[IT전문 미디어 블로그=딜라이트닷넷]

구글이 이제서야 자사의 브라우저인 크롬에 추적금지(do not track, DNT) 버튼을 채용한다고 합니다. 이미 인터넷익스플로러, 파이어폭스 등에는 이미 탑재된 기능인데, 다소 늦은감이 있네요.

추적금지는 사용자들이 인터넷을 이용하면서 남기게 되는 기록을 제 3자가 추적하거나 기록하지 말라고 당사자에게 통보하는 기능입니다.

이는 기존의 많은 광고업체들이 개인사용정보를 수집하던 방법 중 하나인 쿠키 수집을 하지 못하도록 메시지(HTTP 헤더 메시지)를 서버에 보내는 것을 뜻합니다.

물론 추적금지 버튼을 클릭한다고 해서 쿠키를 수집하는 업체들이 이를 모두 따라야하는 것은 아닙니다. 업체의 양심에 맡기는 것입니다.

일각에서는 이번 구글의 조치가 최근 자신들이 했던 ‘개인사용정보 무단 수집’을 희석화하기 위한 것이라고 보고 있습니다.

국내에서는 큰 관심을 끌지 못했지만 미국에서는 여전히 구글의 개인사용정보 무단 수집과 관련된 이슈가 매일같이 나오고 있습니다.

문제는 이렇습니다. 구글은 마이크로소프트의 인터넷익스플로러(IE)와 애플 사파리 브라우저 사용자들이 구글검색을 이용할 때, 사용자 단말기에 쿠키를 사용해 사용자가 어떤 검색어를 입력하고, 어떤 검색결과를 클릭하며, 어떤 광고를 보는지 등의 사용정보를 일제히 수집했습니다.

당초 이는 있을 수 없는 일입니다. P3P(Platform for Privacy Preferences) 쿠키 정책을 정상적으로 사용한다면 어느 누구도 개인사용정보를 수집할 수 없습니다.

IE와 사파리는 웹 사이트가 P3P 정책을 준수한다고 밝히지 않은 한 해당 사이트를 차단합니다. 구글은 P3P 정책을 준수하는 척 뒤에서 호박씨를 깐 것이라고 볼 수 있죠.

P3P 정책은 웹 사이트가 개인 정보 관례에 대한 정책 정보를 요약 및 표시하는 방법 뜻합니다.

P3P 정책은 데이터 범주, 데이터 수집 목적, 수집된 데이터의 수신인 등을 설명하는 XML 문으로 이뤄져 있으며 P3P를 지원하는 웹 브라우저는 P3P의 정책 정보를 읽어서 쿠키를 생성하는 것을 허락하거나 차단할 수 있습니다.

그러나 구글은 P3P 정책을 부적절하게 사용했습니다. 개인사용정보를 수집하지 않는 척 XML 문을 변조해서 구글 서비스에 심어둔 것입니다.

IE, 사파리 등 웹 브라우저는 헤더에 있는 XML문을 보고 ‘아 이 사이트는 P3P를 정상적으로 채택했구나. 사이트에서 쿠키를 생성하는 것을 허락해야지’라고 판단하게 됩니다.

이로 인해 IE, 사파리 사용자들은 구글검색을 사용할 때 마다 자신들도 모르는 새 사용정보를 쿠키형태로 저장하게 됩니다. 저장된 쿠키는 구글 서버로 들어가는 것이죠.

검색엔진들이 사용자들의 사용행태를 수집하는 이유는 너무 뻔합니다. 품질의 고도화라는 명목이 붙지만 결국 자사의 광고수익을 위한 것입니다.

물론 P3P를 지키지 않은 서비스는 구글뿐만 아닙니다. 트위터, 페이스북과 같은 서비스들도 이를 지키지 않고 있습니다. 이는 자사의 이윤에 반대되기 때문이죠.

구글은 “P3P 정책은 너무 고루한 정책이며 이를 지킨다고 해서 개인들의 프라이버시가 지켜진다는 보장을 할 수 없다”고 주장합니다.

구글의 ‘Don't be Evil’ 슬로건이 무색해지네요.

[이민형 기자 블로그=인터넷 일상다반사]