구글이 내 검색 기록 다 갖고 있다는데 진짜일까?

발기부전 치료제를 한 번 검색했더니, 다음 날부터 비아그라 광고가 유튜브에 뜬다. 이혼 변호사를 검색했더니, 인스타그램 피드에 “혼자서도 잘 사는 법” 광고가 깔린다.

우연이 아니다. 구글이 검색 기록을 갖고 있고, 그걸 광고에 쓰고 있기 때문이다.

“그래서 뭐, 광고 좀 뜨는 거 아냐?” 맞다. 대부분은 그 정도다. 그런데 문제는 그 데이터가 본인만 보는 게 아니라는 거다.

구글은 정확히 뭘 갖고 있나

구글 계정에 로그인한 상태로 검색하면, 모든 검색어가 계정에 기록된다. 검색어뿐만 아니라 어떤 결과를 클릭했는지, 몇 시에 검색했는지, 어디서 검색했는지까지 전부.

직접 확인할 수 있다. myactivity.google.com에 접속하면 본인의 검색 기록이 날짜별로 정리되어 있다. 처음 보면 좀 소름 끼칠 수 있다.

“그러면 로그아웃하면 되지 않냐?”

아쉽게도 그렇게 단순하지 않다. 구글은 로그아웃 상태에서도 쿠키와 브라우저 핑거프린팅(브라우저 종류, 화면 해상도, 설치된 플러그인 등을 조합해 사용자를 식별하는 기술)으로 프로필을 만든다. 계정이 없어도 “이 브라우저를 쓰는 사람”이라는 프로필은 존재한다.

검색 기록이 문제가 되는 순간

솔직히, 날씨 검색이나 맛집 검색은 누가 보든 상관없다.

문제는 민감한 검색이다. 탈모 치료제, 성병 검사, 정신건강 상담, 이직 준비, 불륜 증거 수집. 이런 검색어가 누적되면 구글은 놀라울 정도로 정확한 개인 프로필을 만들어낸다.

그리고 그 프로필에 기반한 광고가 공유 기기에서 뜬다. 가족 공용 태블릿에서 “발기부전”을 검색했는데, 며칠 뒤 와이프가 같은 기기로 유튜브를 보다가 비아그라 광고를 봤다면? 시크릿 모드도 소용없다. 시크릿 모드는 로컬 브라우저에 기록을 안 남기는 거지, 구글 서버에는 검색 요청이 그대로 전송된다. 구글 계정에 로그인된 상태라면 시크릿 모드에서도 활동이 계정에 연결될 수 있다.

더 현실적인 시나리오도 있다. 회사 컴퓨터에서 “퇴사 후 실업급여”를 검색했는데, 회사 네트워크 관리자가 DNS(Domain Name System, 도메인 접속 기록) 로그를 보고 있다면. 검색 내용 자체는 HTTPS로 암호화되어 안 보이지만, “이 사람이 구글에서 뭔가를 열심히 검색하고, 취업 사이트에 접속했다”는 정도는 파악 가능하다.

대안은 있는가

있다. 검색 기록을 저장하지 않는 검색엔진이 실제로 존재하고, 실사용이 가능한 수준이다. 현실적으로 쓸 만한 3개를 비교한다.

DuckDuckGo — 가장 무난한 선택

검색 기록을 저장하지 않고, IP도 추적하지 않는다. Bing 인덱스 기반에 자체 크롤러를 섞어 쓰고, !뱅 명령어(!w 비트코인처럼 입력하면 위키피디아에서 바로 검색)가 편하다.

솔직한 단점: 한국어 검색이 약하다. “강남역 맛집”을 검색하면 구글이나 네이버에 비해 결과가 빈약하다. 영어 검색은 구글과 차이를 거의 못 느끼지만, 한국어 로컬 검색은 아직 갈 길이 멀다.

알아둘 점: 2022년에 DuckDuckGo 브라우저가 서드파티 사이트에서 Microsoft 광고 트래커를 차단하지 않고 있었다는 사실이 보안 연구자에 의해 밝혀졌다. Bing과의 검색 신디케이션 계약 때문이었는데, 비판이 거세지자 2022년 8월에 Microsoft 스크립트도 차단하도록 수정했다. 검색엔진 자체의 로그 미저장 정책은 이 논란과 별개로 유지되고 있지만, “완벽한 프라이버시 도구”라는 기대에는 한계가 있다는 점은 알아둘 필요가 있다.

Startpage — 구글 결과가 필요할 때

구글 검색 결과를 그대로 보여주되, 사용자 정보를 제거하는 방식이다. 구글에 검색 요청을 보낼 때 사용자의 IP, 쿠키, 식별 정보를 빼고 보내니까, 구글 입장에서는 “Startpage라는 서비스가 검색한 것”으로만 보인다.

