폰허브 게이 포르노 엑스햄스터 야동
사진: Pixabay 
The VICE Guide to Right Now

성인 사이트 폰허브가 개인정보를 취득하고 이용하는 방법

광고주는 성인 사이트에서 이용자들의 위치와 언어, 성적 취향, 사용하는 브라우저까지 설정해 광고를 노출할 수 있다.

사람들은 포르노를 좋아한다. 전 세계인이 가장 많이 방문하는 사이트 순위에는 폰허브나 엑스햄스터와 같은 포르노 사이트가 항상 오른다. 일부 국가에서는 성인 사이트의 일일 방문자 수가 언론사나 트위터, 넷플릭스의 일일 방문자 수보다 많다.

구글이나 페이스북이 회원의 개인정보를 어떻게 이용하는지 끊임없이 감시해야 하는 시대에 살고 있다. 그런데 이와 유사한 개인정보를 취급하는 성인 사이트도 마찬가지로 감시해야 하지 않을까. 성인 사이트의 뒤에는 보통 대형 정보기술(IT) 회사가 있다. 이용자들은 성인 사이트를 소유한 IT 회사에 개인정보를 제공하는 셈이다.

먼저 폰허브와 엑스햄스터를 살펴봤다. 성인 사이트가 어떤 개인정보를 취급하고 있는지 알기 위해서였다. 또 이들이 정보로 어떤 일을 주로 하는지 알고 싶었다.

우선 포르노 사이트에 광고를 넣는 광고주로 가입했다. 이용자의 개인정보를 얻어 어떤 맞춤 광고를 할 수 있는지 실험했다. 성인 사이트는 이용자의 성적 욕구에 대한 정보를 팔고 있었다. 일정 기간에 걸쳐 개인정보를 자동으로 수집했다.

광고

먼저 폰허브의 개인정보 보호 정책을 살펴보자. "귀하의 개인정보를 존중합니다." 회사는 이렇게 명시했다. 하지만 회사가 광고주에게 말하는 내용과 사뭇 다르다.

섹스 장면이 넘치는 성인 사이트는 수없이 많다. 하지만 이런 사이트를 소유한 대형 IT 기업은 10곳 남짓이다. 그중 가장 큰 회사인 마인드긱은 폰허브와 유폰, 레드튜브, 마이더티하비를, 해미 미디어는 엑스햄스터를 운영한다.

해미 미디어는 자사 사이트가 없다. 반면 마인드긱은 사이트가 있다. 하지만 이 회사가 포르노와 연관 있다는 것을 한눈에 파악하기 힘들다. '포르노'란 단어를 사용하지 않기 위해 의도적으로 노력한 듯했다. 대신 숫자만 보여준다.

"방문자 1억1500만명, 1일 콘텐츠 15 테라바이트(TB), 지사 6곳, 직원 1000명."

포르노 사이트의 광고를 보면 이들이 어떤 개인정보를 수집하는지 파악할 수 있다.

Screenshot von TrafficJunky

광고의 타깃 그룹을 설정하면 광고플랫폼 트래픽정키가 다른 키워드를 제안한다. 트래픽정키 캡처. traffickjunky.com

트래픽정키는 마인드긱이 운영하는 광고 플랫폼이다. 이 사이트를 가만히 살펴보면 마인드긱이 성인 사이트와 연관이 있다는 사실이 분명히 드러난다. 왜냐하면 잠재 고객 확보를 위한 문구를 사이트 전반에 배치했기 때문이다. "귀사의 상품을 구매할 가능성이 큰 고객에게 맞춤형 광고를 적절히 배치하는 광고 서비스를 이용하세요."

앞서 언급했다시피 마인드긱이 소유한 폰허브는 개인정보를 존중한다고 강조했다. 그런데 이렇게 개인 맞춤형 광고를 제공한다는 문구를 내세우는 건 모순이다.

이를 파헤치기 위해 트래픽정키에도 광고주로 가입했다. 로그인해서 원하는 광고를 샀다. 화면 상단에 나타날 배너도 골랐다. 광고를 볼 대상을 맞춤형으로 설정했다.

예를 들어 성적으로 매력적인 중년 여성을 뜻하는 '밀프'와 항문을 뜻하는 '애널' 같은 특정 용어를 검색하는 고객에게 광고가 보이도록 만들 수 있다. 또 노출 대상의 성적 지향성인 동성애자, 이성애자도 고를 수도 있다. 거주 국가나 지역도 설정할 수 있다.

밤에만 광고하고 싶은가. 그것도 가능하다. 시간제한을 두면 된다. 대상자의 운영 체제나 언어도 설정할 수 있다. 구체적으로 선택할 수 있다. 가령 미국 코네티컷주 브리스틀에서 오전 6~7시 스페인어 브라우저에서 '스리섬'과 '야외'를 검색해 게이 포르노를 보고 있는 사람에게 광고를 노출할 수 있다.

엑스햄스터도 비슷한 원리다. 트래픽정키가 아닌 트래픽스타라는 광고 플랫폼을 이용한다. 여기도 마찬가지로 개인 정보와 성적 취향에 맞춰 광고를 노출할 수 있다. 트레픽스타가 페이스북과 다른 점은 과거 온라인 이용 패턴은 고려하지 않는다는 점이다. 단일 페이지를 보는 동안 수집한 자료에 근거해 광고를 게재한다.

