쿠키 동의 배너의 종말...브라우저 중심 개인정보 관리 방안 제시

매일 마주치는 성가신 쿠키 동의 팝업, 브라우저에서 한 번만 설정하면 해결될 수 있다는 주장 나와

[한국정보기술신문] 인터넷을 사용하다 보면 매번 마주치게 되는 쿠키 동의 배너가 오히려 개인정보 보호를 방해하고 있다는 지적이 제기됐다. GDPR과 CCPA 같은 개인정보 보호법이 잘못된 방향으로 시행되고 있으며, 웹사이트가 아닌 브라우저에서 이를 관리해야 한다는 주장이 나왔다.

현재 개인정보 보호 법규는 수백만 개의 개별 웹사이트에 사용자 동의를 받도록 의무화하고 있다. 이로 인해 사용자들은 방문하는 모든 사이트에서 반복적으로 동의 팝업을 접하게 되고, 대부분 내용을 읽지 않고 수락 버튼을 누르는 실정이다.

이러한 시스템은 세 가지 문제점을 안고 있다. 첫째, 동의 피로 현상이 심각하다. 사용자들은 너무 많은 동의 요청에 시달려 의식적인 선택이 아닌 기계적인 클릭으로 대응한다. 둘째, 소규모 사업자에게 불리하다. 대기업은 법무팀과 값비싼 동의 관리 플랫폼을 활용할 수 있지만, 개인 블로거나 소상공인에게는 기술적, 법적 부담이 된다. 셋째, 실질적인 통제권을 제공하지 못한다. 모두 수락하거나 복잡한 설정 메뉴를 거쳐야 하는 구조는 사용자를 가장 쉬운 선택으로 유도한다.

브라우저 중심 동의 시스템 제안

대안으로 제시된 브라우저 중심 접근 방식은 사용자가 크롬, 파이어폭스, 사파리 등의 브라우저 설정에서 단 한 번만 개인정보 처리 방침을 선택하는 방식이다. 필수 쿠키만 허용할지, 성능 분석 데이터를 공유할지, 맞춤형 광고를 허용할지 등을 브라우저 설정에서 결정하면, 이후 방문하는 모든 웹사이트에 자동으로 적용된다.

이 방식은 Do Not Track 신호의 실패 사례에서 교훈을 얻은 것이다. DNT는 웹사이트가 자발적으로 사용자의 선택을 존중하도록 했지만 대부분 무시됐다. 수백만 개의 웹사이트를 감시하는 것은 불가능하지만, 소수의 주요 브라우저가 규칙을 준수하는지 확인하는 것은 현실적이다.

삼자 모두에게 이익

브라우저 중심 모델은 사용자, 웹사이트 운영자, 규제 당국 모두에게 이점을 제공한다. 사용자는 한 번의 신중한 선택으로 의미 있는 통제권을 행사할 수 있고, 더 빠르고 깔끔한 웹 경험을 누린다. 웹사이트 운영자는 성능을 저하시키는 동의 관리 스크립트를 설치할 필요가 없어지고, 법적 부담에서 벗어난다. 규제 당국은 수백만 개의 웹사이트 대신 소수의 브라우저 개발사만 관리하면 되므로 집행이 훨씬 효율적이다.

현재 시스템은 각 웹사이트가 제3자 동의 관리 플랫폼을 설치하고, 수십 개의 광고 기술 업체 및 분석 스크립트와 연동하며, GDPR, CCPA 등 여러 법규의 미묘한 차이를 모두 반영해야 하는 복잡한 구조다. 브라우저 기반 접근법은 이 모든 복잡성을 제거하고 브라우저라는 단일 진실 공급원으로 대체한다.

다만 일각에서는 GDPR과 CCPA가 이미 DNT 및 GPC 신호 존중을 요구하고 있으며 문제는 보고 및 집행 부족이라는 의견도 제기됐다. 또한 사용자가 웹사이트마다 다른 선호도를 가질 수 있다는 우려도 있다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org