---
가족들과 벌초를 다녀오느라 업로드가 늦었다. 벌초 다녀오실 모두들 무리 안되게 몸조심하시길.
---
Cambridge Analytica 사태를 처음 접한 미국 사회는 국민의 개인정보가 러시아의 정치공작에 이용됐다는 표면적인 사실에 분노했지만,
그 분노는 시간이 지나면서 초대형 인터넷 Aggregator들의 기본 사업구조에 향하게 되었다.
페이스북 1년이면 한우세트가 한 개!
페북의 실적자료를 잠깐 살펴보자. 페북은 업황을 투자자들이 쉽게 이해할 수 있도록 두 가지의 주요한 지표를 알려준다. 이 두 지표는 유저를 모으고 정보를 수집해 돈을 버는 페북의 기본 사업모델을 잘 보여준다:
MAU(Monthly Active User; 월평균 활동유저): 최근 한 달간 페이스북 아이디로 한 번이라도 로그인 해 플랫폼을 이용한 유저의 수이다. 미국의 3.3억 명의 인구를 감안하면 이미 가입할 만큼 가입했는데도 악착같이 1~2%대의 성장을 유지 중이다.
출처: 페이스북 기업공시 ARPU(Average Revenue Per User; 유저당 평균매출): 페북이 유저 1명당 일으키는 매출의 평균. 매출을 MAU로 나눈 수치이다. 평균 유저 수와는 달리, 상장한지 7년이 지났는데도 높은 성장률을 보인다.
출처: 페이스북 기업공시 유저는 페북의 서비스를 이용할 때, 사실상 대가로 자신의 개인정보를 지불하는 것이나 다름없다. 이렇게 보면 미국의 페이스북 유저는 지난 4분기 동안 총 $126 어치의 개인정보를 지불했다.
생각해보면 놀라운 일이다. 유저는 그저 컴퓨터나 스마트폰으로 친구와 연락을 주고받고, 재미있는 것을 찾고 공유하며 즐길 뿐이다. 이 과정에서 페이스북의 미국인 유저가 1년 동안 지불한 개인정보의 가치를 합치면 South Korea란 나라에서 선물용 한우세트 하나를, 그것도 무료배송으로 살 수 있다. 그리고 그 가치가 페북이 상장한지 7년이 넘게 지난 지금도 20~30%씩 성장 중이다.
받는 협찬 없음. 출처: 카카오 쇼핑하우 어쨌든 유저가 돈을 지불하는 것은 아니니, 페북과 구글은 자신들의 서비스가 무료라고 주장한다. 이것은 절반은 사실이다. 유저가 다른 방법으로 개인정보를 팔아서 한우세트를 살 수는 없을 테니.
하지만 Cambridge Analytica 사건으로 페북의 나머지 절반의 거짓말은 들통나고 말았다. 유저들이 아무것도 아니라고 생각한 개인정보가 사회적으로 큰 파장을 일으키면서 그 가치를 깨달은 것이다.
출처: 페이스북 고객센터
Aggregator들의 (약한) 자구책
제도권은 마침내 이들을 규제하는데 "개인정보 보호"라는 좋은 명분을 찾아낸다. 그리고 이들이 유저의 정보를 수집하고 활용하는 능력을 점점 제한하고 있다.
대형 IT Aggregator가 없는 유럽은 Cambridge Analytica 사건이 터지자 단 두 달 만에 GDPR(General Digital Privacy Regulation)이라는 광범위한 법을 제정해서 그들을 견제했다.
페북과 구글이 미운 자식이라지만 결국 자기 자식인 트럼프 행정부는 유럽만큼 적극적인 규제는 안 하고 있다. 하지만 그렇다고 이들을 지켜만 보고 있지도 않은데, FTC는 바로 어제(190831), 유튜브가 아동정보보호법을 위반했다는 명목으로 구글에 2500억 원 상당의 벌금을 부과했다.
전 세계의 사회적 분위기가 이렇다 보니 페북과 구글도 각자 자구책을 내놓았다.
페북: Off-Facebook-Activity 관리 기능
OFA(Off-FB-Activity)란, 페북이 페이스북, 인스타, 왓츠앱 등 자체 플랫폼 말고 외부 웹사이트들이 수집하는 유저 데이터를 말한다. 페북은 1부에서 잠깐 설명했던 Facebook Pixel을 통해 이런 데이터를 수집한다. 정확히는 페북이 가지고 있는 페북 유저들의 정보를 주고 OFA를 외부 웹사이트로부터 받는 방식이다.
