광고 회사는 고도로 개인화된 광고로 성인의 91%를 타겟팅할 수 있다고 말하며, 이제 AI의 도움을 받게 될 것
데이터 브로킹은 수익성이 매우 높은 산업으로, 웹을 돌아다니면서 짜증나는 광고를 표시하는 역할을 합니다. 이 산업의 가치는 2,500억 달러 이상이며, 2032년에는 4,400억 달러에 이를 것으로 예상됩니다. 그리고 이 산업은 여러분의 개인 데이터를 수천 개의 제3자에게 판매함으로써 번창하고 있지만, 그중 일부는 다른 것보다 더 불투명합니다.
Apple, Microsoft, Google과 같은 유명 기업과 달리 데이터 브로킹 업계의 거대 기업들은 대중에게 거의 알려지지 않은 채로 남아 있습니다. 그 이유 중 하나는 그들의 사업 특성 때문입니다. 그들은 여러분의 데이터(여러분이 사는 곳, 보는 것, 소셜 미디어에서 팔로우하는 사람, 함께 사는 사람에 대한 정보)가 여러분의 소유가 아니라는 전제하에 운영됩니다. 대신, 재포장하여 가격에 따라 판매할 수 있는 자산으로 취급됩니다.
데이터 판매 사업은 법적으로 회색 지대에 속하는 분야이며, 규제 당국이 개인 정보 보호 문제에 대해 더 많은 관심을 기울이고 있는 상황에서 데이터 브로커가 자발적으로 주목을 받는 경우는 드뭅니다. 오히려 불법적으로 사람들의 데이터를 수집하고 판매하다가 적발되는 등, 그들이 원치 않게 주목을 받는 경우가 더 많습니다.
데이터 수집
이 모든 것을 감안할 때, 프랑스 광고 대기업인 Publicis Groupe의 CEO인 아서 사두운(Arthur Sadoun)이 그의 회사가 지구상의 거의 모든 인터넷 연결된 사람에 대해 얼마나 많은 정보를 알고 있는지 공개적으로 밝힌 것은 놀라운 일이었습니다. 그러나 그가 공유한 내용에 대해 자세히 살펴보기 전에, Publicis가 강력한 이유를 좀 더 자세히 살펴보도록 하겠습니다.
Publicis Groupe은 단순한 광고 회사가 아닙니다. 2024년 말까지 일련의 인수 합병을 거쳐 세계 최대의 광고 회사가 되었습니다. 2019년부터는 Acxiom, Experian, Equifax와 같은 거대 기업들과 함께 업계 최대의 데이터 브로커 중 하나인 Epsilon을 소유하고 있습니다.
Epsilon은 데이터 수집에 있어 오랜 역사를 가지고 있습니다. Epsilon은 기본적으로 데이터 수집을 사업의 근간으로 삼고 있으며, 매년 470억 건 이상의 이메일 발송, 수천 개의 데이터베이스 관리, 하루에 500억 건의 디지털 광고 제공 등의 업무를 수행하고 있다고 합니다. 2014년, Epsilon은 커먼 ID라는 도구를 개발한 기술 회사인 컨버전트를 인수했습니다. 이 솔루션은 익명의 온라인 프로필을 실제 이름과 주소로 연결하여 그 범위를 더욱 확장할 수 있습니다. Conversant의 기술은 Epsilon의 일부로서 이제 Publicis 산하에 있습니다.
그리고 가장 최근에, Publicis는 “세계 최고의 독립적 신원 확인 솔루션”을 제공하는 회사인 Lotame를 인수한다고 발표했습니다. Lotame는 109개국에 걸쳐 가장 큰 데이터 마켓플레이스 중 하나를 운영하고 있으며, 100개가 넘는 출처에서 정보를 수집합니다. 그들의 주요 수단 중 하나는 자바스크립트 태그와 같은 도구를 사용하는 것입니다. 자바스크립트 태그는 온라인 행동을 추적하는 작은 코드 조각으로, 클릭한 항목, 구매한 항목, 웹사이트에 머문 시간 등의 데이터를 수집합니다. 이렇게 수집된 16억 개 이상의 ID를 나타내는 프로필은 4,000개가 넘는 최고의 브랜드와 출판사에 판매되며, 이들은 모두 이 프로필을 사용하여 매우 정확한 타겟 광고를 하고 싶어 합니다.
