클릭의 권력

플랫폼이 당신의 '데이터 지문'을 사냥하는 '법'과 규제

by 날개
Oct 8. 2025

"온라인 플랫폼은 광고를 먹고 산다."라는 말이 있다.


특히, SNS와 검색 플랫폼에서 두드러지게 나타나는데, '24년 기준으로 Instagram, Facebook의 Meta Platforms는 광고매출이 총매출에서 차지하는 비중이 98.7%($162.4B)이고, Google의 Alphabet은 76%($265B)에 이른다.


통계학자 던 홈즈(Dawn E. Holmes) 교수에 따르면, 현재 온라인 광고 시장에서 가장 비중이 크고 핵심적인 수익 모델로 간주되는 PPC(Pay-Per-Click) 광고 모델은 광고주가 광고 노출 자체에 대해서는 비용을 지불하지 않고, 사용자가 해당 광고를 클릭하여 광고주의 웹사이트로 유입될 때에만 비용을 지불하는 방식의 온라인 광고 시스템이다. 이 모델은 1990년대 중반에 등장하여 'GoTo.com'이 검색 엔진 결과 상단에 경매 기반의 유료 리스팅을 도입하면서 대중화되었고, 이후 '구글 애즈'(Google Ads) 시스템을 통해 현재의 거대한 온라인 광고 시장을 형성했다고 한다.


PPC 모델은 플랫폼과 광고주 모두에게 최고의 경제적 효율을 제공하기 위해 설계되었는데, 이 모델이 효율은 정교한 '타겟팅'(targeting)에서 나오므로, 이용자 데이터의 수집과 분석은 필수적인 전제 조건이 된다.


실제로 구글 애즈는 광고주의 입찰가, 키워드 연관성, 알고리즘의 정교함을 통해 자동으로 광고 노출을 최적화하는 방식으로 플랫폼의 광고 수익을 극대화하고 있는데, 이 과정에서 사용자 행동은 지속적으로 추적되고 분석되는 결과, 사용자는 자신의 정보와 '관심'(attention)을 플랫폼에 무상으로 제공하는 셈이 된다. 사용자는 웹사이트나 앱을 통해 정보 등을 탐색하는 순간부터 자신도 모르게 광고 시스템의 대상이 되고, 검색어 하나하나가 곧바로 상업적 의도로 연결되는 것이다.


온라인 플랫폼이 사용자의 정보를 추적하는 기존의 방법 중 하나는 '쿠키'(cookies)를 통한 것이다. 특히, 단순한 사용자 인증 기능을 넘어, 사용자의 클릭 패턴, 구매 이력, 관심사 등을 특히 이용자가 인지하지 못하는 제3자가 지속적으로 수집하거나, 이를 광고 네트워크와 공유함으로써 이용자의 정보는 정밀한 타겟 광고에 활용된다. 이용자는 자신의 데이터가 어떻게 활용되고 누구에게 전달되는지에 대한 통제권이 부족한 상황에 놓이며, 여기서 명백한 정보 비대칭의 문제가 야기되는 것이다.


현재 파이어폭스의 향상된 추적 방지(ETP)나 Privacy Badger 같은 도구들이 차단 및 감지하는 수많은 제3자 추적자 목록을 시각화된 자료로 본다면, 사용자의 온라인 활동이 얼마나 광범위하게 추적당하고 연결되는지 알 수 있다고 하는데, 아마도 경악을 금치 못할 것이라고 전문가들은 말한다.


그러나, EU의 GDPR, 미국 캘리포니아주의 CCPA/CPRA 같은 강력한 규제가 제3자 쿠키를 통한 웹 전반의 광범위한 추적에 대해 사용자의 명시적 동의를 요구하거나 거부권을 부여하면서 쿠키를 통한 PPC 모델 유지가 어려워지자 플랫폼은 제3자 쿠키 수집이나 공유에 의존하지 않는 우회적 방법을 도입해 나가고 있다. 즉, 브라우저 설정, 장치 유형, 글꼴, 운영체제 등 기기의 고유한 속성 조합을 이용해 사용자를 식별하는 '핑거프린팅'(fingerprinting)이나 로그인 기반의 '퍼스트 파티 데이터 수집'(이용자가 특정 플랫폼에 로그인한 상태에서 해당 플랫폼과 직접 맺은 관계를 통해 데이터를 수집하는 방법) 등으로 그 방법을 전환해 가고 있는 것이다. 이에 따라, 이용자가 쿠키 수집을 거부하는 것만으로는 광범위한 온라인 추적을 피해 가기 어렵다.


