'구글 제재' EU, 다음 타깃은 단말 추적

'디바이스 핑거프린팅'도 쿠키 수준 규제 움직임

일반입력 :2014/12/01 16:45    수정: 2014/12/01 17:46

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

구글을 정조준한 유럽연합(EU)의 다음 타깃은 뭘까? 이번엔 웹사이트들이 이용자들을 몰래 추적하는 관행을 퇴치하는 것이 쟁점이 될 전망이다.

EU의 개인정보보호정책 자문조직인 아티클29 워킹파티(WP29)가 기기 식별하는 데 사용되는 디바이스 핑거프린팅(device fingerprinting)에 대해서도 쿠키와 같은 수준의 동의를 요구하도록 해야 한다고 주장했다고 가디언이 29일(현지 시각) 보도했다.

'디바이스 핑거프린팅'이란 쿠키 없이도 기기를 식별할 수 있도록 하는 기술. 일종의 소프트웨어 에이전트를 이용해 특정 모바일 기기의 기종이나 사용 언어에 대한 정보를 얻어낸다. 이 때 위치 정보는 GPS나 IP 정보를 기반으로 수집한다.

유럽 규제 당국은 지난 2012년부터 사이트 내에 쿠키를 저장하는 등의 방식으로 이용자 정보를 수집할 경우엔 반드시 사전 동의를 받도록 했다. 하지만 디바이스 핑거프린팅은 이 정책의 적용을 받지 않았다.

그러다보니 상당수 인터넷 사이트들은 유럽 프라이버시 보호법의 적용을 받지 않으면서 이용자 정보를 수집하기 위해 디바이스 핑거프린팅 기법을 많이 활용해 왔다.

특히 구글, 페이스북을 비롯한 주요 미국 사이트들이 맞춤형 광고 등을 적용하기 위해 디바이스 핑거프린팅을 많이 활용해 왔다.

관련기사

하지만 쿠키와 달리 디바이스 핑거프린팅은 이용자들이 차단하기 힘들기 때문에 문제라는 지적이 적지 않았다. 디바이스 핑거프린팅을 피하기 위해선 복잡한 과정을 거쳐야 하기 때문이다. 이번에 WP29가 이 문제를 들고 나온 것은 이런 지적을 감안한 때문으로 풀이된다.

영국 시민단체인 오픈라이트그룹(ORG)의 짐 킬록 이사는 가디언과 인터뷰에서 “WP29가 기기를 이용해 이용자들을 추적하는 방법을 통해 법적인 의무를 뛰어 넘는 것을 막아야 한다는 점을 분명히 한 것”이라면서 “앞으로 개인화된 콘텐츠와 광고를 전송하기 위해 프로필을 구축하는 것은 전자 프라이버시와 데이터 보호법의 적용을 받게 됐다”고 설명했다.

김익현 미디어연구소장sini@zdnet.co.kr