당신은 감시당하고 있습니다
아서 사두온 씨의 고백으로 돌아가 보겠습니다. 최근 Publicis의 프로모션에서 그는 AI의 힘을 강조하면서, Epsilon과 함께 전 세계 23억 명의 데이터에 접근할 수 있다고 말했습니다. “하지만 우리는 그저 그들을 보는 것이 아닙니다.”라고 그는 덧붙였습니다. “우리는 정체성 중심의 관점을 가지고 있기 때문에, 각 개인과 직접 소통할 수 있는 독보적인 권한을 가지고 있습니다.” 그리고 Lotame 인수로 그 숫자는 16억 개의 ID로 또 한 번 증가할 것입니다.
"Epsilon을 통해 이미 확인된 23억 명의 사람들에 더해, Lotame은 109개국에 걸쳐 16억 개의 ID를 추가합니다. 그 결과, 이제 저희 고객들은 인터넷에 연결된 모든 성인의 91%와 소통할 수 있게 되었습니다.”
즉, 사도운 씨의 말을 그대로 받아들이면, Publicis의 3,600여 고객사들이 전 세계 39억 명을 대상으로 할 수 있게 된다는 뜻입니다.
광고 업계의 거물 중 하나인 Publicis는 Samsung, Google, Hulu, ESPN, Pfizer, Toyota, Target, Visa, Marriott 등 업계의 거물급 기업을 포함한 광범위한 고객 명단을 자랑합니다. 특히 Epsilon은 글로벌 브랜드 상위 20개 중 15개, 포춘 500대 기업 중 상위 10개 기업 대부분과 협력하고 있습니다. 그들의 고객은 금융 서비스, 소매업, 소비재, 보험, 자동차, 의료 등 다양한 산업 분야에 걸쳐 있습니다. 인상적인 고객 목록에는 American Express, AstraZeneca, AT&T, Bank of America, Dell, Dunkin' Donuts, FedEx, General Motors, Hilton, JPMorgan Chase, Kraft, Nestlé, NFL, Unilever, Walgreens, and even McDonald’s와 Coca-Cola까지 포함되어 있습니다.
데이터의 정확성에 관해서는, 사두운은 그것이 가능한 한 정확하다고 주장합니다. 일부 사람들이 개인 정보 보호에 도움이 될 것이라고 기대했던 쿠키 단계적 폐지는 그 정확성을 떨어뜨리지 않을 것이라고 그는 주장합니다.
“신원은 가장 정확한 정보입니다. 우리는 장치나 쿠키가 아니라 실제 사람을 대상으로 하며, 사람당 가장 많은 신원 포인트와 속성을 가지고 있습니다. 미국에서만 7,000개의 개별 속성과 사람들이 구매하는 상품의 75%를 볼 수 있습니다. 매일 1조 건의 상호 작용이 일어나며, AI 덕분에 5분마다 업데이트됩니다.”
그것이 조금 불안하게 들린다면, 그럴 만합니다. 사두운이 설명하는 세부 사항의 수준과 지속적인 추적은 대부분의 사람들이 편안하다고 생각하거나 심지어 윤리적으로 생각할 수 있는 수준을 넘어섭니다. 우리는 개인 데이터를 실시간으로 지속적으로 수집, 업데이트 및 프로파일링하는 시스템에 대해 이야기하고 있습니다. 여러분이 무엇을 구매하고 온라인에서 어떻게 상호 작용하는지에 대한 세부 사항까지 말입니다. 이 같은 감시 규모와 AI의 정확도를 지속적으로 개선하는 능력은 개인 프라이버시가 거의 존재하지 않는 세상을 그려냅니다. 더 이상 광고에 관한 문제가 아닙니다. 디지털 프로필이 너무 정확해서 사용자의 행동을 놀라울 정도로 정확하게 예측할 수 있는 것이 문제입니다. 사두운은 자신의 주장을 더욱 설득력 있게 전달하기 위해 롤라라는 가상의 여성에 대한 예를 들었습니다.