솔직한 단점: 구글 결과를 중계하는 구조이기 때문에, 구글이 정책을 바꾸면 영향을 받는다. 실제로 2019년에 광고 회사 System1이 자회사 Privacy One Group을 통해 과반 지분을 인수한 이후, 프라이버시 커뮤니티에서 신뢰도 논란이 있었다(PrivacyTools 추천 목록에서 일시 제외되기도 했다). 운영사인 네덜란드 Surfboard Holding BV의 공동 창립자들이 프라이버시 정책 결정권을 유지하고 있다고 밝히고 있으며, 독일 보안 업체 Cure53의 감사를 받은 이력이 있다. 검색 기록 미저장 정책은 현재까지 유지 중이다.

Brave Search — 독립 인덱스

2023년 4월 Bing API 의존을 완전히 제거하고, 400억 페이지 규모의 자체 인덱스만으로 결과를 제공한다. 검색 결과가 구글과 다르게 나오는 경우가 있는데, 그게 장점이자 단점이다. 구글이 의도적으로 밀어주는 결과 대신 다른 소스를 볼 수 있지만, 때로는 원하는 결과를 못 찾을 수도 있다.

솔직한 단점: Brave 브라우저와 함께 쓸 때 가장 잘 작동하도록 설계되어 있고, 한국어 검색 품질은 DuckDuckGo와 비슷하게 아쉽다. 또한 Brave CEO Brendan Eich가 2008년 캘리포니아 동성결혼 금지 법안(Proposition 8)에 기부한 이력으로 2014년 Mozilla CEO 취임 11일 만에 사임한 전력이 있어 호불호가 갈린다. 검색엔진 자체의 프라이버시 정책과는 별개이지만, 신경 쓰이는 사람은 쓰인다.

현실적으로 어떻게 하면 되나

🟢 일반 사용자 — DuckDuckGo를 기본 검색엔진으로 바꾸면 충분하다. 브라우저 설정에서 기본 검색엔진을 변경하면 주소창에 입력하는 모든 검색이 자동으로 DuckDuckGo를 거친다. 한국어 검색 결과가 아쉬울 때만 구글에 가서 검색하면 된다.

구글을 완전히 끊는 건 비현실적이다. 그리고 그럴 필요도 없다. “강남역 맛집”은 구글에서 검색해도 아무 문제 없다. 민감한 검색만 DuckDuckGo나 Startpage에서 하면 된다.

🟡 좀 더 신경 쓰고 싶다면 — Startpage를 기본으로 쓰면 구글 품질 + 프라이버시를 둘 다 챙길 수 있다. 구글 계정에서 myactivity.google.com에 들어가 기존 검색 기록을 삭제하고, 활동 저장을 끄는 것까지 하면 된다.

🔴 OPSEC이 필요하다면 — 검색엔진만 바꿔서는 부족하다. Tor 브라우저 + DuckDuckGo .onion 주소 조합이 필요하고, 이건 기자, 내부고발자, 활동가 수준의 이야기다. 일반 사용자가 여기까지 할 이유는 없다.

브라우저 기본 검색엔진 바꾸는 법

복잡하지 않다. 30초면 끝난다.

Chrome: 설정 → 검색엔진 → 주소 표시줄에서 사용되는 검색엔진 → DuckDuckGo 선택.

Firefox: 설정 → 검색 → 기본 검색 엔진 → DuckDuckGo 선택.

Safari: 환경설정 → 검색 → 검색 엔진 → DuckDuckGo 선택.

Edge: 설정 → 개인 정보, 검색 및 서비스 → 주소 표시줄 및 검색 → DuckDuckGo 선택.

한 번만 바꾸면 이후로는 자동이다. 마음에 안 들면 언제든 되돌릴 수 있다.

결론

구글이 검색 기록을 전부 갖고 있다는 건 사실이다. 그리고 그걸 광고에 쓰고 있는 것도 사실이다.

하지만 그렇다고 구글을 오늘 당장 삭제할 필요는 없다. 날씨 검색, 맛집 검색, 코드 에러 검색 — 이런 건 구글이 제일 잘한다. 바꿀 이유가 없다.

바꿔야 하는 건 내가 다른 사람한테 보여주기 싫은 검색이다. 건강 문제, 금융 상황, 관계 고민. 이런 검색만 DuckDuckGo나 Startpage에서 하면, 구글이 만드는 내 프로필에서 가장 민감한 부분이 빠진다.

다음 행동 하나: 지금 브라우저 설정을 열어서 기본 검색엔진을 DuckDuckGo로 바꿔라. 30초다.