Facebook 사용자 추적 광고 원리 및 끄기 (Off Facebook Activity)

얼마 전 여러 디바이스를 따라다니며 보여지는 리타겟팅 광고에 대해 포스팅을 한 적이 있다. 이후 사용자 트래킹에 대해 관심이 생겨 조금 더 살펴보았는데 결과적으로 정말 놀라지 않을 수 없었다.

사용자의 활동에 대한 수집과 추적은 개인화라는 대의명분 아래 대부분의 커다란 플랫폼 홀더들에 의해 자행되고 있었으며 생각보다 더 깊숙이 우리 생활에 들어와 있었다.

대다수의 사용자가 쓰고 있는 구글이나 페이스북이 그 선봉에 서 있기에 그 누구도 추적에서 자유로울 수 없다는게 더욱 화가 나는 부분이었다.

지금부터 현재 애플과 소송전을 불사하며 사용자 추적 옵션에 대한 대립각을 세우고 있는 페이스북이 어떤 원리로 사용자를 추적하고 있는지 살펴보려 한다.

 

 

분석

 

사용자를 졸졸 따라다니는 광고는 추적 광고 (리타겟팅, Retargeting)이라고 불린다.

다음 그림에서 보이는 것처럼 PC의 브라우저에서 뭔가를 검색하면, 그 물품이나 유사한 상품이 다른 기기에서 광고의 형태로 보여지는 것이다.

 

 

중요한 점은 해당 상품의 광고가 페이스북이나 인스타그램 피드만이 아니라 다른 기기의 웹브라우저 배너 광고, 앱 내 광고에서도 보인다는 점이다.

도대체 어떻게 이런 일이 일어날 수 있는가?

 

그것은 모바일 앱이나 웹사이트 광고를 뿌리는 광고 플랫폼들이 페이스북에서 해당 사용자에 대한 (익명의) 정보를 가져오기에 가능한 일이다.

페이스북이 비즈니스 파트너들에게 자신들이 확보한 사용자의 정보를 맞춤형 광고 용도로 제공하는 것이다.

다음의 그림을 보면 쉽게 구조가 보일 것이다.

 

 

이런 방식으로 검색기록, 방문 기록, 클릭 빈도, 구매 기록과 같은 사용자의 활동 정보가 광고 업자들에게 전달이 되면 광고 업자들은 이를 기반으로 맞춤형 광고를 송출하는 것이다.

 

그런데, 그렇다면 페이스북은 어떻게 나에 대한 정보를 알고 있을까?

다음 그림을 보자.

 

 

페이스북은 익명이지만 광범위한 정보를 자사의 앱들을 이용해 수집하고 있다.

서비스 사용 기록뿐만 아니라 기기 내의 유니크한 광고 아이디들, IP, 등등의 정보들이 모두 수집된다.

 

문제는 글로벌 다운로드 순위 탑5 앱들 중 틱톡을 제외한 페이스북, 페이스북 메신저, 인스타그램, 왓츠앱이 전부 페이스북의 소유라는 사실이다.

고령층을 제외하면 저 4개의 앱들을 하나도 사용하지 않는 사람이 오히려 드문 것이 현실이다.

틱톡은 구체적인 증거가 없이도 대단한 보안 위협인 것인양 공격을 받고 있는데, 실상 개인 정보는 틱톡을 제외한 4개의 앱에서 다 털리고 있는 것이다.

 

 

No Facebook?

 

그렇다면 만약 저 4개의 앱을 전혀 사용하지 않고 회원 가입도 되어 있지 않다면 안전할까?

안타깝게도 폰에도, 태블릿에도,  PC에도 전혀 페이스북의 앱이 없다 하더라도 추적은 가능하다.

다음 그림을 보자.

 

 

페북 공유 버튼, 좋아요 버튼, 페북으로 로그인하기 버튼의 로고를 본 적이 많을 것이다.

싱글사인온이 핫한 화두로 떠오르던 시절부터 페북은 소셜 로그인 기능을 제공했고, 페북 사용자가 많다 보니 페북으로 공유하기 버튼은 서비스의 필수 기능처럼 되어 있기 때문이다.

