[Post: Sequoia] 데이터 프라이버시와 자율성에 대한 소비자 수요 급증

 

The Rising Consumer Demand for Data Privacy and Autonomy

 

핵심 요약:

• iOS 14.5 업데이트 이후 96%의 사용자가 앱 추적 거부를 선택하는 등 데이터 프라이버시에 대한 소비자 수요가 급증
• 코로나19 팬데믹으로 인한 온라인 커뮤니케이션 증가와 암호화폐 관심 증가가 프라이버시 기술 도입 가속화
• 기존 빅테크 기업들은 비즈니스 모델과 소비자 신뢰 측면에서 한계에 직면, 프라이버시 중심 스타트업들의 성장 기회 확대

 

DeFi부터 Signal까지 - 프라이버시 중심 서비스가 주목받는 이유

 

탈중앙화 금융(DeFi)과 NFT에서 DuckDuckGo와 Signal Messenger까지, 지난 18개월간 검색, 협업, 비즈니스 영역에서 더 큰 자율성과 프라이버시를 원하는 소비자 수요가 폭발적으로 증가했습니다.

빅테크 플랫폼들과 신생 도전자들은 프라이버시 보호 기능을 도입하거나 더 탈중앙화된 웹3 제품을 구축하는 방향으로 전환했습니다. 2021년 4월 iOS 14.5 업데이트에서 아이폰 사용자들에게 앱 간 추적 허용 여부를 선택할 수 있는 옵션이 주어졌을 때, 놀랍게도 96%가 추적을 거부했습니다. 이는 선택권이 주어질 경우 사용자들이 프라이버시를 선택한다는 것을 보여줍니다.

2021년 1월, 수천만 명의 사용자들이 Signal과 Telegram과 같은 암호화 메시징 플랫폼으로 이동했습니다. WhatsApp이 페이스북과 데이터를 공유한다는 프라이버시 정책 알림으로 단 3일 만에 2,500만 명 이상이 Telegram으로 이동했습니다. 동시에 해커뉴스의 한 게시물로 시작된 DuckDuckGo는 지속적으로 성장해 현재 일일 평균 1억 건 이상의 검색 쿼리를 처리하고 있으며, 광고 사업과 모바일 서비스도 크게 확대되고 있습니다.

이러한 인상적인 통계는 자신의 데이터에 대한 프라이버시와 소유권을 원하는 소비자 수요의 변화를 보여줍니다. 하지만 이러한 프라이버시에 대한 갈망이 새로운 것은 아닙니다. 인터넷 혁명 초기, 소비자들은 무료 제품을 있는 그대로 받아들였고, "당신이 제품에 돈을 지불하지 않는다면, 당신이 제품"이라는 사실을 깨닫지 못했습니다. 프라이빗 애플리케이션은 소수 사용자들에게만 어필했고, 비프라이빗 광고 지원 인터넷 애플리케이션들이 급증하며 제작자들의 수익원이 되었습니다. 개인 데이터 수익화가 기본 비즈니스 모델이 되었습니다. 기본값 효과는 강력해서 대부분의 미국인들이 자신들의 데이터 추적과 수집이 불가피하다고 생각하게 되었습니다.

하지만 좋은 소식은 시대가 변하고 있다는 것입니다.

 

왜 지금인가? (Why now?)

코로나19 팬데믹 동안 모든 커뮤니케이션(사적인 커뮤니케이션 포함)이 온라인으로 이동하면서 디지털 프라이버시에 대한 대중의 인식이 높아졌습니다. 소비자들은 자신의 데이터를 공유하는 기업들에 대해 더 많은 것을 요구하기 시작했습니다.

암호화폐, DeFi, NFT에 대한 소비자 관심 증가 또한 암호화 기술의 더 넓은 소비자 채택과 프라이버시 관행에 대한 교육을 촉진하고 있습니다(암호 지갑은 다른 종단간 암호화 제품처럼 작동합니다). 암호(crypto)라는 단어 자체가 "비밀"을 의미하는 그리스어 kryptós에서 유래했습니다.

동시에 혁신적인 신규 진입자들이 등장해 기존 UX 패턴을 활용하여 친숙한 경험을 제공하면서 프라이버시 중심 앱을 더욱 매력적으로 만들었습니다. 최근 우리는 프라이빗 검색엔진 Neeva와 웹3 협업 플랫폼 Skiff와 같은 기업들과 파트너십을 맺었습니다. 이러한 신규 진입자들이 일부 사용자층에서 견인력을 얻으면서 기존 기업들도 최소한 프라이버시를 향한 제스처를 취하기 시작했습니다.

사용자 친화적인 프라이빗 기술의 공급 증가와 프라이버시에 대한 수요 증가가 수렴되면서, 프라이버시 중심의 온라인 경험을 제공하고자 하는 창업자들에게 전례 없는 기회의 순간이 만들어졌습니다.

