2019년 12월, 넷플릭스가 밴더스내치(Bandersnatch)를 개봉하면서 시청자가 결과를 선택하도록 하는 개인 맞춤형 모험 형태의 영화를 선보였다. 많은 시청자가 관련 작품인 찰리 브루커(Charlie Brooker)의 블랙미러(Black Mirror) 쇼를 서둘러 찾아본 가운데, 많은 사람이 한 가지 간과한 부분이 있다. 넷플릭스가 사용자의 모든 결정 사항을 수집하고는 스트리밍 제공 업계를 더 확고히 장악하도록 했다는 사살이다.
넷플릭스는 데이터를 기반으로 건설된 기업이다. 넷플릭스가 사용자의 시청 콘텐츠 종류와 시청 시간을 수집한다는 사실은 널리 알려졌다. 넷플릭스의 거대한 빅데이터 분석 능력과 결합한다면, 넷플릭스가 사용자에게 맞춤형 콘텐츠를 추천하는 능력이 뛰어난 이유를 어렵지 않게 알 수 있다. 더 광범위하게 보자면, 넷플릭스의 데이터 기반 프로그래밍은 서비스로 제공하는 TV쇼 정보를 제공하는 데 도움이 된다. 넷플릭스는 시범 프로그램을 검토하지도 않은 상태에서 정치 드라마인 ‘하우스 오브 카드(House of Cards)’ 스트리밍 서비스 제공을 허가한 것으로 알려졌다.
넷플릭스는 투자자의 광고 제공 압박과 광고 제공 예상 수익이 연간 10억 달러에 이를 것이라는 애널리스트의 전망이 발표된 후에도 서비스에 광고를 포함하지 않는다. 그러나 넷플릭스는 총 2억 명이 넘는 구독자의 데이터를 다량으로 수집하며, 구독자에게서 수집한 정보는 넷플릭스 서비스 사용을 중단할 수 없도록 만드는 핵심 요소이다.
넷플릭스의 데이터 사용 관행을 연구한 데이터 보호 및 프라이버시 컨설턴트인 팻 왈쉬(Pat Walshe)는 “온라인 콘텐츠 스트리밍의 사용자에게서 수집한 다량의 데이터 의존도는 갈수록 높아진다”라고 말했다. 넷플릭스가 구독자에게서 수집하는 데이터의 범위는 사용자의 시청 콘텐츠 종류와 시청 시간, 일시 정지 지점, 시청 중단 지점, 넷플릭스에 접속한 기기, 시청 지역 등을 포함한다.
왈쉬는 “모든 데이터가 사용자 관련 정보를 나타낸다. 넷플릭스는 콘텐츠 추천 목적은 물론이고, 구독자에게서 수집한 모든 활동 데이터를 이용해 대다수 구독자가 시청을 중단한 지점 등 다양한 정보를 이해해 다음에는 더 나은 서비스를 제공하고자 한다”라고 설명했다.
그렇다면, 넷플릭스는 정확히 어떤 정보를 수집할까? 그리고, 사용자가 데이터 보호 수준을 높인 상태에서 넷플릭스를 사용하기 위해 할 수 있는 행동은 무엇이 있을까?
[사진=Pixabay]
넷플릭스, 사용자 정보 어디까지 알고 있나? 넷플릭스의 자체 프라이버시 정책에 따르면, 넷플릭스가 수집하는 정보에는 기기 식별 정보와 위치 정보, 넷플릭스 접속 시 사용한 브라우저 종류, 이메일과 결제 카드 정보 등 로그인한 계정 관련 각종 상세 정보 등이 포함되었다. 브라우저로 넷플릭스에 접속했다면, 쿠키와 웹캠 무선 송신 신호가 사용자의 관심사 추적 수단이 된다. 기기 식별 정보를 통해 태블릿이나 스마트폰, 스트리밍 기기 등으로 넷플릭스를 이용해도 마찬가지이다.
넷플릭스는 구독자 개인의 시청 습관도 알고 있다. 넷플릭스는 일주일 동안 구독자가 브레이킹 베드(Breaking Bad )를 시청했으며, 20분 만에 씨스파이러시(Seaspiracy) 시청을 중단한 사실을 모두 기록할 것이다. 이와 같은 시청자 데이터는 넷플릭스가 자부하는 맞춤 서비스의 핵심이며, 사용자와 같은 콘텐츠를 시청한 다른 사용자가 좋아하는 콘텐츠를 기반으로 콘텐츠를 추천한다. 모두 사용자가 시청한 영화와 TV 쇼 기록, 서비스와의 상호작용 방식을 제공한 특수 맞춤화 알고리즘을 통해 이루어진다. 넷플릭스는 의사 결정 과정의 일부분인 콘텐츠 추천 시스템에 연령이나 성별 등 인구 정보가 차지하는 비중이 없다고 주장한다.
