수년 동안 광고주들은 귀하의 여러 웹사이트에 걸친 행동을 추적하여 더욱 개인화된 광고를 제공하기 위해 타사 쿠키(웹사이트를 방문할 때 브라우저에 저장되는 작은 텍스트 파일)에 의존해 왔습니다. 광고주들의 문제는 기술에 익숙하지 않은 사람들조차 점점 더 쿠키에 대해 인지하고 있으며, 이를 적극적으로 차단하기 위한 조치를 취하고 있다는 점입니다.
Utiq은 유럽에서 가장 강력한 4대 이동통신사인 Deutsche Telekom, Orange, Telefónica, Vodafone이 공동으로 설립한 비교적 새로운(2023년 설립) 광고 기술 기업입니다. 이들의 결합된 힘을 활용하여 Utiq은 쿠키를 대체함으로써 “소비자에게 개인정보에 대한 실질적인 통제권과 선택권을 제공하는 동시에 보다 관련성 높은 디지털 마케팅 경험을 지원”하고자 합니다.
2025년 6월까지 Utiq은 26개 이동통신사 파트너(대부분은 “4대 기업”으로부터 연결을 임대하는 소규모 회사임)와 유럽 전역에 걸쳐 5,500만 개 이상의 고유한 ConsentPass 토큰(아래 참조)을 보유하고 있다고 주장했습니다(새 창). Utiq은 현재 독일, 오스트리아, 스페인, 프랑스, 영국, 이탈리아에서 운영되고 있습니다.
Utiq은 어떻게 작동하나요?
여러 웹사이트에서 귀하를 추적하고 프로파일링하여 한층 더 개인화된 광고를 제공하기 위해 쿠키를 사용하는 대신, Utiq은 ISP 수준에서 작동합니다. 작동 방식은 다음과 같습니다:
1. 귀하가 참여 웹사이트를 방문합니다
귀하의 IP 주소가 참여 ISP(이동통신사 포함)에 속해 있는 경우, 사이트에는 귀하가 네트워크 연결을 통해 식별되는 것에 동의하는지 묻는 명확한 동의 배너가 표시됩니다. 참여 통신사의 네트워크를 사용하고 있지 않다면 Utiq은 전혀 활성화되지 않습니다.
귀하가 수락을 클릭하면, Utiq은 귀하의 ISP 또는 이동통신사에 보안 요청을 보냅니다.
2. 귀하의 ISP가 “ConsentPass” 토큰을 생성합니다
통신사는 귀하의 연결을 매칭하여(보통 귀하의 전화번호나 초고속 인터넷 계정 ID를 시드로 사용) ConsentPass라고 하는 고유하고 무작위적인 익명 토큰을 생성합니다.
- 이 토큰은 귀하(또는 구체적으로 이 연결에 있는 귀하의 기기)가 동의했음을 증명합니다
- 결정적으로, 이 토큰은 귀하가 누구인지 밝히지 않으며, 귀하가 옵트인(동의)한 익명의 사용자라는 사실만 나타냅니다
3. ConsentPass가 Utiq과 공유됩니다
ConsentPass 토큰을 통해 Utiq은 두 개의 암호화된 토큰을 추가로 생성합니다:
- MartechPass: 광고주 및 퍼블리셔에게 전송됩니다. 이를 통해 광고주 등은 귀하의 개인 신원을 확인하지 않고도 여러 웹사이트에서 귀하를 동의한 사용자로 인식할 수 있습니다. 광고주 등은 이를 개인화된 광고나 콘텐츠에 사용할 수 있지만, 귀하의 실제 신원과 다시 연결할 수는 없습니다.
- AdtechPass: 전체 웹에서 귀하의 브라우징 기록을 추적하지 않고 광고 성과(예: 광고가 실제 구매로 이어졌는지 여부)를 측정하는 데 사용됩니다.
4. 사용자 통제
Utiq의 핵심 장점은 누가 귀하를 추적할 수 있는지 귀하가 계속 제어할 수 있다는 점입니다. 웹사이트를 처음 방문할 때 동의가 필요할 뿐만 아니라, 언제든지 전용 포털인 Utiq ConsentHub(새 창)에 방문하여 귀하의 토큰을 받은 기업들을 확인할 수 있습니다.
해당 포털에서 간편하게 동의를 철회할 수 있습니다. 동의를 철회하면 토큰은 무효화되며, 참여 광고주 및 웹사이트는 해당 토큰 사용을 중단해야 합니다.
Utiq이 귀하의 개인정보에 미치는 영향
명시적인 동의가 필요하고 언제든지 동의를 철회할 수 있다는 특징 덕분에, Utiq은 광고주의 요구와 인터넷 사용자의 개인정보 보호 요구 사항 사이에서 균형을 맞추는 “프라이버시 바이 디자인(privacy-by-design)” 솔루션으로 자사를 적극 홍보하고 있습니다.
또한 GDPR(새 창) 준수를 주장하며 미국의 거대 애드테크 기업에 대항하는 유럽의 대안으로 자처하고 있습니다. 그러나 개인정보 보호 옹호론자들은 회의적입니다.
