파이어폭스에 숨겨진 '프라이버시보호' 기능을 켜면 더 빠른 웹서핑을 즐길 수 있다. 실험적인 기능이라 완전히 구현되진 않았는데, 문제는 언제 정식 업데이트가 이뤄질지 알 길이 없다는 점이다.
미국 지디넷은 28일(현지시각) 오픈소스 브라우저 파이어폭스의 숨겨진 기능을 켜면 로딩 시간을 거의 절반으로 줄일 수 있는데, 이 기능이 애초에 숨겨져 있던 이유는 온라인 광고업의 폐해라고 지적했다. (☞링크)
보도에 따르면 해당 기능을 다룬 논문은 지난달초 '웹2.0 보안 및 프라이버시 워크샵'이라는 자리에서 최우수 연구사례로 선정됐다. 이 논문을 발표한 모질라 연구원은 해당 기능을 작동시 주요 뉴스사이트에서 웹페이지 로딩 성능이 44%까지 향상됐다고 주장했다.
원리는 사이트에 포함된 웹 광고업체의 방문자 행동 수집 기능을 걸러내는 것으로 요약된다. 파이어폭스에서 '추적보호(tracking protection)'라 불리는 기능이다. 일반 사용자들에게는 눈에 띄지 않는다. 기본 설정 항목에 없다.
이걸 쓰려면 브라우저의 미세조정이나 실험적인 기능을 다루는 '고급설정'으로 들어가야 한다. 주소창에 about:config라고 입력해야 볼 수 있는 화면이다. 여기서 privacy.trackingprotection.enabled라는 항목을 찾아, False로 된 값(Value)을 True로 바꾸면 된다. 이후 브라우저는 모질라가 방문자 행동을 추적한다고 판정한 업체의 서버 접속을 거부하게 된다.
추적보호기능이 작동중일 때 방문하려는 사이트가 행동추적 업체 서버로 접속을 시도하면, 주소창 맨 왼쪽에 방패 아이콘이 표시된다. 그 밑에 "파이어폭스가 이 페이지의 콘텐츠를 차단하고 있다, 페이지에서 당신의 온라인 활동을 추적하고 있는 부분이 차단됐다"는 안내가 나온다.
해당 안내 문구 표시영역 오른쪽에는 옵션 항목이 제시돼, 사용자가 이를 누르면 실제로 차단한 콘텐츠가 무엇인지와 사용자의 필요에 따라 이 추적보호 기능을 해제할 수 있는 설정이 제공된다.
추적보호같은 기능을 제공하는 브라우저 업체는 모질라가 처음이 아니다. 마이크로소프트(MS)는 자사 브라우저에 지난 2011년부터 서드파티 추적보호 목록이라는 기능에 커스텀 저장소를 담아 제공했다. 브라우저 개발업체가 아니더라도 비슷한 서드파티 솔루션은 많다.
모질라는 이 실험적인 기능을 미완성 상태로 방치할 모양이다. 이미 완성된 기능이라면 특정 도메인에 대한 접속을 차단할지 허용할지 결정하는 식으로 도메인을 지정할 수 있어야 할 것이다. 지금 구현된 건 모질라의 웹콘솔에 나타나는 차단 도메인 내역과 경고 메시지 목록뿐이다.
지난해 여름 파이어폭스의 추적보호 기능을 처음 공개 시연하고 지난달 워크샵에 공개한 논문의 공저자로 이름을 올린 모니카 추(Monica Chew) 연구원은 이점에 대해 다소 불평섞인 언급을 자신의 블로그에 남겼다. 그 내용 일부 옮기면 다음과 같다.
"나는 4월초부터 모질라를 떠나기에, 해당 논문은 이곳에서 내 마지막 결과물이다. 나는 모질라가 프라이버시 영역에 진전을 이룰 수 있다고 믿었는데, 경영진은 현 광고 집행 활동에 따른 '무료(free)' 콘텐츠가 보안, 프라이버시, 안정성, 성능과 직접 충돌하는 우려를 야기한다는 점을 인식할 필요가 있다.