필자는 넷플릭스의 데이터 수집 관행을 더 자세히 이해하고자 넷플릭스가 보유한 필자의 모든 정보 공유 요청서를 제출했다. 넷플릭스가 보낸 데이터 수집 파일을 기준으로 보았을 때, 넷플릭스는 필자의 거주 국가가 영국이라는 점과 구체적인 거주 지역, 맥북프로와 애플TV, 삼성TV, 6세대 아이패드 등으로 넷플릭스에 접속한 사실을 알고 있다. 넷플릭스의 데이터 수집은 2015년부터 시작되었다. 왈쉬는 2015년이라는 시기는 넷플릭스가 너무 오랜 시기의 정보를 보관하고 있다고 지적했다. 왈쉬는 “넷플릭스가 구독자 정보를 그리 길게 보관할 필요가 있는지 의문이다. 그러나 넷플릭스가 쌓는 데이터가 많을수록 넷플릭스에 더 이득이 된다”라고 말했다.
필자는 남편과 함께 별도의 프로필을 두고 계정 하나를 같이 사용한다. 그러나 필자 부부는 종종 하나의 프로필을 두고 넷플릭스를 같이 시청하기 때문에 넷플릭스의 데이터 수집 행위가 다소 복잡하다. 프라이버시 컨설팅 기업 미스IG긱(Miss IG Geek)의 창립자이자 프라이버시 국장인 로웨나 필딩(Rowenna Fielding)은 넷플릭스가 수집한 필자의 정보 기록을 보더니 남성과 함께 계정을 사용한다는 사실과 넷플릭스 접속 시 사용하는 기기 정보를 기반으로 소득 범위를 추측할 수 있다고 말했다. 또, 콘텐츠 시청 기록을 기반으로 필자 부부의 신념과 가치관, 문화적 배경 등도 파악할 수 있다고 설명했다. 이어, IP주소를 통해 필자의 집 위치와 VPN을 사용한다는 사실도 확인할 수 있다고 덧붙였다.
배우자나 룸메이트, 가족과 함께 넷플릭스 계정을 공유한다면, 서로 시청한 콘텐츠 정보를 알 수 있다. 패스워드를 공유하면서 타인이 모든 계정 정보를 볼 수 있다. 게다가 데이터 다운로드를 요청한다면, 계정을 공유하는 이들의 정보도 확보할 수 있다. 그러나 각각의 프로필이 별도의 이메일 주소와 연결되지 않았다면, 넷플릭스에 각각의 프로필 데이터 사본을 요청할 수는 없다.
넷플릭스의 데이터 공유
넷플릭스 프라이버시 정책에는 배우자는 물론이고 TV나 인터넷 서비스 공급사 등 공급 업체, 스트리밍 미디어 기기 공급사, 이동통신사, 음성비서 플랫폼 제공 업체 등과 데이터를 공유할 수 있다고 명시되었다.
넷플릭스는 광고 판매나 구성원 정보 혹은 외부 광고 업체의 참여 등이 없다고 주장한다.
그러나 넷플릭스가 더 훌륭한 사용 경험을 위해 사용자 데이터를 공유하는 반면, 다른 이들의 사용 목적을 알리지 않는다. 필딩은 넷플릭스의 프라이버시 공지 사항이 다수 경쟁 서비스보다 제법 훌륭한 수준이지만, 사용하는 데이터 종류와 목적, 사용 방법과 관련된 상세 사항을 제대로 설명하지 않은 점을 지적했다. 필딩은 “데이터 주체가 데이터와 데이터 처리 과정에 적용되는 권리를 직접 판단할 수 없다는 사실을 의미한다. 특히, 개인 정보 추적과 프로필 생성, 콘텐츠 맞춤 제공 등 심각한 프라이버시 위험 사항을 나타내는 여러 요소와 관련해 외부 서비스 업체와의 관계가 매우 우려스럽다”라고 말했다.
데이터 컨설팅 기업 RM걸(RMGirl)의 관리 국장인 에밀리 오버튼(Emily Overton)은 “넷플릭스가 하지 않는 행위를 분명히 밝히면서 투명성을 확보하지 않는다면, 넷플릭스가 해당 행위를 한다고 판단할 확률이 매우 높다. 사용자가 배제할 수 없는 데이터 수집과 수집한 데이터를 이용해 합의에 따라 더 많은 데이터를 수집할 수 있는 푸시 마케팅을 위한 데이터 사용, 광고 기업에 데이터 판매하는 행위 등을 의심할 수 있다”라고 주장했다.
