리타겟팅(Retargeting) 광고 방지를 위해 GAID, IDFA, 그리고 Advertising ID 끄기

 

 

얼마전 개인적으로 놀라운 경험을 하나 했다.
개인폰의 쇼핑몰 앱에서 딱 한 번 검색했던 상품이 회사 PC의 웹브라우저에 뜬 웹페이지 배너 광고에 나타났다.
폰의 계정은 회사랑 전혀 무관하고 평소 PC의 웹브라우저에 절대로 로그인을 하지 않는데 정말 의아한 일이었다.

아무튼 당시에는 우연의 일치로 생각하고 넘어갔는데... 얼마 후에 더 이상한 일이 벌어졌다.
작업용 노트북에서 Adobe Cloud에 처음으로 가입을 하자마자, 개인폰의 인스타그램 피드 광고에 Adobe Cloud가 떴다!

 

아무리 생각해봐도 어떤 광고 플랫폼이 내 개인폰, 회사 PC, 

그리고 작업용 노트북이 동일한 인물의 것임을 알고 있는게 분명했다.
인스타그램의 Graph API도 어떤 방법으로든 이것을 알고 있고 이를 기반으로 광고를 띄운 것으로 추정되었다.
광고 플랫폼은 당연히 개인 정보를 저장하지 않는다고 주장하겠지만, 이건 뭐 다 아는 것과 다를 게 하나 없었다.
평소 트래킹 당하는 것이 싫어서 로그인을 잘 하지 않는 나에게는 충격적인 일이었다.

 

업무로 바쁘긴 했지만 기이한 현상에 궁금증이 발동해 시간을 내서 이 현상의 원인을 찾아 보았다.
그리고 알게된 키워드가 바로 리타겟팅 광고였다. (영문 표현은 Retargeting)
브라우저의 캐시와 모바일의 광고 ID를 기반으로 사용자가 검색한 키워드의 유사 상품을 보여주는 광고 형태이다.
긍정적인 예로는 폰에서 장바구니에 뭔가 넣어놓고 급한 일이 생겨 결제를 못했을 경우, 
PC 앞에 앉았을 때 해당 상품을 보여주어 기억을 되살려 구매를 계속하게 해주는 시나리오를 생각할 수 있다.
하지만 부작용은.. 굳이 말하지 않아도 다양한 악용 예를 떠올릴 수 있을 것이다.

 

서론이 길었는데 이를 가능하게 해주는 핵심 요소가 바로 PC의 웹브라우저 캐시와 모바일 기기의 광고 ID이다.
PC 웹브라우저의 캐시는 전통적으로 사람들이 익숙한 부분이고 캐시 데이터에 대한 이해도 높다.
그저 자주 지우거나 아니면 브라우징 후 캐시를 저장하지 않는 옵션을 켜는 것으로 개인정보 유출을 막을 수 있다.
하지만 모바일 기기의 광고 ID는 이 바닥에서 계속 일을 해온 사람들에게도 약간은 생소한 이야기이다.
Android나 iOS 모두 이 광고 ID를 활용할 수 있는 API를 제공하고 있으며 앱들은 이를 활용하고 있다.

 

광고 ID 자체는 익명이라 문제가 없다고 주장할 수도 있겠지만, 

내가 경험한 경우처럼 캐시와 결합해서 사용자를 특정하는게 충분히 가능하다.
나름 트래킹 방지에 신경을 쓰며 살아온 내 경우에도 이렇게 추적이 가능한데, 
각종 브라우저에 다양한 자동 로그인을 걸어두고 쓰는 사람이라면 더 쉽게 특정이 가능할 것이다.
그럼 이제부터 각 플랫폼 별로 이 광고 ID를 확인하는 방법, 그리고 끄는 방법에 대해 살펴보겠다.

 

 

Android

 

안드로이드는 광고를 위해 GAID(Google Advertising ID)를 활용한다.
안드로이드의 경우 비교적 직관적으로 이를 확인 및 재생성할 수 있는 메뉴를 제공하며, 끄는 것도 가능하다.
다음과 같이 "설정" 메뉴의 "Google 설정" 메뉴로 들어간다.

 

 

그리고 하단의 "광고" 메뉴를 클릭한다.

 

 

 
그러면 다음과 같이 GAID 설정 화면이 나타난다.

 

 

 
제일 하단에 자신의 GAID를 확인할 수 있다.
그리고 가장 상단의 재설정 버튼을 통해서 기존 ID를 삭제하고 새로운 ID를 만들 수 있다.
중간 부분에 기본적으로 꺼져있는 옵션이 바로 GAID를 쓰지 않는 옵션이다.
다음과 같이 이를 켠다.

 

 

이 옵션을 켜는 것으로 GAID 사용을 중지할 수 있다.

 

 

iOS

 

아이폰은 IDFA(ID For Advertisers)라는 값을 사용하는데, iOS6 이전에는 UDID(Unique Device ID)를 사용했었다.
그런데 아이폰은 자체적으로 설정에서 IDFA를 확인할 수 있는 방법을 제공하지 않는다.
앱스토어에서 IDFA를 검색하면 여러 앱들을 확인할 수 있는데, 그 중 다음 앱을 깔아보았다.

 

 

이 앱을 실행시켜 보면 다음과 같이 디바이스의 IDFA를 확인할 수 있다.

 

 

그러나 애플의 경우는 앱을 통해서도 IDFA를 재설정하기가 불가능했다.

아예 IDFA를 사용하지 않기 위해 설정->개인정보보호 항목을 선택한다.

 

 

 
추적(Tracking)이라는 메뉴를 확인할 수 있는데 이를 선택한다.