 

누가 승자가 될 것인가? (Who’s poised to win?)

기존 기업들이 수요를 충족시키기 위해 빠르게 대응하려 하지만, 새로운 스타트업들에 비해 다음과 같은 단점이 있습니다:

비즈니스 모델: 많은 기존 기업들이 프라이버시를 침해하는 광고 의존적 비즈니스 모델에 종속되어 있습니다. 새로운 기술들은 기업들이 훌륭한 사용자 경험을 제공하면서도 데이터에 대한 더 큰 통제권을 사용자들의 손에 맡길 수 있게 합니다. 광고 판매가 아닌 구독 모델을 통해, 이러한 새로운 기업들은 사용자와 인센티브를 일치시킵니다.

불신: 빅테크 기업들은 프라이버시에 대한 소비자 신뢰를 잃었습니다. 모든 인구통계 그룹에서 대다수의 미국인들이 자신들의 데이터가 5년 전보다 덜 안전하다고 믿고 있습니다. 2021년 1월, 5억 명 이상의 페이스북 사용자 개인정보가 유출되어 사이버범죄 포럼에 올라온 사건은 일상적인 일로 취급되었습니다. 이는 기존 기업들이 잃은 신뢰를 새로운 기업들이 얻을 수 있는 기회가 있다는 것을 의미합니다.

관성: 소비자들의 행동 변화를 이끌어내기 어려운 것처럼, 기존 기업들이 프라이버시 중심 기술로 이전하는 것은 더욱 어렵습니다. 예를 들어, 페이스북은 메신저에 종단간 암호화를 추가하려면 제품을 처음부터 다시 만들어야 하며 이는 수년이 걸릴 것이라고 밝혔습니다.

아래 차트에서 프라이버시 중심 제품과 이들이 가능하게 하는 소비자 프라이버시 수준을 시각화해보면, 신규 진입자들이 기존 기업들보다 더 경계를 넓히고 있다는 것을 쉽게 알 수 있습니다.

 

프라이버시 중심의 인터넷을 구축하는 방법 (Building a private internet)

물리적 세계에서 프라이버시 제품은 일방향 유리, 더 높은 울타리, 더 두꺼운 커튼을 의미할 수 있습니다. 온라인에서는 정의가 덜 명확합니다. "프라이버시 중심" 엔지니어링, 디자인, 정책, 마케팅은 서로 다른 약속, 우선순위, 제약을 반영합니다.

• 엔지니어링
  • 프라이버시 중심 제품은 종단간 암호화(서비스 제공자가 어떤 상황에서도 특정 고객 데이터에 접근할 수 없음)되어 있거나, 탈중앙화(데이터, 신뢰, 또는 신원이 전 세계 사람들이나 사용자들 사이에 분산됨)되어 있으며, 일반적으로 더 큰 투명성(오픈소스)이나 커뮤니티 참여와 함께 구축됩니다. 
• 디자인
  • 제품들은 프라이버시에 초점을 맞출 때 다른 디자인 패턴을 선택할 수 있으며, 투명성, 주체성, 플랫폼 보안을 강화합니다. Signal과 같은 다른 플랫폼들은 친숙성을 활용하여 채택을 용이하게 하기 위해 프라이버시를 디자인에 더 은밀하게 통합했습니다.
• 정책수립
  • 프라이버시 중심 제품들은 제공자가 사용자 데이터를 수집, 공유, 수익화할 수 있는 경로가 훨씬 적은 더 간단한 프라이버시 정책을 가지고 있습니다. 예를 들어, Signal의 프라이버시 정책과 광고를 위한 개인 데이터 사용에 대한 "기기 정보" 등의 섹션이 포함된 페이스북의 정책을 비교해보세요.
• 브랜드 마케팅
  • 프라이버시 중심 기업들은 기존의 불만족과 불신을 활용하거나(Signal의 인스타그램 광고에 대한 전복적인 시각 참조), 온라인에서의 기대가 오프라인과 어떻게 다른지 강조함으로써(앱 추적과 투명성에 대한 애플의 풍자적인 캠페인과 같이) 소비자의 관심을 사로잡을 수 있습니다.

성공적인 제품은 이러한 모든 요소들을 결합하여 안전하고 프라이빗한 온라인 경험에 대한 새로운 수요를 충족시킬 것입니다.

우리의 일과 삶이 더욱 온라인으로 이동함에 따라 디지털 프라이버시는 더욱 중요해질 것입니다. 프라이버시는 일시적인 유행이 아닙니다. 이는 혁신을 주도할 중요한 문화적 변화이며, 우리는 아직 표면만을 긁었을 뿐입니다.

