변경하는 것이 좋습니다. 구글은 검색 기록을 수집하여 광고에 활용합니다. 덕덕고는 검색 기록을 저장하지 않는 프라이버시 중심 검색 엔진입니다. 스타트페이지는 구글 검색 결과를 익명으로 보여줍니다. 브레이브 서치도 자체 인덱스를 사용하는 프라이버시 검색 엔진입니다. 소셜 미디어의 추적도 주의해야 합니다. 페이스북, 인스타그램 등은 로그인하지 않아도 좋아요 버튼이나 공유 버튼이 있는 모든 사이트에서 사용자를 추적합니다. 페이스북 컨테이너 확장 프로그램은 페이스북의 추적을 격리하여 다른 사이트 활동이 추적되는 것을 방지합니다. 구글 계정의 광고 설정에서 광고 개인 최적화를 끄면 구글 서비스에서 맞춤 광고가 줄어듭니다. 광고 설정 페이지에서 관심사 기반 광고를 비활성화할 수 있습니다. 추적 차단은 완벽한 해결책이 아니라 프라이버시 보호를 위한 여러 조치 중 하나입니다. VPN 사용, 강력한 비밀번호, 이중 인증, 정기적인 프라이버시 점검 등과 함께 종합적으로 접근해야 합니다. 처음에는 설정이 번거롭게 느껴질 수 있지만, 한 번 설정해 두면 더 깨끗하고 빠른 웹 경험을 누릴 수 있습니다.
요약
온라인 추적은 서드파티 쿠키, 핑거프린팅, 추적 픽셀 등의 기술로 사용자 활동을 수집하여 타겟팅 광고에 활용합니다. 추적을 차단하려면 브라우저의 서드파티 쿠키 차단과 추적 방지 기능을 활성화합니다. 파이어폭스와 엣지는 크롬보다 강력한 추적 방지 기능을 제공합니다. 유비블록 오리진, 프라이버시 배저 등 광고 차단 확장 프로그램을 설치하면 광고와 추적 스크립트가 차단됩니다. 브레이브, 파이어폭스 포커스 같은 프라이버시 브라우저를 사용하거나 넥스트DNS로 DNS 수준 차단도 가능합니다. 퍼스트파티 광고와 핑거프린팅은 완전 차단이 어렵고, 일부 사이트에서 호환성 문제가 발생할 수 있습니다. 모바일에서는 앱 추적 제한 설정과 프라이버시 브라우저를 활용하고, 덕덕고 같은 프라이버시 검색 엔진으로 변경하면 효과적입니다.