맞춤형 광고에 쓰이는 ‘행태정보’… 식별 가능성 여부에 따라 ‘개인정보’로 규정 된다

[AI요약] 개인의 방문 이력, 앱 사용 내역, 구매 및 검색 이력 등의 데이터는 플랫폼 시장 경제가 부상하며 마케팅에 필수적인 요소로 부상하고 있다. 이러한 정보를 ‘행태정보’라고 한다. 문제는 경우에 따라 행태정보가 어떻게 수집·결합되느냐에 따라 개인정보로 규정돼 법적인 제재 조치를 받을 수 있다는 것이다.

최근 행태정보를 수집해 개인 맞춤형 광고를 해 오던 광고 업계는 주요국들의 개인정보보호 규제 강화와 애플의 ATT 도입 등으로 다른 방식의 맞춤형 광고 기술을 개발하고 있다. (이미지=픽사베이)

개인의 방문 이력, 앱 사용 내역, 구매 및 검색 이력 등의 데이터는 플랫폼 시장 경제가 부상하며 마케팅에 필수적인 요소로 부상하고 있다. 하지만 이러한 정보들은 그 차체만으로는 우리나라에서 법적으로 개인정보로 인정받지 못하고 있다.

다만 앞서 ‘플랫폼 사업자가 꼭 알아야할 개인정보보호법 중요사항은?’에서 다뤘던 것처럼 우리나라 개인정보보호법상의 개인정보는 가변적인 특성을 가지고 있다. 즉 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보라면 경우에 따라서 개인정보로 규정될 수 있다는 말이다. 이때 쟁점은 ‘쉽게 결합할 수 있는지 여부’인데, 이는 다른 정보의 입수 가능성 등을 개인이 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 한다고 돼 있다.

이러한 정보를 ‘행태정보’라고 한다. 재차 강조하자면 이러한 행태정보 활용에 있어서 문제는 경우에 따라 개인정보로 규정돼 법적인 제재 조치를 받을 수 있다는 말이다. 플랫폼 사업자라면 꼭 유의해야 할 사항이 아닐 수 없다.

이에 최근 드림플러스 강남 메인홀에서 개최된 ‘슬기로운 법률 세미나’에서는 올해 마지막 순서로 ‘플랫폼 사업자가 알아야 할 개인정보보호법의 모든 것’을 주제로 한 온오프라인 세미나가 열렸다.

이날 두 번째 연사로 등장한 김동환 법무법인 디라이트 변호사는 ‘행태정보 및 프라이버시 보호에 관한 논의’를 주제로 개인정보보호법 상 행태정보 활용의 주의점을 짚어냈다.

행태정보가 가장 많이 사용되는 곳은 맞춤형 광고

지난 21일 드림플러스 강남 메인홀에서 개최된 ‘슬기로운 법률 세미나’에서는 김동환 법무법인 디라이트 변호사는 ‘행태정보 및 프라이버시 보호에 관한 논의’를 주제로 개인정보보호법 상 행태정보 활용의 주의점을 짚어냈다. (이미지=디라이트)

“통상적으로 이용되는 개념으로 행태정보는 웹사이트 방문 이력, 앱 사용 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 등의 성향을 파악하고 분석할 수 있는 온라인상의 이용자 활동 정보를 의미합니다. 예를 들어 제가 포털 사이트에서 웹서핑을 하거나 동영상 사이트에서 영상을 보면서 어떤 키워드로 검색을 했는지 등 저희 온라인 상 행태를 분석한 정보가 저장되는 것이죠.”

김 변호사는 이와 같은 행태정보가 가장 많이 사용되는 분야로 ‘맞춤형 광고’를 꼽았다. 행태정보로 수집된 개인의 성향, 관심사에 맞춰 이용자가 방문하는 웹페이지 마다 관련 상품과 유사한 제품 광고가 제시되는 광고다. 여기에 더해 이러한 행태정보는 간혹 설문조사를 위해 특정 집단의 행태정보 조건을 충족하는 대상을 찾기 위해 사용되기도 한다.