(…중략)
광고는 콘텐츠를 무료로 만들어주지 않는다. 단지 해롭거나 무능한 업체가 슈퍼피시같은 물건을 개발해 (사용자) 기기 20대 중 1대꼴로 광고 은닉형 맬웨어를 감염시키고, 안전하지 않은 플러그인 설치를 요구하는 사이트를 만들고, 이를 로딩하느라 2배로 많은 자원을 쓰며 대역폭, 전력, 안정성 측면에서 상당한 비용을 치르게 만들도록 유도하는 방식으로 비용을 전가할 따름이다."
추 연구원의 이같은 불평이 제기된 시점이 얼마 되지 않았다는 점은, 그간 모질라가 파이어폭스에 개인정보보호 관련 신기능을 꾸준히 추가하면서 사용자 프라이버시를 중시한다고 강조해온 사실과 대조를 이룬다. (☞관련기사)
모질라가 프라이버시 보호 측면보다 광고주의 자본 논리에 휘둘리는 게 아니냐는 의구심이 드는 대목이다. 과도한 억측일까? 다른 정황이 있다. 지난 2013년 10월 소개된 모질라의 파이어폭스 부가기능 '라이트빔(lightbeam)'이 상징적 사례다. (☞관련기사)
라이트빔은 브라우저 사용자 정보를 임시 기록한 파일 '쿠키'에 접근하는 회사나 온라인 광고업체에 대한 정보를 수집해, 어떤 사이트의 업체가 사용자를 모니터링하는지 인포그래픽 형태로 보여주는 부가기능이다. 해당 기트허브 페이지만 놓고 보면 라이트빔은 이미 폐기된 모양새다.
원인을 짐작하긴 어렵지 않다. 추적보호같은 기능은 웹사이트 방문자가 들른 곳과 별개의 서드파티 서버로 연결되는 접속을 차단하면서 의도치 않게 수많은 광고 역시 막아버린다. 이는 공짜로 굴러가는 대다수 웹에 돈을 지불하는 대기업들을 열받게 만드는 일이다.
모질라의 웹기반 버그추적 시스템 '버그질라'엔 추적보호기능에 대한 페이지도 개설돼 있지만 몇달간 개발자들의 코멘트를 받지 못한 상태다. 이 기능이 언제 공식화할 것인지도 알 수 없는 상황이고, 관리되고 있는지조차 불분명하다.
몰래 데이터를 수집해 사람들의 신상정보(profile)를 완성하고 마케터들에게 판매하는 기업들에 대해 더 많은 경각심이 필요하다. 국내서 개인정보 유출 이후 불거진 신상정보 노출 피해사례와 그에 반해 거의 없는것에 가까운 정보 유출 당사자 기업의 배상책임을 놓고 보면 더욱 그렇다.
관련기사
- 네이버, 앱 개발자용 ‘사생활 보호 수칙’ 공개2015.05.28
- 모질라 파이어폭스38, DRM 지원2015.05.28
- "안드로이드 사용자가 앱 기능 직접 제어한다"2015.05.28
- 페북 vs EU 개인정보보호 논쟁 관심집중2015.05.28
사용자 프라이버시를 중시한다고 공언하고 있는 모질라에겐 일종의 딜레마다. 사용자들이 자신의 정보를 더 잘 통제할 수 있도록 도우면서 웹을 효과적으로 관리할 수 있게 하려면 확실히 많은 개발 자원을 투입해야 한다. 그간 모질라는 검색광고회사 구글과의 장기 제휴로 운영비 상당부분을 충당해 왔고 지난해 계약 종료 직후엔 같은 관계를 야후와 이어가고 있다. 사용자 행동을 추적해 맞춤형 광고를 파는 것이 구글이나 야후같은 회사의 생계수단인데, 여기에 모질라 파이어폭스에 탑재된 추적보호 기능은 반동이나 마찬가지다.
사용자 프라이버시라는 추상적 가치가 소비자들에게 긍정적으로 비칠 수는 있어도 이들이 효과적인 추적보호 기능에 요구되는 비싼 개발 작업을 진행할 수 있도록 비용을 지불하게 유도해 주지는 않는다.