이번 페북의 조치는 광고주나 외부 웹사이트가 OFA를 이용할 때 유저를 특정 지을 수 있는 민감한 개인정보(이름, 전화번호, 이메일)는 익명처리하는 것이다. 예를 들자면, 내가 페북 OFA 관리 페이지에 들어가서 관련 기능을 끄면, 광고주는 나의 성별, 나잇대, 관심사 등 일반적인 특징만 알 수 있고 나를 특정 지을 수 있는 정보는 알 수 없게 된다.
여기서 주목할 점은, 정작 Cambridge Analytica사건을 일으킨 장본인인 페이스북은 유저의 민감한 정보와 OFA를 여전히 수집하고 이용할 계획이란 것이다.
OFA 관리 페이지; 출처: Facebook
구글: 크롬의 FLoC 기능
구글은 크롬 브라우저에 "Privacy Sandbox"모드를 추가하려는 계획을 발표했다. 이 모드는 인터넷 브라우저에 저장되는 쿠키를 통해 이루어지는 광고 타게팅의 개인정보 보안을 강화시키기 위해 만들어졌다. Privacy Sandbox는 다양한 기능을 실험하는데, 가장 대표적인 기능이 FLoC(Federated Learning of Cohorts)이다.
FLoC은 웹사이트와 광고주가 쿠키로부터 유저 정보를 추출하는 방식을 바꿔서 보안을 강화시킨다. 우선 구글의 자랑, 머신러닝 기법을 이용해 유저들을 "Cohort(집단)으로" 나눈다. 그리고 광고 타게팅을 유저의 개별 쿠키가 아닌, 그 쿠키가 속한 Cohort에 따르게 하는 것이다. 거기서 거기인 조치처럼 보이지만, 웹사이트와 광고주들이 유저 개인을 특정 지을 수 없게 만든다것이 기존 방식과의 차이다.
그런데 여기서도 주목할 점은, 사실 구글의 무지막지한 타게팅 능력은 쿠키가 아니라 유저들의 구글 아이디를 통해 모이는 브라우징 데이터와, 유튜브/구글의 광고 툴 등을 통해 모으는 행동 패턴 데이터에서 나온다. 쿠키는 오히려 Aggregator들과 힘겹게싸우는 나머지 인터넷 광고업계가 주로 쓰는 툴이다.
...
이쯤 되면 두 회사의 자구책들의 공통점이 보인다. 바로 유저 정보를 보호하기 위해서 외부 업자들과 정보 공유를 더욱 보수적으로 하겠지만, 자기들이 모으는 정보의 활용에는 제한을 두지 않겠다는 것이다.
페북과 구글의 고객인 광고업계는 이번 자구책들을 보고 "Walled Garden들의 Wall이 높아졌을 뿐"이라며 분개 중이다.
The Walled Garden
투자업계가 페북과 구글을 Aggregator라고 부른다면, 광고업계는 그들을 Walled Garden(직역: 담장 쳐진 정원)이라고 부른다. 페북과 구글을 통해 광고를 내는 모든 프로세스가 블랙박스 형태로 이루어지기 때문이다.
출처: thedrum.com
구글과 페북을 통해 광고를 내려면 그들이 지정한 그들의 프로그램만 이용해야 한다. 광고 과정에서 발생하는 데이터도 그들이 허락하는 극히 일부만 받을 수 있다. 성과지표도 업계가 일반적으로 쓰는 지표와 미묘하게 달라서 다른 인터넷 광고매체와 성과를 비교하기도 힘들다.
스포츠 경기로 치면 주최자, 선수, 그리고 심판이 모두 한 기업의 소속인 것과 같다. 이렇다 보니 `16년에는 페북의 비디오 광고가 조회수를 60~80% 과대계상하던 게 2년이 지나서야 드러난 일도 있었다. (출처)
이 모든 유리한 조건들의 명분이 바로 "유저 개인정보의 보호"이다. 어떻게 보면 페북이 OFA의 이용을 제한하고 구글이 쿠키의 기능성을 떨어뜨리면 오히려 광고업계가 페이스북과 구글에 더욱 의존하는 결과로 이어질 수 있다.
이 두 Aggregator가 이렇게 얄밉게 굴더라도, 그들의 광고 타게팅 능력은 신문이나 케이블 TV로 대표되는 전통 광고매체와는 상대가 안될 정도로 뛰어나다. 그런 만큼 광고주가 페북과 구글의 행각에 질려서 광고비를 다시 전통 광고매체로 돌릴 일은 없다.
디지털 광고시장은 `19년에야 겨우 전통 광고시장을 넘어서게 된다. 이렇듯 페북과 구글, 두 Aggregator는 겉으로는 반성하는 모습을 보이고 있지만, 오히려 이 사건마저도 자신들의 입지를 강화하는데 쓰려는 것처럼 보인다.
하지만 이번 사건이 사회에 불러일으킨 불안감을 큰 기회로 삼는 기업들이 있는데...
......
3부에서 계속.