애플의 ATT 정책, 아이폰 앱 추적 허용하면 어떻게 될까요?

 

이전 포스팅에서 모바일 시장 조사를 시작할 때, 모바일 시장 데이터 분석 기업의 '앱 인기순위' 를 참고하는 방법을 소개해 드렸습니다. [이전 포스팅 참고 : 모바일 시장 데이터 분석 기업 비교(앱애니, 센서타워, 와이즈앱, 모바일인덱스) ]

이들 모바일 시장 데이터 분석 기업에서 '어떻게 사용자들이 설치/삭제 한 앱을 알 수 있었을까?' 또는 '연령별, 성별, 지역별 통계를 어떻게 알아냈을까?'라는 궁금증이 있지는 않으셨나요?

 

 

 

나는 네가 폰으로 뭐하는지 다 알아.
개인정보 이슈, 개인정보보호법 강화!

앱 개발자는 스마트폰 플랫폼(OS)에서 제공하는 광고 식별자(애플은 IDFA, 구글은 ADID)를 사용하여 앱을 개발합니다. 이렇게 개발된 앱은 사용자의 스마트폰에 설치된 앱 데이터를 추적하여 수집할 수 있게 되는데요. 사용자가 해당 앱을 설치하면, 사용자도 모르게 '내 폰에서 일어나고 있는 모든 것-앱 설치/삭제/이용시간 등’의 정보가 해당 앱 서버로 전송되고 데이터 분석 업체는 이를 이용하게 되는 것입니다. 

로직을 알고 보니 어떠신가요? 아마도 스마트폰 사용에 대한 일거수일투족을 감시당하는 것 같은 기분이 들어 적잖게 당황하셨을 것 같습니다. 이렇게 사용자 동의 없이 개인정보가 수집되어 활용되는 이슈 때문에 여러 가지 문제가 제기되고 있는데요.

이러한 문제제기에 가장 발 빠르게 움직인 곳은 유럽연합의 GDPR입니다. 유럽연합은 이미 2018년에 일반 데이터 보호규정 GDPR을 시행하였고, 우리나라에서도 개인정보 유출 침해사고와 개인정보보호에 대한 이슈가 늘어나면서, 2020년 개인정보보호법 시행령이 개정되었습니다. 

유럽연합의 GDPR(General Data Protection Regulation)은 소비자의 동의 없는 개인정보(Personally Indentifiable Information, PII)의 수집 및 공유를 금지하고, 가명화된 데이터라도 개인정보와 연결되어 개인을 식별할 수 있다면, PII로 간주하고 있습니다. 이 때문에 애드테크(Ad-Tech)에 활용되는 쿠키와 광고ID 역시 범주에 포함되게 된 것이죠.

최근(2021.09.03) 아일랜드의 데이터보호위원회는 GDPR에 근거하여 페이스북의 왓츠앱이 개인정보를 어떻게 수집하고 사용하는지, 페이스북과 어떻게 공유하고 있는지 제대로 알리지 않은 점을 지적, 개인정보 보호 정책을 수정하라고 명령했으며 3천억 원의 과징금을 부과하기도 했습니다.

 

 

GDPR의 적용범위는 EU의 국가에서 기업을 운영하거나 해외에서 EU 주민의 개인정보를 취급하는 기업도 해당되기 때문에 필자의 회사에서도 몇 년 전 GDPR 교육을 듣고 유럽의 개인정보보호법에 해당하는 GDPR에 위배되는 부분은 없는지 실태조사를 받기도 하였습니다. 그리고 최근에는 국내의 개인정보보호법 관련, 관련 시스템을 대상으로 전수 실태조사를 수행하였으며 취약점으로 지적받은 부분을 조치하기 위해, DB접근제어 솔루션의 도입을 검토하고 있습니다.

잇따른 개인정보 유출 침해사고에 정부가 법제도를 정비하고, 기업이 사회적 책임감을 가지고 따르는 모습은 바람직한 것 같습니다. 다만, 우리나라도 유럽의 GDPR처럼 자국민의 개인정보가 해외로 유출되는 것에 대한 보호를 보다 엄격하게 하고 과징금의 규모도 더 높게 책정하여 자국민의 개인정보를 보호하고 국익에 힘쓰는 더욱더 적극적인 모습을 보여주었으면 합니다.
 

 

 

 

애플의 앱 추적 투명성 ATT정책,
애드테크 타깃 광고 시장에 치명적?!

