Google은 2019년에 시작된 Privacy Sandbox 이니셔티브가 이제 사실상 종료되었다고(새 창) 발표했습니다. 핵심 목표는 인터넷 사용자가 타사 쿠키(새 창)에 의해 추적되는 것을 방지하는 것이었지만, Google은 오랫동안 프라이버시 워싱(privacy washing)을 해왔습니다. 결국 전체 비즈니스 모델이 고도로 개인화된 광고로 사용자를 타겟팅하기 위해 개인정보를 침해하는 것이니까요.
그럼에도 불구하고 Google이 침해적인 광고 관행으로부터 사람들을 보호하려는 척이라도 하는 것을 포기했다는 점은 충격적입니다. 이는 Google이 2015년에 Don’t be evil(사악해지지 말자)(새 창) 모토를 조용히 삭제한 것을 연상시키며, 2025년 4월 Chrome 웹 브라우저에서 타사 쿠키를 단계적으로 폐지하겠다는 약속(새 창)을 포기(새 창)한 것에 이은 조치입니다.
Privacy Sandbox란 무엇인가요(혹은 무엇이었나요)?
다양한 기술(아래 참조)을 결합한 Privacy Sandbox의 목표는 광고주가 개인정보를 침해하는 타사 쿠키 없이 사용자를 추적할 수 있는 방법을 제공하는 것이었습니다. FLoC(Federated Learning of Cohorts) 개념을 중심으로 Google은 Chrome 브라우저 내부에서 추적을 수행하려고 했습니다.
개인정보를 보호하기 위해 사용자의 온라인 활동을 코호트 또는 관심 그룹으로 그룹화했습니다. 광고주는 사용자가 이용한 정확한 웹사이트와 온라인 서비스에 직접 접근할 수는 없지만, (방문한 웹사이트 코호트에서 추론한) 일반적인 관심사를 기반으로 개인화된 광고를 타겟팅할 수 있었습니다.
방문한 웹사이트로부터 어느 정도의 개인정보 보호는 제공했을지 모르지만, 사실상 Google에게 온라인 생활에 대한 전체적인 가시성을 제공한 셈입니다.
그렇다면 Google은 지금 정확히 무엇을 하고 있나요?
Google은 다음 Privacy Sandbox 기술을 중단하고 있습니다:
- Attribution Reporting API(새 창) (Chrome 및 Android)
- IP Protection(새 창)
- On-Device Personalization(새 창)
- Private Aggregation(새 창) (Shared Storage(새 창) 포함)
- Protected Audience(새 창) (Chrome 및 Android)
- Protected App Signals(새 창), Related Website Sets(새 창) (requestStorageAccessFor(새 창) 및 Related Website Partition(새 창) 포함)
- Select(새 창) URL(새 창)
- SDK Runtime(새 창)
- Topics(새 창) (Chrome 및 Android)
그러나 Privacy Sandbox를 위해 개발된 도구 중 시장에서 어느 정도 호응을 얻은 소수의 도구는 유지할 예정입니다:
- CHIPS(새 창) (웹사이트가 샌드박스 상태로 쿠키를 저장할 수 있게 하여 다른 웹사이트에서 사용자를 추적하는 것을 방지함)
- FedCM(새 창) (타사 계정을 사용하여 웹사이트에 로그인할 수 있게 함 — 예: Google 또는 Facebook 로그인 세부사항 사용 — 동시에 해당 타사가 다른 웹사이트에서 사용자를 추적하는 것을 방지함)
- Private State Tokens(새 창) (개인정보를 보호하면서 온라인 사기를 방지하기 위해 설계된 인증 도구)
왜 이런 조치를 취하는 걸까요?
Google은 “마케터와 퍼블리셔들로부터 광고 캠페인의 영향을 이해하고 다양한 타겟층의 가치를 파악하기 위해 확장된 측정 솔루션의 중요성에 대해 분명히 들었다”고 말합니다. 또한 Privacy Sandbox 기술의 “저조한 채택률”을 언급합니다.
기본적으로 광고주들은 Google에게 온라인 데이터 수집에 대한 독점권을 더 많이 주는 데 별로 관심을 보이지 않았습니다. 결국 Google은 현재 상태에서 너무 많은 돈을 벌어들이기 때문에 사람들의 온라인 개인정보를 보호하기 위해 의미 있는 조치를 취할 리가 없습니다(애초에 Privacy Sandbox가 이를 위한 진지한 시도였던 것도 아니지만요).
Google의 Privacy Sandbox 포기 결정은 단독으로 일어난 일이 아닙니다. 이 회사는 2026년 초에 다크 웹 리포트 기능을 종료한다고 발표했습니다. 이 도구는 개인정보가 데이터 보안 사고에 노출될 때 알림을 보내도록 설계된 것입니다. Privacy Sandbox와 마찬가지로 다크 웹 리포트도 사용자 보호 조치로 포지셔닝되었지만, Google은 (피드백에 따르면) 유용한 후속 조치를 제공하지 못했다며 결국 우선순위에서 배제했습니다.
온라인에서 개인정보를 보호하는 방법
다행히도 우리는 개인정보를 보호하기 위해 Google에 의존할 필요가 없습니다(어차피 Google의 전체 비즈니스 모델이 우리의 개인정보 침해에 의존하고 있으므로 터무니없는 생각입니다). 취할 수 있는 효과적인 조치는 다음과 같습니다:
- 브라우저에서 수동으로 타사 쿠키(새 창)를 차단(새 창)합니다.
- VPN(새 창)을 사용하여 웹사이트가 IP 주소(새 창)로 귀하를 고유하게 식별하고 추적하는 것을 방지합니다.
- 개인정보를 존중하는 브라우저를 사용합니다.
- 광고 및 트래커 스크립트를 차단할 수 있는 DNS 필터링 솔루션(새 창)을 사용합니다.
Proton은 독립적으로 감사를 받은 오픈 소스 개인정보 보호 도구 모음을 제공하여 귀하가 스스로 개인정보를 관리할 수 있도록 지원합니다.
