크로스 사이트 추적이란 무엇인가요?

사이트 간 추적 메커니즘 분석에 따르면 제3자 기관—광고주 및 분석 플랫폼을 포함하여—은(는) cookies, tracking pixels, browser fingerprinting과 같은 기술을 사용하여 여러 관련 없는 웹사이트에서 사용자를 모니터링합니다. 경험적 증거는 다음을 보여줍니다.

• Cookies는 가장 널리 사용되는 도구이며, 인기 있는 웹사이트의 80% 이상에 제3자 쿠키가 내장되어 있어 외부 도메인과 행동 데이터를 공유하는 것을 용이하게 합니다.
• Tracking pixels (1x1 보이지 않는 이미지) 및 browser fingerprinting은 쿠키에 의존하지 않고 사용자를 고유하게 식별하여 추적 기능을 더욱 확장합니다.
• 주목할 만한 발견 사항 에 따르면 거의 추적 활동의 75%가 사용자가 어떤 형태로든 동의를 제공하기 전에 시작된다고 하며, 이는 종종 사용자가 쿠키 배너와 상호 작용하기 전에 발생합니다.

주요 결과는 개인 정보 보호 문제를 강조합니다—사용자는 표적 광고를 위해 상세한 행동 프로필 생성의 대상이 되며, 이는 종종 사용자의 인지나 명시적인 승인 없이 이루어집니다. 인터뷰와 사용자 연구는 사이트 간 추적의 규모와 방법에 대한 인식이 낮다는 것을 일관되게 보여줍니다 (Utz et al., 2019).

규제 대응에는 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)이 포함되며, 이는 데이터 수집에 대한 동의를 의무화하고 추적 관행에 관찰 가능한 변화를 가져왔습니다. 그러나 분석에 따르면 GDPR 시행 이후에도 기술적 해결 방법과 비준수로 인해 제3자 추적이 여전히 널리 퍼져 있는 것으로 나타났습니다 (Matte et al., 2020).

연구 결과 요약:

• 사이트 간 추적은 주로 표적 마케팅에 대한 광고주의 필요에 의해 주도됩니다.
• 기술적 도구(cookies, pixels, fingerprinting)는 지속적인 모니터링을 가능하게 합니다.
• 대부분의 추적은 사용자 동의 메커니즘이 제시되기 전에 시작됩니다.
• 규제 조치로도 은밀한 추적 관행이 완전히 제거되지는 않았습니다.
• 진행 중인 연구는 더 강력한 집행과 새로운 기술적 보호 장치를 요구하고 있습니다.