롤라 예시
롤라는 많은 사람들이 공감할 수 있는 사람이고, 그것이 이 예가 그렇게 불안하게 만드는 이유입니다. 롤라는 프리미엄 오렌지 주스를 좋아하는 두 아이를 둔 젊은 여성입니다. 그러나 최근 롤라는 인플레이션 상승에 따라 소득이 따라가지 못해 지출을 줄여야만 했습니다.
만약 누군가가 여러분의 삶에 대한 이런 세부적인 세부 사항들을 아는 것이 충분히 침입적이라고 느껴지지 않는다면, 사두운은 더 나아가 “그녀가 누구인지, 무엇을 보고, 무엇을 읽고, 누구와 함께 살고 있는지”를 알고 있다고 밝히면서, “그녀가 소셜 미디어에서 팔로우하는 사람, 온라인과 오프라인에서 무엇을 구매하는지, 어디서 구매하는지, 언제 구매하는지”와 함께 “더 중요한 것은 왜 구매하는가”를 밝힙니다.
이 모든 데이터를 활용하여, 사두운은 Publicis의 AI가 롤라가 더 저렴한 주스 브랜드로 바꿀 가능성이 높다고 예측할 수 있다고 설명합니다. AI가 그렇게 예측하면, 더 저렴한 옵션에 대한 광고를 롤라에게 즉시 타겟팅하기 시작합니다.
이는 개인 맞춤형 광고가 얼마나 깊숙이 침투해 있는지, 그리고 잠재적으로 얼마나 방해가 되는지를 보여주는 완벽한 예입니다. 맥락에 기반한 광고(예를 들어, 부모를 위한 사이트를 검색할 때 유모차 광고가 표시되거나 게임 포럼에 있을 때 새로운 게임 콘솔 광고가 표시되는 경우)와 달리, 이러한 데이터 기반 광고는 오프라인과 온라인에서 하는 행동에 기반합니다. 그리고 이것은 매우 방해가 될 수 있습니다.
그러나 이것조차 최악의 문제는 아닙니다. 전 세계 인터넷 사용자의 대다수에 대한 이러한 세부 데이터를 수집한 데이터 브로커는 무적의 요새가 아니며, 다른 회사와 마찬가지로 데이터 유출과 나쁜 관행에 취약합니다. 그리고 우리는 위험을 보기 위해 멀리 볼 필요가 없습니다. 사실, Epsilon 자체는 지금까지 발생한 가장 큰 규모의 침해 사고의 희생자였습니다.
Epsilon의 어려운 역사
2011년 4월, Epsilon은 대규모 데이터 유출 사고를 겪었다고 밝혔습니다. 이 회사는 유출 사고가 어떻게 발생했는지에 대해서는 자세히 밝히지 않았지만, 해커들이 개발자 자격 증명과 같은 민감한 정보를 공개하도록 회사 직원들을 속이는 피싱 공격으로 인해 발생한 것으로 보입니다. 이 유출 사고를 통해 해커들은 Epsilon의 이메일 데이터베이스에 액세스하여 75개 고객사의 2억 5천만 건의 기록을 훔쳤습니다. 유출 사고로 인해 이름과 이메일 주소만 유출되었지만, 스팸 이메일과 기타 사기로 인해 피해자들이 약 2백만 달러의 손실을 입을 정도로 충분했습니다.