넷플릭스의 데이터 수집, 막을 방법은?
넷플릭스가 수집하는 정보는 사용자 로그인의 핵심이므로 넷플릭스에서 맞춤화 서비스 제공을 중단할 방법은 없다. 노팅엄 법무법인인 프리츠 LLP(Freeths LLP)의 기술 및 프라이버시 전문가인 윌 리치몬드 코간(Will Richmond-Coggan)은 “기기나 넷플릭스 서비스 연결, 활동 정보 수집은 모두 기본으로 활성화되도록 설정돼, 데이터 수집 제한 범위는 매우 좁다. 많은 사용자가 넷플릭스에 개인 정보를 공유해도 문제가 없는지 살펴보아야 할 것이다. 그러나 넷플릭스에 공유하는 개인 정보 상당수가 넷플릭스의 핵심 기능에 영향력을 미치도록 제공되는 요소이다”라고 설명했다.
하지만, 계정 설정을 통해 프라이버시 수준을 강화할 몇 가지 방법이 있다. ‘계정’에 접속한 뒤, ‘설정’을 선택하고 넷플릭스 쇼 광고 등 넷플릭스 테스트 시나리오에 참가하도록 조건이 설정된 ‘테스트 참가’를 비활성화하라.
‘계정’ 설정에서 화면을 내리고 프로필을 선택하면, 기본값으로 활성화된 ‘커뮤니케이션 설정’을 볼 수 있을 것이다. 박스 선택을 해제하여 커뮤니케이션 설정을 비활성화할 수 있다. 그러나 신규 콘텐츠 업데이트와 맞춤형 콘텐츠 시청 제안 서비스를 사용할 수 없다. 프로필 내 ‘마케팅 커뮤니케이션’ 아래에서 넷플릭스가 사용자 연락처 정보를 사용해 ‘외부 서비스 업체에 홍보용 커뮤니케이션 보내기’가 활성화되지 않도록 확인할 수도 있다.
그와 동시에 ‘소셜 설정’에서는 페이스북 계정을 통해 넷플릭스에 접속한 적이 있는지 확인할 수 있다. 이제 넷플릭스는 페이스북을 통한 로그인 기능을 제공하지 않으므로 페이스북을 통해 넷플릭스 계정에 접속한 기록이 있다면, 관련 정보를 제거하라.
데이터 추적을 막을 또 다른 방법은 스마트폰에서 초기화할 수 있는 애플의 광고식별자(IDFA) 등 기기 ID를 활용하는 것이다. 아이폰에서는 애플 앱 추적 투명성(ATT) 설정으로 관리할 수 있다. 게다가 브라우저를 통해 접속하여 넷플릭스 콘텐츠를 시청한다면, 필딩은 프라이버시 배저(Privacy Badger)와 고스터리(Ghostery), 유블록(uBlock), 오리진(Origin) 등 추적 차단 프로그램을 사용한 뒤 쿠키 삭제까지 할 것을 권고한다.
타인과 계정을 공유하며 시청 기록에서 자신이 시청한 타이틀을 숨기고자 한다면, ‘계정’ > ‘프로필&부모 통제(Profile & Parental Controls)’에 접속해, 업데이트하고자 하는 프로필을 선택하고는 ‘시청 활동 열기(Open Viewing Activity)’를 활성화하라. 그리고, ‘활동’ 페이지에서 시청 기록에서 숨기고자 하는 에피소드나 시리즈, 타이틀 옆의 아이콘을 선택하라. 페이지 하단의 ‘모두 숨기기’ 옵션을 선택한다면, 모든 시청 기록을 숨길 수 있다. 이 과정을 거치면, 자신의 계정에 접속하는 이들 누구나 시청 기록을 볼 수 없다. 다만, 넷플릭스는 시청 기록을 숨긴 뒤에도 사용자의 시청 기록을 모두 볼 수 있다.
데이터 수집과 관련, 제한된 범위에서 설정할 수 있으나 결국에는 넷플릭스 서비스를 계속 사용할 가치가 있는지 판단해야 할 것이다. 왈쉬는 “넷플릭스와 같은 플랫폼에서 사용자가 프라이버시 강화를 위해 설정할 수 있는 범위가 매우 제한적이라는 사실이 우려스럽다. 그러나 다수 경쟁 서비스의 프라이버시 설정 수준은 넷플릭스보다 훨씬 더 심각하다”라고 말했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202110/3458_4563_1741.jpg)
뉴스레터 신청