Utiq은 쿠키보다 더 나쁠 수도 있습니다
카탈루냐 공과대학교 연구진의 피어 리뷰를 거친 논문(새 창)에 따르면, ConsentPass 토큰은 지속적으로 인터넷 사용자를 식별하는 것을 목표로 한다는 점에서 기능적으로 타사 쿠키와 유사하다는 결론을 내렸습니다.
결정적으로, 연구진은 토큰이 완전히 고유한 매개변수를 기반으로 하며 브라우저 쿠키처럼 비울 수 없기 때문에 Utiq이 실제로 일반 쿠키보다 더 침해적일 수 있음을 발견했습니다.
또한 심각하게 우려되는 점은 Utiq을 사용하는 조사 대상 10,000개 웹사이트 중 100%가 핑거프린팅(새 창)을 포함하여 이보다 더 침해적인 추적 방법을 함께 사용하고 있었다는 연구 결과입니다. 연구진은 Utiq이 웹사이트에서 사용하는 추적 기술 목록에 단순히 추가되는 것일 뿐 이를 대체하는 것이 아니기 때문에, 타사 쿠키에 비해 진정한 개인정보 보호 개선을 나타내지 못한다고 결론지었습니다.
귀하의 전화번호가 사용됩니다
귀하의 전화번호가 ConsentPass 토큰의 암호화 “시드”로 사용된다는 사실이 크게 부각되었습니다. 그러나 귀하의 전화번호 자체는 웹사이트, 광고 네트워크 또는 데이터 브로커에 절대 노출되지 않습니다.
만약 Utiq의 해시 알고리즘이 유출되거나 통신사가 귀하의 전화번호와 ConsentPass 간의 매핑 테이블을 유출하는 경우, 귀하의 토큰을 소유한 모든 광고주가 귀하의 온라인 활동을 귀하의 실제 전화번호와 다시 연결할 수 있는 잠재적 위험이 있습니다.
이러한 위협에 대응하기 위해, Utiq은 Utiq과 통신사만 알 수 있는 단방향 해싱 기법에 암호학적 솔트(새 창)를 사용합니다. 이론적으로 이는 양측의 공모 없이는 전화번호를 밝히기 위한 역추적 과정을 불가능하게 만듭니다. 하지만 Utiq과 통신사 모두에 대해 법적 권한을 가진 국가 기관은 단순한 법원 명령을 통해 양측의 “공모”를 강제할 수 있습니다.
다크 패턴
대부분의 사람들에게 아마도 더 큰 우려는 많은 이들이 (쿠키 동의 요청에서 흔히 그렇듯) 별다른 생각 없이 동의 대화 상자를 무심코 클릭하여 넘어갈 것이라는 점입니다. 이 문제는 ConsentHub 포털이 존재하더라도 이를 정기적으로 확인하는 것은 고사하고 아는 사람조차 거의 없다는 사실로 인해 더욱 심화됩니다.
VPN이 도움이 될 수 있나요? Utiq을 비활성화하는 방법
그렇습니다. Utiq 동의 대화 상자는 귀하의 IP 주소가 Utiq 파트너에 속한 경우에만 활성화됩니다. 가상 사설망(VPN)은 귀하의 실제 IP 주소를 숨겨 웹사이트가 VPN 서버의 IP 주소만 볼 수 있도록 합니다. 귀하의 실제 IP 주소는 보이지 않습니다.
따라서 파트너 통신사의 고객이라 하더라도 동의 대화 상자는 활성화되지 않습니다. 또한 동의를 임의로 가정하지 않기 때문에, 귀하가 VPN을 사용하고 있는 한 Utiq은 활성화되지 않습니다.
Utiq에 대해 우려해야 할까요?
Utiq은 쿠키보다 개선된 개인정보 보호 기술로 자사를 홍보합니다. 명시적 동의 필요성, 전용 옵트아웃 포털, 개인정보의 직접적인 미공유 등 제한적인 기술적 측면에서는 성공적입니다. 하지만 이는 평범한 인터넷 사용자를 보호하려는 진정한 바람에서 비롯된 것이 아니라, 여전히 광고주의 이익을 위해 개발된 기술입니다.
실상은 Utiq이 과거의 그 어떤 쿠키보다 인터넷 인프라 깊숙이 내장된 추적 시스템이며, 이미 어떤 광고주보다 귀하에 대한 더 많은 데이터를 보유한 기업들에 의해 운영되고 있다는 점입니다. 이 데이터는 귀하의 전화번호를 통해 실제 신원과 연결됩니다. 또한 실제 현실에서는 웹사이트가 전통적인 추적 방식을 대체하기보다는 보완하기 위해 이 시스템을 사용하고 있습니다.
좋은 소식은 VPN이 매우 효과적인 대응책이라는 점입니다. 실제로 타사 쿠키를 차단하거나 브라우저 확장을 사용하여 광고 도메인에 대한 DNS 쿼리를 차단하는 등의 전통적인 추적 방지 전략보다 훨씬 더 효과적입니다.
현재로서는 Utiq이 유럽인들만의 관심사일 수 있습니다. 하지만 기초가 되는 이 기술에는 본질적인 지리적 제한이 없으므로, 유럽에서의 성공은 더 광범위한 글로벌 도입으로 이어질 가능성이 높습니다.