 

 

여기에는 단 하나의 옵션이 있는데...
우스운 것은 설명만 읽어보면 이 옵션을 켜야만 앱에 권한 허용 여부를 알려줄 수 있는 것 같은 느낌을 준다.

마치 끄면 컨트롤을 잃을 수 있다는 뉘앙스를 강하게 풍긴다.
하지만 이것을 켜두어도 iOS 14 이전에는 앱들이 그냥 IDFA를 읽어올 수 있었다.
iOS 14 이후에는 앱별로 사용자의 허가를 받도록 정책이 변경되었고, 사용자가 앱별로 설정을 할 수 있게 되었다.
정책 변경과 상관없이 추적 광고가 싫다면 다음과 같이 이 옵션을 끌 수 있다.

 

 

이렇게 설정하면 앱들이 다음과 같이 IDFA를 요청하더라도 0으로 구성된 빈 값이 돌아오게 된다.

 

// All 0 result
ASIdentifierManager.shared().advertisingIdentifier.uuidString

 

 

Windows 10

 

모바일 플랫폼에서는 철수했지만 마이크로소프트의 윈도우 10도 자체적으로 광고 ID 값을 가지고 있으며,

타 플랫폼과 유사한 형태로 앱들에게 그 값을 제공하고 있다.

윈도우 10에서는 이 값을 Advertising ID라는 직관적인 이름으로 표기하고 있으며 설명 역시 직관적이다.

Advertising ID 사용을 끄기 위해서 시작버튼을 누르고 설정을 선택한다.

 

 

하단에 Privacy (개인정보) 항목이 있는데 이를 선택한다.

 

General (일반) 탭이 가장 먼저 보이는데, 가장 위에 나오는 옵션이 Advertising ID에 관한 옵션이다.

이 옵션을 꺼주면 Advertising ID 사용을 중지할 수 있다.

광고 ID와는 상관이 없지만 그 밑에도 언어 설정에 맞는 웹사이트 데이터 제공,

윈도우 자체의 앱 실행 추적과 같은 트래킹 옵션들이 있어서 사용자의 선택에 따라 켜거나 끌 수 있다.

 

 

시사점

 

개인적으로는 잘 몰랐는데, 이번에 찾아보니 이 값을 이용한 광고가 엄청나게 많았던 것 같다. 

IDFA로 검색을 해보면 iOS 14의 변경으로 수집하기가 어려워 졌다던지, 

잘 되던 광고 플랫폼에서 iOS 리타겟팅이 안되기 시작했다는 말들을 쉽게 찾아볼 수 있다.

애플의 정책 변경으로 마크 저커버그가 엄청나게 분노했다는 말까지 나온 것으로 미루어 보아, 페북/인스타의 Graph API도 어지간히 이를 기반으로 사용자를 추적했던 모양이다.

심지어 IDFV라는 벤더값으로 리타겟팅을 대신하자는 최소한의 대안까지 제기되고 있었다.

 

다시 강조하지만, 저 값은 그 자체로는 괜찮을지 몰라도 다른 익명 정보들과 결합하면 빅브라더가 된다.

PC의 브라우저 캐시를 긁어서 로그인했던 계정 기반으로 모바일에서 같은 계정으로 로그인을 했던 IDFA값을 연동시키는 원리로 예상되는데, 이 원리라면 어떤 계정이 어떤 IDFA 값을 갖는지 알 수 있다.

여기에 각종 소셜 네트워크의 API에서 얻을 수 있는 프로필 정보를 더하면 누가 어떤 IDFA를 쓰는지 알게된다.

구매기록, 검색기록을 매칭하는 것도 충분히 가능하다.

 

추천 광고가 만족스러웠던 적이 있는가?

능동적인 소비자라면 중요한 상품은 여러 쇼핑몰을 비교해서 구매를 하는 경우가 많을 것이다.

좋은 제품을 싸게 사려는 것은 소비자의 본능이며 이것은 문화권과 상관없는 글로벌한 행태이다.

소비자 입장에서 리타겟팅 광고는 잉여 비용 내의 충동구매 이상의 의미는 없다.

설혹 중요한 상품이 뜨더라도 배너에 연결된 쇼핑몰 보다는 가격비교를 통해 구매할 것이기 때문이다. 

 

리타겟팅은 소비자로서 순기능보다는 역기능이 더 많이 예상되기에 절대로 피하고 싶은 광고이다.

여러 사람이 같이 웹사이트를 열어서 보는 중간에 배너 광고에 공개하기 싫은 상품 광고가 뜰 수 있다.

이 경우 리타겟팅에 대해 알고 있는 사람은 브라우저 주인에 대한 정보임을 단번에 알게된다.

특정 질병에 대한 약이라던지, 가족과 관련된 상품 등이 노출되는 것은 불편을 넘어 섬뜩한 일이다.

그리고 더 심각한 문제는 광고를 넘어서 사찰 목적으로도 이것이 활용될 수 있다는 점이다.

 

그나마 애플은 문제점을 인식하고 앱별로 명시적으로 동의를 받는 형태로 변경해 다행이지만, 

구글 안드로이드는 아직까지도 그런 변화가 없다는 것이 참 안타깝다. 

아마도 광고업체 구글과 제조업체 애플의 스탠스 차이가 아닐까 이해해보려 하지만 씁쓸할 따름이다.

애플이 정책을 바꾼 것이 만약 EU 등에서 나온 개인정보 보호 강화에 발맞추기 위함이라면, 

구글에게도 이 정책이 강조가 되었으면 한다.

 

"이 앱이 당신을 추적하도록 허용하겠습니까?"라는 질문에 Yes라고 대답할 사람이 얼마나 있을까?

Tracking 옵션이 기본적으로 On이 되도록 해두고, 교묘한 수사로 끄는 옵션을 장식한 것은 분명 악한 것이다.

Fin.