[김경환 변호사의 IT법]<43>행태정보 이용한 맞춤형 광고 추세

[김경환 변호사의 IT법]<43>행태정보 이용한 맞춤형 광고 추세

지난 9월 14일 개인정보보호위원회는 이용자 동의 없이 개인정보(이용자의 타사 행태정보)를 수집해서 맞춤형 광고를 활용하던 구글과 메타에 대해 각각 692억원, 308억원의 과징금 부과를 의결했다. 이 의결은 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 우리나라의 첫 번째 제재이자 개인정보와 관련해 가장 큰 규모의 과징금 부과였다.

행태정보를 이용한 맞춤형 광고에 대한 제재는 다른 나라에서도 있었다. 예컨대 프랑스 개인정보 규제기관 CNIL은 2019년 1월 구글이 개인정보 동의 절차에서 GDPR의 투명성 원칙을 위반하고 이용 목적을 충분히 설명하지 않았다는 이유로 5000만유로 규모의 과징금을 부과했다. 2020년 12월 7일 사전 동의 및 적절한 고지 없이 이용자 컴퓨터에 광고 쿠키를 저장한 구글에 대해 총 1억유로의 과징금을 부과했다. 2021년 12월 31일 클릭 한 번으로 되는 쿠키 사용 동의와 달리 거부 시 쿠키를 쉽게 거부할 수 있는 기능을 제공하지 않은 구글과 페이스북에 대해 총 2억유로 규모의 과징금을 부과했다.

벨기에 개인정보 규제기관 APD는 올 2월 2일 IAB(Interactive Advertising Bureau) 유럽에 대해 '투명성 및 동의 프레임워크'(TCF)가 GDPR 위반이라고 결정하면서 23만유로 규모의 과징금을 부과했다. 노르웨이 개인정보 규제기관은 적법한 근거 없이 제3자에게 행태정보를 제공했다는 이유로 그라인더(Grindr)에 6500만유로 규모의 과징금을 부과했다.

국제적으로 행태정보를 활용한 맞춤형 광고에 대한 규제의 벽은 높아지는 가운데 광고를 통해 수익을 올리거나 광고 플랫폼을 제공하는 기업도 그에 발맞춰 움직이고 있으며, 다른 한편으로는 높아진 이용자들의 개인정보 보호나 프라이버시 기대에 호응하고 있다.

첫 번째 두드러진 추세는 제3자 쿠키의 사용 제한 또는 금지 추세다. 이용자가 방문한 사이트가 아닌 제3자가 설치한 쿠키인 제3자 쿠키는 이용자의 행태정보를 분석해서 이용자의 선호나 기호 등에 맞춘 맞춤형 광고를 제공하게 하는 핵심 수단이었고, 이를 통해 이용자가 여러 웹사이트에서 활동한 내역도 추적할 수 있었다. 그러나 제3자 쿠키는 이용자가 인식하지 못하는 사이에 이용자의 광범위한 웹사이트 이용 행태를 수집하고 있어 프라이버시 침해 우려가 끊이지 않았다.

이러한 우려 불식과 이용자 프라이버시 강화를 이유로 구글은 2020년 1월께 향후 2년 이내에 크롬 브라우저에서 제3자 쿠키 지원을 중단하겠다는 계획을 발표했다가 지난 10월 이 계획을 2024년 6월 이후로 연기했다. 이러한 지원 중단은 온라인 광고 사업자들에 상당한 타격을 줄 것으로 예상된다. 구글은 제3자 쿠키 지원 중단의 대안으로 올해 2월 강화된 프라이버시 달성을 위한 프라이버시 샌드박스 광고를 발표했는데 프라이버시 샌드박스는 민감한 개인정보 대신 이용자 추적 없이 이용자의 관심사를 기반으로 맞춤형 광고를 제공하는 기술로, 광고 식별자가 필요하지 않는 특징이 있다.

두 번째 두드러진 추세로는 GAID(Google Advertising ID)나 IDFA(ID for Advertising) 사용이 금지되거나 제한되고 있다. 온라인 식별자 또는 모바일 광고식별자로 불리는 GAID 또는 IDFA는 2012년 6월께부터 도입된 광고 식별자인데 종래 단말기 기반 고유 식별자인 UDID를 대체하고자 도입됐다. 이런 GAID 또는 IDFA는 제3자 쿠키에 비해 프라이버시 침해 소지가 적다는 평가가 있었으나 트래킹은 여전히 존재했고, 범용성이 커서 처리자 간 또는 서비스 간 행태정보 결합이 용이하다는 등 문제도 여전했다.

이러한 문제 때문에 애플은 지난해 9월 3일 iOS 14.5 버전부터 ATT(앱 추적 투명성, App Tracking Transparency) 정책을 실시하고 광고 식별자인 IDFA의 수집을 기존 옵트아웃 방식에서 옵트인 방식으로 변경했는데 결국 IDFA 수집을 금지하는 방향으로 가고 있음을 알 수 있다. 여기에 더하여 애플은 이용자 또는 기기에 대한 정보가 없는, 즉 개인정보 없는 마케팅 캠페인의 성과를 측정하는 방법으로서 IDFA 없이 광고를 할 수 있는 구조인 SKAdNetwork를 발표했다.

세 번째 행태정보를 이용한 맞춤형 광고에 대한 규제로 말미암아 AI 기반 맥락 광고를 이용한 맞춤형 광고 비중이 커지고 있다. 맥락 광고(contextual targeting)란 AI가 머신러닝 등으로 웹사이트 상에서 파악할 수 있는 키워드, 페이지 유형, 문구, 매체 채널 등을 분석해서 맥락을 파악하고 이용자가 쓰는 앱·시간·위치·사용기기 등 공개된 간접 정보를 이용해 게재 위치나 노출 시간 등까지 맞춤형으로 광고를 제공하는 방법으로써 AI를 이용하고 이용자에 의하여 관찰되는 콘텐츠에 기초한다는 점에서 이용자의 행동 관찰을 통해 광고를 하는 행태정보 광고와는 구별된다. 현재로서는 정밀도를 올리는 게 과제로 남아 있다.

이상 맞춤형 광고의 세 가지 큰 추세를 살펴보았는데 개인정보 보호 및 프라이버시 강화 추세 및 그에 따른 규제로 인해 행태정보를 이용한 맞춤형 광고는 짧은 기간에 대대적 변화를 하고 있다. 실제로 여기에 적응하는 기업은 살아남고 그렇지 않은 기업은 심각한 타격을 보고 있다.

다만 세 가지 추세로 말미암아 이용자의 개인정보 보호 및 프라이버시 문제가 완전히 없어지는 것은 아닌 것으로 보이는 등 여전히 맞춤형 광고는 진화하고 있는 것으로 보는 것이 적절해 보인다.

법무법인 민후 대표변호사 oalmephaga@minwho.kr