이렇게 GDPR을 선두로 전 세계에서 개인정보보호법 강화 조치를 시행하자, 애플은 과감한 결정을 내립니다. 바로, '앱 추적 투명성' 이라 불리는 ATT(App Tracking Transparency) 정책을 2021년 4월에 릴리즈 된 iOS 14.5에 반영한 것인데요.

원래, 애플은 ATT정책에 대한 발표를 2020년 6월에 했는데, 1년이나 늦게 배포하게 되었습니다. 이유는 페이스북의 강력한 반대 때문이었는데요. 페이스북이 반대한 이유는 광고 매출이 절반 이하로 떨어질 것이라는 염려 때문이었는데, 페이스북을 비롯한 광고주들은 "지금까지 인터넷을 무료로 이용할 수 있었던 것은 광고 때문이었는데, 광고 시장이 망가지면 인터넷 시장 전체가 망가진다"고 주장하기도 했습니다.

이렇게 페이스북을 비롯한 광고주들이 강력한 반대를 하게 된 배경에는 애드테크(Ad-Tech) 타겟광고 시장이 있습니다. 스마트폰 대중화로 모바일 광고 시장은 실시간으로 사용자의 이용행태를 파악해서 최적의 광고를 보여주기에 이르렀는데요.

 

애드테크의 발전으로 타겟광고를 기반으로 한 모바일 광고 시장은 약 800억 달러 규모로 성장하였는데, 페이스북은 노다지 같은 시장을 잃기 싫었겠지요. 그동안 사용자의 모바일 이용행태정보를 동의 없이 사용하다가 동의를 받는 것으로 바뀌면, 흔쾌히 동의할 사용자는 몇 명 되지 않을 테니까요.

 

 

 

 

애플 iOS 14.5에 배포된 ATT정책
IDFA 추적 동의 팝업과 설정

 

어쨌든 사용자 입장에서 다시 정리하면, 2021년 4월 27일, Apple iOS 14.5 버전이 릴리즈 되었습니다. 업데이트된 iOS 14.5 버전에는 개인정보보호 강화 조치로 ATT정책이 반영된 프레임워크가 배포되었으며, 이로 인해 사용자들은 앱스토어에서 앱을 설치하고 최초 실행하게 되면 위와 같은 '추적 동의 팝업' 을 보게 됩니다. '추적 동의 팝업'에서 동의를 선택했을 때에만, 아이폰의 IDFA 광고 식별 값이 Activation 되어 사용자의 스마트폰에 설치된 앱 데이터를 수집할 수 있게 되는 것입니다. 

원치 않으신다면, '앱에 추적 금지 요청'을 선택하시면 됩니다. 반대로, 평상시에 타겟팅된 광고를 보고 해당 사이트로 방문하시는 분들은 본인에게 맞춤형 광고를 보여주는 장점도 있으니 '허용'을 선택하시면 됩니다. 저는 평상시에 광고를 보지 않기 때문에 '앱에 추적 금지 요청'을 선택했습니다.

 

 

 

 

 

아이폰의 설정 화면에서도 사용자가 설치한 앱 중에서 IDFA를 사용하는 앱을 확인할 수 있습니다. 대부분 앱 내에 배너광고가 삽입되어 있는 앱들이 IDFA를 사용하고 있는 것을 확인할 수 있습니다. 유튜브 뮤직은 배너광고가 없기 때문에 IDFA도 사용하고 있지 않네요.

 

이렇게 IDFA를 사용하는 앱 리스트를 확인하고, 앱 추적이 활성화되어 있는지를 확인하고 설정 변경을 할 수 있습니다. 아이폰의 [개인 정보 보호 > 추적 ]을 선택하여 리스트에서 토글 버튼을 ON/OFF 하시면 됩니다. 

 

 

 

 

---

 

 

애플의 ATT 정책 배포를 계기로 모바일 플랫폼에서 제공하는 광고 식별 값을 통해 사용자가 설치한 앱에서 사용자의 스마트폰 앱 데이터를 수집할 수 있다는 사실을 투명하게 알리고, 맞춤형 광고를 볼지말지에 대한 선택권을 사용자에게 되돌려주었다는 것에 큰 의미를 부여할 수 있을 것 같습니다. 애플을 따라 구글도 앱 추적 투명성에 대한 정책발표를 준비하고 있는데요. ADID 광고식별값 사용에 대한 동의를 애플과 다른 형태로 구현할 가능성도 있는 것으로 이야기되고 있습니다. 관련 소식 나오는 대로 전해드릴 수 있도록 하겠습니다.