PornHub Insights Deutschland

2016년 성인 사이트 폰허브의 데이터. 독일인들의 폰허브 접속 시간 통계를 보여준다. 베를린 사람들이 접속 시간이 가장 길고 튀링겐 사람들이 접속 시간이 가장 짧다. 폰허브 캡처.

하지만 쿠키를 삭제하고 시크릿모드로 검색해도 이용자의 온라인 습관을 충분히 추적할 방법이 있다. 사용자가 페이지에 접속하면 다량의 개인정보가 브라우저에서 웹사이트로 자동으로 이동한다. IP 주소나 배터리 잔량, 사용 중인 브라우저 버전, 표준 시간대, 시스템 글꼴, 화면 해상도, 설치한 플러그인이 옮겨간다.

광고

충분한 개인정보가 모이면 사이트에서 매개 변수를 결합해 사용자를 식별하는 '디지털 지문'을 만들 수 있다. 예컨대 표준 시간대나 사용 브라우저, 설치된 플러그인, 화면 해상도, 언어 설정, 그래픽 카드와 같은 정보를 종합한 매개 변수가 일치하는 사용자는 한 명뿐이다. 이런 식으로 여러 정보를 합해 이용자를 식별할 수 있는 도구를 만들어 낸다.

'디지털 지문'으로 웹사이트에서 이용자를 지속해 추적할 수 있다. 심지어 개인에 맞춰 광고를 제작해 노출할 수 있다.

개인의 자유를 옹호하는 국제 비영리단체인 전자프론티어재단(EFF)의 2010년 연구에 따르면, 웹브라우저의 83.6%가 '디지털 지문'을 생성한다. 폰허브와 엑스햄스터는 VICE에 이메일을 통해 '디지털 지문'으로 이용자를 추적하지 않는다고 답했다. 마인드긱 대변인은 "개별 사용자의 시청 습관을 분석하지 않는다"고 주장했다.

엑스햄스터 대변인은 "패턴은 분석하지만 개인정보는 분석하지 않는다"고 답변했다.

폰허브는 개인정보 보호 정책에 사용자의 IP주소를 익명으로 처리한다고 명시했다. 앞서 언급했듯이 이용자 추적에 IP주소가 꼭 필요한 건 아니다. 많은 정보를 일괄적으로 수집한 후 조합해 '디지털 지문'을 구성하면 이용자를 식별할 수 있다.

그렇다면 폰허브와 엑스햄스터 사이트를 방문하면 어떤 개인정보가 수집될까. 브라우저 확장 프로그램인 '디지털 지문 방지' 프로그램을 활용해 해당 웹사이트가 이용자를 대상으로 쓰는 추적 방법을 확인했다. 두 사이트 모두 디지털 지문을 만들 만한 충분한 양의 개인정보를 모으고 있었다. 대부분 사이트가 비슷한 개인정보를 수집했다.

독일 밤베르크대학 정보통신학과에서 개인정보 보호 및 보안을 연구하는 도미니크 헤르만 교수는 "사이트가 수집한 정보들이 '디지털 지문'을 만들기에 충분한 양이라고 생각하지만 이용자별로 다를 수 있다"고 설명했다. 이용자 행동의 패턴으로 그 사람의 특정할 때는 여러 변수가 있을 수 있다. 하지만 이용자들은 사이트에 신용카드 정보를 제공하거나 이메일에 본인의 이름을 입력해서 우연히 자신의 이름을 밝히기도 한다. 따라서 기술적인 관점에서 여러 정보를 합해보면 디지털 지문과 실명 연결은 불가능한 일이 아니다. 하지만 이 일이 진행되고 있다고 증명할 방법은 없다.

사이트를 접속하는 장소도 개인정보 활용에 있어 중요한 변수다. 유럽 대부분은 현재 유럽연합(EU) 개인정보 보호 규정에 따라 EU 시민의 개인정보 처리와 사용, 저장, 교환을 제재 규정한다. 여기서 개인정보는 이름과 주소, 소득, 건강 정보, 정치적 견해, 인종, 성적 취향 등이다. 식별 가능한 모든 개인정보를 의미한다.

이 규정에 따르면 EU 시민은 개인정보가 어떻게, 어디서, 어떤 목적으로 처리되고 있는지 알 권한이 있다. 나아가 모든 개인정보의 삭제를 요구할 수 있는 '잊힐 권리'도 있다. '디지털 지문' 생성의 목적은 개인 사용자를 인터넷상에서 추적해 맞춤 광고를 제공하는 것이다. 때문에 이 과정은 EU의 개인정보 보호 규정을 준수해야 한다.

EU 시민의 개인정보를 처리하는 모든 회사는 보호 규정에 따라 합법적 이유를 제시해야 한다. 회사는 지문 생성 방법을 알릴 필요가 있다. 또 사용자의 동의를 얻은 후 적용해야 한다. 물론 회사는 정보 수집이 정당하다고 주장할 수 있다.

안타깝게도 성인 사이트가 개인정보를 수집하는 '정당성'의 기준은 모호하다.

본 기사의 출처는 VICE Germany입니다.