광고는 어떻게 나에게 맞춰질까? 타게팅과 쿠키, 프라이버시

4 분 소요

쇼핑몰에서 한 번 본 운동화가 며칠 동안 모든 뉴스 사이트에 따라옵니다. 친구와 잠깐 이야기만 했을 뿐인데 그날 저녁 같은 주제의 광고가 인스타그램에 뜹니다. 이쯤 되면 “스마트폰이 내 말을 엿듣는 게 아닐까” 의심이 들기 시작합니다.

이번 글에서는 광고가 어떻게 그렇게 나에게 맞춰지는지, 어떤 단서가 모이고, 그것이 어떻게 한 장의 광고로 이어지는지를 코드 없이 정리하겠습니다.

도청이 아니라 추론이다 #

가장 흔한 오해부터 짚어 두겠습니다. 광고가 너무 정확해서 마이크가 의심스럽지만, 주요 광고 플랫폼이 정말로 사용자의 마이크를 상시 도청한다는 증거는 발견된 적이 없습니다. 그 대신 광고 시스템은 검색 기록, 방문한 사이트, 위치 정보, 클릭한 광고, 그리고 비슷한 행동 패턴을 가진 다른 사람들이 어떤 광고에 반응했는지를 모아 “이 사람은 이 광고에 반응할 확률이 높다"는 추론을 합니다. 도청보다 덜 자극적이지만, 실제로는 더 정교합니다.

무엇을 가지고 나를 알아보는가 #

광고가 나에게 맞춰지려면 광고 시스템이 같은 한 사람으로 나를 추적할 수 있어야 합니다. 그 단서를 모으는 가장 흔한 도구가 쿠키입니다. 쿠키 자체가 무엇이고 어떻게 로그인 유지에 쓰이는지는 로그인 유지 — 쿠키,세션,토큰에서 다뤘는데, 광고는 이 쿠키를 살짝 다른 방식으로 활용합니다.

웹에서는 1자 쿠키와 3자 쿠키를 구분합니다. 1자 쿠키는 지금 보고 있는 사이트가 직접 심어 둔 것이고, 3자 쿠키는 그 페이지에 박혀 있는 다른 회사의 광고 코드가 심어 둔 것입니다. 여러 사이트에 같은 광고 회사의 코드가 깔려 있으면, 그 회사는 3자 쿠키로 같은 사람이 이 사이트 저 사이트를 옮겨 다니는 흐름을 한 줄로 이을 수 있습니다. 이걸 흔히 크로스 사이트 추적이라고 부릅니다.

쿠키가 막히면 다른 단서를 모읍니다. 모바일에서는 디바이스 광고 ID, 웹에서는 IP 주소,화면 해상도,언어,브라우저,설치된 폰트 같은 미세한 신호를 조합해 같은 사람을 알아보는 디바이스 지문이라는 기법이 동원됩니다. 점점 정교해지는 추적과 그것을 막으려는 브라우저의 줄다리기가 광고 업계의 큰 흐름 한 축입니다.

0.2초짜리 광고 경매 #

뉴스 사이트의 빈 광고 영역에 광고가 채워지는 짧은 순간에 실제로는 경매가 벌어집니다. 페이지가 열리는 순간 사용자의 익명 프로필(“쿠키 ID,관심사 카테고리,대략의 위치” 정도)이 광고 거래소에 던져지고, 여러 광고주의 시스템이 0.1~0.2초 안에 “이 영역에 이 광고를 얼마에 띄우겠다"고 입찰합니다. 가장 높은 가격을 부른 광고주가 그 영역을 차지하고, 광고 한 장이 화면에 그려집니다. 사람 눈에는 페이지가 한 번에 뜬 것처럼 보이지만, 그 뒤에서 매번 작은 경매가 도는 셈입니다.

이 구조를 RTB(Real-Time Bidding, 실시간 입찰)라고 부르고, 구글,메타 같은 큰 플랫폼이 가장 큰 거래소를 운영합니다.

변화하는 규칙 #

3자 쿠키가 너무 강력한 추적 수단이 되자 브라우저들이 차단을 시작했습니다. 사파리는 이미 오래전 막았고, 파이어폭스도 따라갔고, 크롬도 단계적으로 축소,대체해 가는 중입니다. 모바일에서는 애플이 2021년부터 iOS의 앱 추적 권한(ATT)을 사용자에게 명시적으로 묻게 만들면서 광고 업계가 한 차례 크게 흔들렸습니다.

유럽의 GDPR과 그 이후의 여러 규제는 “광고에 쓰일 데이터를 모으기 전에 명시적인 동의를 받아라"는 방향을 굳혔습니다. 우리가 사이트마다 만나는 길고 복잡한 쿠키 동의 배너가 그 결과입니다. 형식적으로 흘러가는 경우가 많지만, 적어도 광고용 추적은 “기본 거부"가 표준이 돼 가는 분위기입니다.

노출을 줄이고 싶다면 #

타게팅을 완전히 막기는 어렵지만 노출을 크게 줄일 수는 있습니다.

  • 브라우저 차원에서: 사파리,파이어폭스처럼 추적 차단이 기본인 브라우저를 쓰거나, 크롬이라면 시크릿 모드와 추적 차단 확장을 함께 씁니다.
  • 계정 차원에서: Google,Meta,Apple 계정 설정에 들어가면 “맞춤 광고 끄기"와 “광고 ID 재설정” 같은 옵션이 있습니다. 광고가 완전히 사라지지는 않지만 일반화된 광고만 보이게 됩니다.
  • 앱 차원에서: iOS는 앱마다 추적 허용 여부를 묻고, 안드로이드도 비슷한 옵션이 점점 강해지고 있습니다.

좋다 나쁘다의 문제가 아니라 알고 쓰는 문제 #

타게팅 광고는 인터넷의 많은 무료 서비스를 떠받치는 경제 모델이라 단숨에 사라지지는 않습니다. 다만 “내 어떤 정보가, 누구에 의해, 어디까지 모이는가"는 사용자 입장에서도 알아 둘 만한 가치가 있습니다. 어쩐지 너무 정확한 광고를 만났을 때 도청을 의심하기보다, 어떤 단서가 그 광고를 불러왔을지 한 번 짚어 보는 쪽이 훨씬 현실에 가깝습니다.

X