 

그런데 사용자가 저 로고를 보는 순간 이미 페이스북의 SDK는 작동하고 있다.

페이스북 비즈니스 SDK는 Pixel이라는 기능을 서비스에 포함하는 것을 권장하고 있다.

광고 정확도를 올려준다는 설명이 있기에 내가 쇼핑몰 운영자라도 당연히 포함할 것이다.

이름처럼 점 하나 정도의 Pixel을 웹사이트나 앱에 포함하는 순간, 사용자들의 활동 정보가 수집되기 시작한다.

 

심지어 사용자가 그 서비스에 로그인을 했는지 안 했는지 여부도 전혀 상관이 없다.

로그인을 하던 안하던 기기의 광고ID와 접속 IP를 통해 익명의 사용자를 특정할 수 있기 때문이다.

결론적으로 페이스북은 익명의 사용자 행태를 추적할 수 있다.

만약 그 사용자가 페북이나 그 회사가 소유한 앱의 계정이 있어서 로그인을 1회라도 한다면,

페이스북은 정확히 그 사용자를 특정하여 영혼까지 털어낼 수 있다.

물론 안한다고 하겠지만, 안 하는 것과 못하는 것은 지구 반바퀴 만큼의 거리가 있다.

 

그런데, 여기서 그럼 이건 페이스북만 악의 축인 것인가 하는 데까지 생각이 확장될 수 있다.

 

 

안타깝게도 아닐 것이다.

이번 애플의 광고ID 정책 변경으로 인한 매출 감소 효과는 구글이 더 크다.

다시 말하면 구글 역시 페이스북과 유사한 방법으로 사용자를 특정하여 광고를 하고 있다.

 

트위터? 또는 국내 플랫폼인 네이버? 카카오? 모르긴 해도 중국의 위챗? 알리바바?

아마도 매우 비슷한 행태를 가지고 있으리라 쉽게 예상할 수 있다.

 

 

Did you know?

 

완벽한 해결책이 나오기 어려운 것은 IP를 기반으로 광범위한 추적은 언제나 가능하기 때문이다.

재미있는 실험을 하나 해보았다.

집 앞 카페에 와서 와이파이에 연결한 후, 브라우저의 캐시를 싹 날린 상태에서 알리익스프레스에 접속해 보았다.

 

 

주르륵 나오는 상품들을 보니 내가 검색할 일이 전혀 없는, 

한눈에 보기에도 여성들의 관심이 더 높을 듯한 상품들이 많이 나열된다.

카페 이용자 중 다수가 여성이라는 점을 고려하면 절대 놀라운 결과가 아니다.

아마도 이 카페에 들른 누군가가 검색하거나 구매했던 상품들일 것이다.

 

사실 비슷한 실험을 사무실에서도 했었는데,

우리 사무실에서 99.99%의 확률로 나만 검색했을 상품이 리스트에 나타났었다.

알리익스프레스에 접속한 것만으로 원치 않게도 우리 사무실 동료들의 관심 상품 목록을 주욱 훑어볼 수 있었던 것이다.

 

아무튼 IP 기반의 추적은 IP를 바꾸거나 우회하는 것으로 회피할 수 있지만,

사실 너무나 귀찮고 느린 인터넷 속도를 견뎌야 한다는 치명적인 단점이 있다.

 

 

Off Facebook Activity

 

IP 우회까지는 포기하더라도 조금이라도 페북에서 자유롭기 위해서는 페이스북한테

클리어하게, 직접적으로, 또 명시적으로 나를 추적하지 말라고 하는 것이 가장 먼저일 것이다.

페이스북은 이를 Off Facebook Activity라는 애매모호한 이름으로 부른다.

이를 끄는 옵션은 더욱 애매모호한 위치에 있다.

 

 

위에 보이는 옵션을 끄기 위해서는 다음 메뉴로 가야한다.

