감시를 기본값으로 받아들인 이유

• 웹 광고 자금 조달과 추적 기반 타기팅이 하나의 연쇄 논리로 묶이면서, 교차 사이트 추적이 별도 선택이 아니라 기본 전제로 정착함
• DoubleClick DART와 third-party cookie가 여러 웹사이트에 걸친 동일 사용자 추적을 가능하게 만들었고, 이 인프라는 이후에도 유지됨
• 상위 1만 개 사이트는 페이지당 평균 7개의 third-party tracker를 불러오고, 트래픽의 41.1% 가 추적기를 동반하며, 추적기 추가 때마다 페이지 로드 시간이 약 2.5% 증가함
• 쿠키 배너 산업도 별도 시장으로 굳어졌고, "Reject all" 버튼이 숨겨질 경우 사용자 최대 90% 가 수락해 동의보다 피로에 가까운 반응이 발생함
• Apple ATT는 운영체제 수준 허용 요청만으로 opt-in 비율을 15~25% 로 낮추고 Meta의 2022년 매출에 약 100억 달러 손실 추산을 남기며, 기본값이 켜진 추적이 기술적 필연이 아니라 선택이었음을 드러냄

공리

• 광고가 웹을 자금 조달하고, 추적이 광고를 가능하게 하므로 추적이 필요하다는 연쇄 논리로 현재 구조가 정당화됨
  • 쿠키 배너는 현대적 영수증처럼 취급되며, "Accept" 클릭이 곧 동의로 간주됨
  • 이런 구조는 깔끔한 논리처럼 보이지만, 전제 자체는 별도 검토 대상임
• 누구도 이 구조에 투표하지 않았고, 그대로 정착됨
  • FTC와 EU가 시장 경쟁을 둘러싼 논쟁을 마칠 무렵, 웹의 구조는 조용히 감시 시스템으로 바뀌어 있었음

기원

• DoubleClick은 1996년 뉴욕에서 설립됐고, 제품 DART는 웹사이트 간 사용자를 따라다니며 관련 광고를 제공하는 전제를 기반으로 작동함
  • DART는 Dynamic Advertising, Reporting, and Targeting의 약자
  • 광고주가 여러 웹사이트에 걸쳐 동일 인물을 추적할 수 있어야 한다는 발상이 핵심
• 핵심 기술 혁신은 third-party cookie였고, 사용자가 방문하지 않은 서버가 심은 작은 텍스트 파일이 픽셀을 불러온 모든 웹사이트를 가로질러 사용자를 따라다니는 방식이었음
  • 기술 메커니즘 자체는 평범했지만, 구조적 결과는 평범하지 않았음
  • 배너 광고가 이미 존재하던 시점에, 무작위 노출을 넘어선 교차 사이트 추적 기반이 형성됨
• 1999년 Abacus Direct 인수 뒤 두 데이터베이스 결합이 제안됐고, 미국 FTC가 조사에 착수함
  • DoubleClick은 물러섰지만, 2007년 Google이 결국 31억 달러에 인수함
  • 조사는 오래된 과거가 됐지만, 구축된 인프라는 남음
• 창업자 이후의 경로도 이어짐
  • Kevin O'Connor는 2001년 DoubleClick을 떠나 ScOp Venture Capital을 운영하며 차세대 기술 기업에 투자 중
  • Dwight Merriman은 DoubleClick CTO를 10년 맡은 뒤, 또 다른 DoubleClick 출신 Eliot Horowitz와 함께 2007년 MongoDB 공동 창업
  • 교차 사이트 감시 파이프라인을 만든 동일한 팀이 현대 웹 상당 부분을 구동하는 문서 데이터베이스도 구축한 셈
  • DoubleClick alumni network는 동시대 기술 업계에서 매우 중요한 인재 디아스포라로 묘사됨

DoubleClick 이전부터 있었던 패턴

• Prodigy는 1984년부터 2001년까지 운영된 온라인 서비스로, 같은 논리의 초기 버전을 먼저 구현함
  • 네트워크와 서버 비용을 줄이기 위해 사용자 개인용 컴퓨터 위나 근처에 데이터를 캐시하는 방식 채택
  • 정당화 논리는 인프라 비용 절감이었고, 부수 효과는 행동 데이터의 대량 축적이었음
• 이 패턴은 웹보다 오래됐고, third-party cookie보다도 오래됨
  • 운영 목적을 위해 수집된 사용자 데이터가 결국 상업적으로 흥미로운 자산이 된다는 관찰이 핵심
• 비용 최적화를 위해 설계된 데이터 경로는 결국 가치 추출용으로 재활용되는 구조
  • 남는 질문은 언제 시작됐는지가 아니라, 왜 어떤 프로토콜 계층도 이를 저지하지 않았는지임