김 변호사의 말에 따르면 이러한 행태정보를 수집하는 사업자를 크게 ‘온라인 맞춤형 광고 사업자’와 ‘매체 사업자’로 구분한다. 행태정보를 수집할 수 있는 플랫폼을 가지고 있는 사업자들이 대체로 하나 혹은 둘 다에 포함된다. 대표적인 것이 자사 플랫폼을 통해 광고도 하고 정보도 수집하는 구글을 꼽을 수 있다.

이제까지 사업자들은 개인의 행태정보를 사용자가 방문한 웹페이지에서 이용된 환경 설정 및 기타 정보를 사용자 컴퓨터에 파일 형태로 저장한 ‘쿠키(Cookie)’를 활용해 행태정보를 수집해 왔다. 이는 개별 사이트가 자체적으로 수집하는 퍼스트 파티 쿠키(1st Party Cookie)와 제3자가 수집하는 서드 파티 쿠키(3rd Party Cookie)로 나눌 수 있다. 그 외에도 플랫폼 사업자들은 광고 ID 등을 이용한 행태정보 수집을 진행하고 있다.

행태정보, 결합을 통해 개인을 식별할 수 있는 것이 문제

김 변호사는 "아직까지 우리나라에서 행태정보 개인정보에 해당되지 않는다"면서도 "수집 방식의 문제, 어떻게 결합되느냐에 따라 개인정보로 규정될 수 있다"고 강조했다. (사진=테크42)

가장 문제가 된 것은 사용자를 추적해 맞춤형 광고에 활용되는 서드 파티 쿠키였다. 맞춤형 광고에 활용되는 점은 퍼스트 파키 쿠키도 예외가 아니었지만, 서드 파티 쿠키의 경우 명확한 개인의 동의 절차를 거치지 않았다는 점이 문제가 된 것이다. 이에 애플에서는 지난해 ATT(앱추적투명성)을 도입했고 구글은 크롬에서 서드 파티 쿠키 제공을 중단하겠다는 예고를 하고 있다.

이러한 조치는 미국을 비롯해 유럽 등 주요국에서 빅테크 계열 플랫폼 사업자들의 무분별한 행태정보 수집을 근절하기 위한 제재가 이어지며 등장했다. 실제 구글을 비롯한 메타 등은 우리나라에서도 개인정보보호법 위반으로 수백억원에 달하는 과징금이 부가된 바 있다. 프랑스 역시 사전동이 및 적절한 고지 없이 컴퓨터에 광고 목적의 쿠키를 저장했다는 이유로 구글에 1억 유로의 과징금을 부과했고, 독일은 메타의 페이스북이 제3자(계열사 포함) 웹사이트에서 이용자 행태정보를 수집하고 결합하는 것을 금지시켰다.

김 변호사는 “행태정보를 둘러싼 개인정보보호법 위반 이슈의 핵심은 개인의 명시적인 동의나 설명이 부족했다는 것”이라며 “우리나라에서는 2017년 온라인 맞춤형 광고 개인정보 가이드라인’이 나온 것이 전부로, 기본적으로는 행태정보 각각은 개인정보에 해당되지 않는다는 입장”이라며 말을 이어갔다.

김 변호사는 행태정보 수집과 활용에 대한 주요국들의 제재 동향을 비롯해 맞춤형 광고가 이뤄지는 과정 등을 세세하게 소개하며 "기술 발달에 따라 다른 방식의 맞춤형 광고가 등장하는 등 현재도 많은 변화가 이어지고 있다"고 설명했다. (사진=테크42)

“우리나라에서는 최근까지 구체적인 사안에 대해 개별적으로 식별 가능성을 판단해야 된다는 입장입니다. 다만 기술이 발달하고 민감한 행태정보가 결합되면 충분히 개인을 식별할 수 있는 상황이 되면서 최근 구글이나 메타의 과징금 사례를 통해 어느 정도 판단이 이뤄졌다고 볼 수 있습니다.”