페북앱->오른쪽아래 삼선메뉴->Setting&Privacy->Settings->Your Facebook Information->Off-Facebook Actiity->More Options->팝업 메뉴의 Manage Future Activity->하단의 Manage Future Activity->상단의 Future Off-Facebook Activity 끄기

 

업계에서 제일 잘나가는 UX 디자이너가 즐비한 페이스북에서 이정도 뎁스에 메뉴를 배치할 정도면,

이건 끄지 말라고 고사를 지내는 수준이 아닐까? 정말 정말 악하다.

 

 

AD ID

 

이외에도 애플 기기라면 IDFA를 기반으로 사용자 특정이 가능하다.

 

 

구글 기기라면 GAID가 있다.

 

 

윈도우 기기라면 Advertising ID가 있을 것이다.

 

 

리타겟팅 광고와 IDFA, GAID, Advertising ID를 끄는 방법에 대해서는 이 블로그의 포스팅에서 자세히 찾아볼 수 있다.

 

 

My Thoughts

 

이전까지 GDPR의 엄격함이나 크롬 스토어의 Ad Blocker 플러그인들을 보면서 프라이버시는 중요하지만 저기까지는  좀 오버 아닌가 싶었는데 이제야 그런 움직임의 배경에 대해 완전히 이해하게 되었다.

 

Personalized AD가 과연 Privacy를 희생할 만한 가치가 있는 것인가 하는 명제에 대해서

사람마다 의견이 다를 수 있다는 점은 인정한다.

그러나 최소한 이에 대해서는 누구나 알아들을 수 있는 용어로 고지가 되고, 내 어떤 정보가 어디에 쓰였는지 조회가 가능하며,  원한다면 쉬운 인터페이스로 끌 수 있도록 가능하게 해야 하는 것이 아닌가?

 

애플은 IDFA를 사용할 때 직설적인 언어로 사용자의 선택을 받도록 정책을 변경했다.

이를 두고 소상공인의 수익이 줄어든다는 이유로 페북이 강하게 반발하고, 플랫폼 독점 혐의로 애플에 대한 고소를 진행했으며 굽히지 않는 애플과 설전을 계속하고 있다.

포브스지에 따르면 이 정책 변화로 구글과 페북이 다음 12개월 동안 $25B의 손실이 있을 것이라고 한다. (source)

재미있는 것은 구글의 손실액이 페이스북보다 더 크다는 점이겠지만,

이 기저에 사용자들의 대부분이 충분한 정보가 제공되었을 때 추적을 끌 것이라는 예상이 있다는 점이 더 중요하다.

사용자들은 트래킹을 원하지 않는다.

 

애플의 팀쿡은  Computers, Privacy and Data Protection conference에서 다음과 같이 말했다.

---

"Technology does not need vast troves of personal data, stitched together across dozens of websites and apps, in order to succeed. Advertising existed and thrived for decades without it.  And we’re here today because the path of least resistance is rarely the path of wisdom. If a business is built on misleading users, on data exploitation, on choices that are no choices at all, then it does not deserve our praise. It deserves reform.”

---

"기술은 성공을 위해 수십개의 웹사이트와 앱을 넘나들며 수집한 광대한 사용자 정보를 필요로 하지 않는다. 광고는 그런 것 없이도 몇 십년 동안이나 존재하고 번성해 왔다. 그리고 오늘 우리가 여기 모인 이유는 최소한의 저항을 받는 길이 지혜로운 길이 아니라는 사실 때문이다. 만약 어떤 사업이 사용자를 기만하거나, 데이터를 유출하거나, 전혀 선택지를 주지 않는 선택을 기반으로 이루어졌다면, 그 사업은 칭찬받지 못할 것이다. 그런 사업은 변해야 한다."

---

 

나는 팀쿡을 잡스의 뒤를 훌륭하게 이은 SCM의 전문가, 부품 재활용과 경영의 귀재 정도로 생각했는데,

이 발언을 듣고 이제 팀쿡도 잡스나 게이츠와 같은 거물의 반열에 올라섰다고 판단했다.

엔지니어로서 그런 사업은 변해야 한다는 팀쿡의 주장에 격하게 동의한다.

 

 

Fin.