이 사건은 데이터 브로커의 명성에 큰 타격을 입혔습니다. 이 회사는 4,500만 달러의 사업 손실을 입은 것으로 추정되며, 게다가 이 회사는 미국 법무부와 합의금으로 1억 2,750만 달러를 지불했고, 포렌식 감사, 모니터링, 법적 비용으로 2억 2,500만 달러를 추가로 지출했습니다. 처음에는 범죄자들이 이메일 주소에 접근하여 이를 악용하고, 그 데이터를 최대한 활용하여 추가 공격을 위한 더 많은 정보를 수집할 수 있었다면, 이 침해로 인해 Epsilon이 40억 달러의 손실을 입을 것으로 예상되었습니다. 피해액은 그보다 적었지만, 회사에는 굉장히 큰 손상이된 사건이였습니다.
이 회사가 사기 행위에 연루된 고객들에게 소비자 데이터를 판매했다는 사실이 밝혀졌다는 사실은 더욱 충격적입니다. 2021년 미국 당국과의 합의의 일환으로, Epsilon은 2008년 7월부터 2017년 7월 사이에 직원들이 3천만 명 이상의 소비자 데이터를 대량 메일링 사기 운영에 판매했다는 사실을 인정했습니다. 이 작업은 데이터를 사용하여 의심하지 않는 피해자, 주로 노인들에게 가짜 경품 추첨 복권 편지와 점성술 권유 이메일을 보내는 데 사용되었습니다. 2024년, 이 사기 사건에 연루된 Epsilon 직원 2명(고위 임원 1명과 영업 관리자 1명)은 유죄 판결을 받았으며, Epsilon은 1억 5천만 달러의 벌금과 피해자 배상금을 지불해야 했습니다. 218,000명 이상의 피해자가 2,370만 달러 이상을 사취당했으며, 일부 피해자는 반복적으로 표적이 되었습니다.
이러한 사례는 데이터 브로커가 웹 스크래핑, 다른 회사로부터 정보 구매, 공공 기록 분석, 로열티 프로그램 등 다양한 온라인 추적 방법을 통해 개인에 대한 전례 없는 통찰력을 얻는 것뿐만 아니라 때때로 이러한 데이터를 잘못 취급하여 심각하고 광범위한 결과를 초래할 수 있음을 보여줍니다.
데이터 브로커로부터 개인 정보를 보호하는 방법
데이터 브로커의 모든 것을 꿰뚫어 보는 눈을 피하는 것은 거의 불가능합니다. 네트워크에서 분리되는 것이 유일한 확실한 방법입니다. 그러나 판매 목적으로 수집할 수 있는 데이터의 양을 제한하려는 경우, 이는 어려운 작업이지만 여전히 달성할 수 있는 목표입니다.
데이터 브로커 웹사이트의 깊숙한 곳에는 행동 기반 광고를 위한 데이터 수집을 거부할 수 있는 양식이 있는 경우가 많습니다. 예를 들어, Epsilon은 사용자의 검색 기록을 기반으로 하는 관심 기반 광고를 거부할 수 있는 옵션을 제공합니다. 또한, Publicis는 회사가 사용자의 개인 데이터를 판매하는 것을 거부할 수 있는 링크를 제공합니다. 조금 더 찾아보니, 미국에 거주하는 사용자를 위한 옵트아웃 양식이 Acxiom 웹사이트에 있었습니다. 그러나 미국 외의 국가에 거주하는 사용자의 경우, 데이터를 삭제하려면 해당 국가에 해당하는 주소로 Acxiom에 이메일을 보내야 합니다. 그러나 이 경우, 요청을 하기 전에 이미 마케팅 담당자에게 판매된 데이터에는 영향을 미치지 않는다는 점을 명심하시기 바랍니다.
각 데이터 브로커에 개별적으로 연락하여 데이터 수집 및 판매를 거부하는 것은 결코 쉬운 일이 아닙니다. 올바른 양식을 찾는 데 상당한 시간을 할애해야 하는 경우가 많습니다. 그리고 그 후에도 모든 데이터 브로커(수백 개에 달하는 데이터 브로커)에 연락할 수 있는 확률은 낮으며, 대부분의 데이터 브로커를 다루려면 광범위한 조사와 많은 인내가 필요합니다.