비용

• 평균적인 웹사이트는 현재 페이지당 7개의 third-party tracker를 불러오며, 이 수치는 상위 1만 개 사이트 기준임
  • 이 상위 1만 개 사이트는 인터넷에서 상대적으로 더 점잖은 쪽으로 규정됨
  • 그 사이트들 트래픽의 41.1% 가 추적기를 동반함
• 동의 절차 자체도 별도 산업으로 굳어짐
  • 쿠키 배너의 67% 는 Consent Management Platform이 제공
  • 그 시장의 37% 를 세 업체가 점유
  • 웹사이트 중 15% 만 최소 수준의 GDPR 준수를 충족
• "Reject all" 버튼이 여러 번 클릭해야 보이도록 숨겨질 경우, 사용자의 최대 90% 가 수락함
  • 이것은 동의가 아니라 피로로 규정됨
• 물리적 비용도 분명함
  • 추적기 하나가 추가될 때마다 페이지 로드 시간이 대략 2.5% 늘어남
  • 추적기가 많은 사이트는 같은 페이지를 추적 차단 상태로 볼 때보다 약 10배 느리게 실행됨
• Real-time bidding은 하루 약 6000억 건의 요청을 처리하며, 초당 약 690만 건 규모임
  • 모든 배너, 대화상자, 그림자 요청이 대역폭, 배터리, 전기를 소비함
  • 청구서는 모두가 내지만, 누구에게도 항목별로 명시되지 않음

증거

• 문제의 초점은 두 창업자 개인이 아니라, 상업적 압력에 대한 논리적 반응에 있음
  • 광고 네트워크는 도달 범위를 원했고, 퍼블리셔는 수익을 원했으며, third-party cookie가 두 요구를 모두 가능하게 했음
  • 개인 비난보다 왜 브라우저가 이를 도왔는지라는 질문으로 이어짐
• 더 깊은 질문은 구조적 선택에 있음
  • 브라우저는 콘텐츠를 로드하도록 설계됐지만, 사용자가 스토킹당하지 않도록 보호하는 방향으로도 설계될 수 있었음
  • 같은 경로 안에서 성장한 회색지대 사기 경제로부터 보호하는 방향도 가능했음
• Apple ATT는 그 선택 가능성을 실제로 입증한 사례로 제시됨
  • 2021년 4월 iOS 14.5에서 도입
  • 앱이 다른 앱과 웹사이트를 가로질러 사용자를 추적해도 되는지 묻는 OS 수준 프롬프트 한 번 제공
  • 실제로 물었을 때 opt-in 비율은 15~25%에 머묾
  • Meta CFO David Wehner는 2022년 매출 손실을 대략 100억 달러로 추산
• 필요한 기술은 원래부터 있었고, 기본값이 켜진 추적은 브라우저 공급업체가 내린 선택이었다는 점이 강조됨

질문

• 브라우저가 개인 데이터를 운영체제가 서명되지 않은 바이너리를 다루는 방식처럼, 명시적 허용 전까지 차단하는 구조였다면 다른 결과가 가능했을 것이라는 질문 제기
  • 프로토콜 자체가 광고주가 아니라 사용자를 방어했다면 어떠했을지 제기
  • 교차 사이트 요청이 기차 안에서 낯선 사람이 맡아달라는 소포를 대하듯 회의적으로 취급됐다면 어땠을지 묻는 구조
• 30년이 지난 지금도 이 질문은 답을 얻지 못함
  • 인프라는 한 번 구축됐기 때문에 지속되고, 그것을 만든 조직들에는 되돌리는 일이 불편하기 때문에 지속됨
• Apple의 프롬프트 하나가 1년 만에 100억 달러를 움직였다는 점이 기준점으로 제시됨
  • 프롬프트가 열두 개였다면 무엇이 이동했을지
  • 1996년에 아예 third-party cookie를 출시하지 않았다면 무엇이 달라졌을지라는 반문
• 확실한 결론 대신, 아무도 질문받지 않았다는 점만 남음