이와 함께 김 변호사는 “구글이나 메타에 대한 과징금 부과 사례는 우리나라에서 맞춤형 광고 플랫폼을 대상으로 한 최초 사례”라며 “이에 각 기업들은 기존 행태정보를 활용한 맞춤형 광고의 대안을 모색하고 기술 개발을 이어가고 있다”고 덧붙였다.

“AI를 활용해 페이지의 성격을 분석하고 이 페이지를 구독하는 사람들이 좋아하는 광고를 제시하는 기술이 점점 고도화되고 있습니다. 그 외에도 개인이 자신의 관심사를 공개하고 관련 정보를 받는 식의 DID 방식, 아예 정보 전송 과정에서 동형암호 기술을 이용해 보안을 강화시켜 맞춤형 광고가 이뤄져도 제3자가 개인정보를 식별할 수 없게 하는 근본적인 기술 개발도 이뤄지고 있죠. 이렇듯 다른 방식으로 맞춤형 광고를 진행하는 기술이 개발되는 중이라서 내년 혹은 내후년 정도가 되면 또 많은 변화가 이뤄질 거라고 예상합니다.”

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

‘드론? UFO?’ 미국 상공 ‘자동차 크기 비행체’ 정체는?

바다 위를 비정상적인 패턴으로 비행하는 자동차 크기 만한 비행체 50대를 목격한다면? 내 머리 위를 날고 있는 스쿨버스 크기 만한 비행체를 목격하게 된다면? 현재 미국 전역 상공에서 목격되고 있는 미스터리한 비행체에 대한 불안감이 커져가면서, 진실을 요구하는 여론이 거세지고 있다.

‘1km 밖 인마살상’ 소형드론엔···초강력 레이저 총 탑재

중국 인민해방군 산하 중국 국방과기대학(國防科技大學) 연구진이 그동안 불가능한 것으로만 여겨져 왔던 사람은 물론 장갑차 철판까지 뚫는 초강력 레이저총을 탑재한 소형 드론 개발에 성공했다. 소형 드론에 강력한 레이저총을 탑재할 수 있는 기술력은 지금까지 불가능한 것으로 여겨져 왔기에 주목받고 있다. 이를 이용하면 육안으로는 피아 식별조차 불가능한 1km 밖 거리에서도 적군을 정확히 공격할 수 있다.

[인터뷰] 백명현 스테이지랩스 대표 “아티스트와 팬을 연결하는 양방향 라이브 플랫폼을 만들고 있습니다”

지난 2016년 백명현 대표가 창업한 스테이지랩스는 K-팝 디지털 포토카드 플랫폼 ‘tin(틴)’을 비롯해 CJ ENM과 전략적 협업을 통해 탄생한 글로벌 K-팝 컬쳐 플랫폼 ‘엠넷플러스’, 최근 론칭한 ‘링크(liNC)라는 삼각 사업 포트폴리오를 구축하기에 이르렀다. 그렇게 확보한 글로벌 이용자 수가 무려 1200만명에 이른다. 특히 자체 개발 플랫폼 ‘링크(LiNC)의 경우 이용자의 84%, 누적 매출의 95%가 글로벌에서 발생하는 상황이다. 갖 론칭한 플랫폼이라는 점에서 놀라운 지표가 아닐 수 없다.

트럼프 2기 행정부, AI규제 완화한다는데... AI 산업계 어떻게 달라질까?

도널드 트럼프 전 대통령의 재선으로 미국의 AI 정책이 큰 변화를 맞이할 전망이다. 트럼프 2기 행정부는 AI 혁신과 국가안보를 최우선 과제로 삼고, 바이든 행정부의 AI 규제를 대폭 완화할 것으로 보인다.