또한, 홈스 교수는 PPC 시스템은 구조적으로 명확한 문제가 있다는 점을 지적하는데, '클릭 사기'(click fraud)를 대표적인 그 예로 든다. 경쟁 업체나 '악성 봇'(click bot)이 광고를 반복 클릭함으로써 광고주의 예산을 고의로 소진시키는 방식은 PPC 모델의 가장 취약한 점이다. 이로 인해 실질적인 이용자의 관심(attention) 없이도 광고료가 발생하며, 이는 광고주에게 직접적인 피해를 준다. 플랫폼 사업자들은 이러한 부정 클릭을 방지하고 신뢰성을 유지하기 위해 알고리즘 개선과 데이터 분석에 투자하고 있다고는 하지만, 책임 소재나 보상 체계는 여전히 불투명한 경우가 많다고 한다.


이러한 문제들은 단순한 기술이나 시장의 문제가 아니라, 법철학의 관점에서 규제의 사유가 필요한 문제이며, 법과 도덕의 관계, 그리고 규제의 정당성을 묻는 물음으로 돌아가야 한다.


경제적 실용주의의 대표자인 포스너의 시각에서 플랫폼 광고 시스템은 시장 메커니즘에 따라 작동하는 자율적 구조로, 클릭당 과금은 비용 대비 효과가 명확한 경제적 교환이다. 클릭 사기나 개인정보 문제 역시 규제보다는 시장 경쟁, 기술 혁신, 자율적 대응을 통해 해결될 수 있는 사안으로 간주된다. 포스너는 규제를 비용이 큰 개입으로 보며, 법은 시장의 효율성을 저해하지 않는 범위 내에서 작동해야 한다고 주장한다. 플랫폼 규제는 그 자체가 또 다른 비효율과 자원의 낭비를 초래할 수 있으며, 자율적 선택과 기술적 개선이 먼저 고려되어야 한다는 입장이다.


법실증주의자인 하트의 입장에서 중요한 것은, 클릭당 과금이나 쿠키 추적이 법적 문제로 되려면, 그것이 명확히 금지되었거나 법적 기준에 위배되어야 한다. 사용자의 권리 침해가 실정법상으로 어떻게 정의되느냐가 관건인 것이다. 즉, 플랫폼 규제는 사회가 합의한 규범과 제도의 테두리 안에서 정의되고 실현되어야 하며, 도덕적 직관이나 추상적 원칙이 법을 대체할 수는 없다. 하트의 입장에서 과도한 규제는 법의 경계를 넘는 것이며, 오히려 법적 안정성과 예측 가능성을 해칠 위험이 있기 때문이다.


법해석주의자인 드워킨의 시각에서 보자면, 현재의 플랫폼 광고 구조는 심각한 도덕적 결함을 안고 있다. 그의 입장에서는 이용자의 데이터가 명확한 동의 없이 상업적 목적에 활용되고, 알고리즘의 판단에 따라 정보 접근과 여론 형성이 좌우되는 현상은 시민을 동등하게 존중하지 않는 것이며, 정의의 원칙에 위배되는 것이다. 그는 법이 단지 절차적 정당성에 머물러선 안 되며, 실질적 평등과 자율성의 보장이라는 도덕적 이상을 실현해야 한다고 보았기 때문에, 플랫폼에 대한 적극적 규제, 특히 투명성 강화, 알고리즘 공개, 사용자의 권리 강화는 그의 법철학과 깊이 맞닿아 있다.


결국 온라인 플랫폼의 광고에 관한 규제 논쟁은 단순한 정책 선택의 문제가 아니라, 법이란 무엇인가, 정의란 무엇인가, 그리고 국가가 어디까지 개입할 수 있는가에 대한 철학적 입장 차이의 반영이다. 우리는 플랫폼 규제를 둘러싼 정책 논의를 단순한 정치나 돈의 논리, 기술의 문제로만 볼 것이 아니라, 법의 정당성과 민주주의의 윤리적 기반에 대한 깊은 사유로 확장해야 한다. 클릭 한 번이 곧 돈과 권력 작동의 방식이 되는 오늘날, 우리는 ‘규제할 것인가?’라는 피상적인 질문보다 '누구의 권리를 어떤 원칙 아래 보호할 것인가?’라는 근본적인 질문으로 돌아가야 한다.

keyword
작가의 이전글스승의 법을 살해하다