프라이버시 스펙트럼에서 가장 큰 기회를 어디에서 보시나요? 아직 존재하지 않는 어떤 종류의 프라이버시 중심 제품들이 세상에 있었으면 좋겠나요? web3@sequoiacap.com으로 Konstantine Buhler에게 알려주세요.

 

프라이버시 애플리케이션과 소비자 행동의 분류 (Methodology for segmenting the privacy landscape)

공급 측면에서, 우리는 보안과 프라이버시 애플리케이션을 그들의 정교함과 관행에 따라 5단계로 구분했습니다. A0가 가장 취약한 애플리케이션이고, A4가 가장 안전합니다.

 

A0: 제공자 중심 제품

• 제공자가 사용자 데이터에 대한 높은 접근성을 가짐
• 암호화 없이 일반 텍스트로 데이터 저장(Equifax 해킹에서처럼)으로 데이터 유출과 정부 접근성 위험이 높음
• 제3자 및 정부와 사용자 데이터, 콘텐츠, 메타데이터를 공유하거나 타겟 광고에 사용

A1: 향상된 프라이버시

• 전송 및 저장 시 데이터 암호화를 위한 더 나은 관행을 따름
• 제공자가 복호화 키를 보유하여 제3자에게 제공하거나 타겟 광고에 사용 가능

A2: 민감 콘텐츠 보호

• 특정 민감한 고객 데이터의 공유와 수집을 제한
• WhatsApp처럼 메시지는 종단간 암호화되어 발신자와 의도된 수신자만 접근 가능
• 다른 계정 데이터(사용자 상호작용 등)는 마케팅 목적으로 사용될 수 있음
• 제공자가 일부 사용자 데이터에 접근 가능하지만, 대부분이 종단간 암호화됨

A3: 완전한 프라이버시

• 제품의 단위 경제학이 변화
• 사용자 데이터가 제공자에 의해 수집되거나 제3자와 공유/판매되지 않으므로, 사용자에게 제품 비용 지불 요청
• 예: Neeva의 광고 없는 프라이빗 검색엔진은 월간 구독 필요
• 제공자가 사용자 데이터에 접근 불가

A4: 미래형 애플리케이션

• 중앙화된 제공자가 존재하지 않음
• 사용자가 모든 데이터를 로컬에 저장하고 애플리케이션이 필요하고 명시적 허가가 있을 때만 데이터 교환
• 제공자가 사용자 데이터를 수집하지 않으므로 유출이나 원치 않는 사용의 위험 없음
• 예: Skiff의 웹3 협업 플랫폼은 Protocol Labs와 함께 탈중앙화된 시스템(InterPlanetary File System)에 종단간 암호화된 파일을 저장하는 옵션을 발표

 

프라이버시 소비자

수요 측면에서도 비슷한 분류가 가능합니다. 이 분석에서는 사용자 보안이 소비자 프라이버시의 가장 기본적인 요소이므로 일부 보안 관행을 포함합니다.

인터넷 사용자의 보안과 프라이버시 관행은 경계 수준에 따라 C0에서 C3까지 광범위하게 분류할 수 있습니다. C0가 가장 취약한 소비자이고, C3가 가장 안전합니다.

C0: 취약 소비자

• 웹에서 발견하는 모든 애플리케이션을 사용
• 약한 비밀번호를 재사용하고 프라이버시 위협에 대한 인식 부족
• 웹사이트와 해커들에 의해 악용되기 가장 취약한 소비자
• 하지만 최소한 광고는 잘 타겟팅됨

C1: 정보를 아는 소비자

• 프라이버시 위협을 인식하고 강력한 비밀번호나 패스워드 관리자(Dashlane 등)로 계정 보호
• 하지만 여전히 A0나 A1 애플리케이션을 사용하여 개인 데이터를 자유롭게 공유

C2: 보안 의식 소비자

• 다중 인증과 경우에 따라 하드웨어 토큰을 사용하여 여러 사이버 공격으로부터 보호
• 메인스트림 애플리케이션의 프라이버시와 보안 설정을 탐색하는 방법을 알고 프라이버시 권리를 통제
• 프라이버시 권리(GDPR, CCPA 등)를 인식하고 데이터 주체 요청과 데이터 삭제 요청을 제출할 수 있음

C3: 고급 사용자

• 강력한 비밀번호와 다중 인증 외에도, 브라우저부터 소셜 미디어까지 웹 전반에 걸쳐 A2와 A3 프라이버시 중심 애플리케이션을 사용하여 크로스 사이트 광고 추적으로부터 데이터를 보호
• 가능할 때마다 종단간 암호화를 선택
• Neeva, Signal, Skiff와 같은 고프라이버시 제품을 사용
• 신뢰를 위반하는 애플리케이션을 회피