이 모든 일을 직접 하고 싶지 않다면, 이러한 아우게안 마구간을 대신 청소해 주는 회사들이 있지만, 유료입니다. 인기 있는 회사들로는 Incogni, Privacy Bee, DeleteMe, Aura, Optery, DeleteMyInfo 등이 있습니다.
온라인 흔적을 지우는 과정은 힘드나, 처음부터 그렇게 큰 흔적을 남기지 않으면 더 쉬워집니다. 온라인 존재를 최소화하는 데 도움이 되는 몇 가지 전략은 다음과 같습니다.
-
소셜 미디어에서 공유하는 것을 제한하세요. 생일이나 주소와 같은 민감한 개인 정보를 공유하지 마십시오. 이러한 정보는 종종 신원 확인 또는 보안 목적으로 사용되며 쉽게 악용될 수 있습니다.
-
소셜 미디어 계정을 비공개로 설정하세요. 소셜 미디어 영향력이 있는 사람이 아니라면, 계정을 비공개적으로 설정하는 것이 좋습니다. 설정을 통해 신뢰할 수 있는 친구와 가족에게만 공개하도록 제한할 수 있습니다.
-
온라인 복권, 퀴즈 피하세요. 이러한 활동은 무해해 보이지만, 생각보다 더 많은 개인 정보를 수집합니다. 개인정보를 보호하려면 이러한 활동을 피하는 것이 좋습니다.
-
다운로드하는 앱을 신중하게 선택하세요. 신뢰할 수 있는 출처에서만 앱을 다운로드하세요. 불필요한 앱은 기기를 어지럽힐 뿐 아니라 데이터를 수집하고 공유할 수도 있습니다. 더 이상 사용하지 않는 앱은 반드시 삭제하세요.
-
로그인 및 일회성 상호작용에 임시 이메일 또는 별칭을 사용하세요. 모든 로그인에 기본 이메일을 사용하는 대신, 기본 이메일을 공유하고 싶지 않은 상황에 대비하여 임시 또는 일회용 이메일 주소를 만드는 것을 고려해 보세요. 이렇게 하면 스팸으로부터 받은 편지함을 보호하고 개인 정보가 불필요한 계정에 연결되는 것을 방지할 수 있습니다. AdGuard 메일과 같은 일부 서비스는 실제 받은 편지함으로 전달되는 별칭 이메일을 제공하므로, 필요할 때 나중에 필터링할 수 있습니다.
-
출처를 알 수 없는 이메일을 열지 마세요. 출처를 알 수 없는 발신자가 보낸 이메일은 주의해야 합니다. 피싱 시도, 멀웨어 또는 기타 유해한 링크가 포함되어 있을 수 있습니다. 언뜻 보기에는 합법적으로 보일지라도, 익숙하지 않은 이메일의 링크를 클릭하거나 첨부 파일을 다운로드하지 마십시오.
-
프라이버시 보호에 중점을 둔 브라우저와 광고 차단 도구를 사용하세요. Brave나 Mozilla Firefox와 같은 브라우저는 트래커를 차단하고 사용자의 프라이버시를 보호하도록 설계되었습니다. 이 브라우저를 AdGuard 광고 차단기와 같은 광고 차단 앱이나 확장 프로그램과 함께 사용하면 온라인 활동이 추적되지 않도록 보호하고 원치 않는 광고를 줄일 수 있습니다.
-
IP 주소를 숨기고 VPN으로 데이터를 암호화하세요. VPN(가상 사설망)은 온라인상의 개인 정보 보호를 강화하는 훌륭한 도구입니다. VPN은 사용자의 실제 IP 주소를 숨기고 인터넷 트래픽을 암호화하여 웹사이트와 제3자가 사용자의 활동을 추적하기 어렵게 만듭니다. VPN을 사용하면 특히 공용 와이파이를 사용할 때 데이터를 안전하게 보호할 수 있습니다.
