왜 해외 사이트는 쿠키 동의를 요구할까?

한국은 안 해도 되는것 같던데?!

by 에스에프써티포
Jul 22. 2025

해외 웹사이트를 방문할 때면 꼭 마주치는 것,
바로 “이 사이트는 쿠키를 사용합니다”라는 배너입니다.

근데 가만 보면 한국 사이트에서는 거의 이런 거 본 적 없지 않으세요?

왜 그럴까요? 단순히 ‘한국은 느긋해서’가 아닙니다.
그 배경엔 법률과 기술, 그리고 서비스의 글로벌 전략이 있습니다.



쿠키란 무엇이고 왜 문제가 되나?


쿠키는 웹사이트가 당신의 브라우저에 남기는 작은 정보 조각입니다.
로그인 상태 유지, 장바구니 기억, 방문 페이지 기록, 광고 맞춤 설정 등
우리가 흔히 누리는 많은 UX 기능들이 사실 이 쿠키 덕분에 가능하죠.


문제는 여기엔 개인정보가 포함될 수 있다는 점입니다.
예를 들면,

어떤 제품을 얼마나 오래 봤는지

어떤 위치에서 접속했는지

어떤 키워드를 검색했는지


이런 정보들이 동의 없이 수집된다면, 명백한 프라이버시 침해로 간주될 수 있어요.


94fd9545-730e-49e8-bc82-b7517ab501a7-1751324680431.png

유럽과 미국은 ‘법적으로’ 다르다


�� 유럽: GDPR + ePrivacy Directive
유럽은*쿠키를 포함한 모든 개인정보 처리에 대해 사전 동의(opt-in)를 강제합니다.

GDPR: 개인정보 수집·처리 전에 반드시 명시적 동의를 받아야 함

ePrivacy Directive (쿠키법): 분석·광고용 쿠키는 무조건 동의 받아야 함


그래서 유럽 웹사이트는 대부분 방문하자마자 쿠키 동의 배너를 띄우는 거죠.
그리고 동의 전에는 Google Analytics조차 작동하지 않습니다.


�� 미국: 주별 법령 (ex. CCPA)
미국은 국가 단위 법이 아닌, 주별로 법이 달라요.
대표적으로 캘리포니아주 CCPA는

어떤 데이터가 수집되는지 설명할 의무

수집 거부(opt-out) 옵션 제공을 요구합니다.


즉, “동의는 아니더라도, 거부할 수 있게는 해야 한다”는 접근입니다.



그렇다면 한국은?


한국의 개인정보보호법도 분명 존재하지만, 쿠키에 대한 ‘명시적 동의’ 요구는 상대적으로 느슨합니다.
특히 단순히 웹사이트 방문을 통해 수집되는 쿠키는

‘개인정보로 바로 특정되지 않는 경우’로 간주되는 경우가 많아요.


또한 대부분의 한국 서비스는

국내 사용자 대상

자체 분석 중심

이기 때문에 글로벌 규제를 피할 수 있었던 겁니다.



그런데 글로벌 서비스라면 얘기가 달라진다

한국에 있어도 유럽 사람에게 서비스하면? → GDPR 적용

북미 유저가 대상이면? → CCPA 준수 필요


이런 이유로 글로벌 SaaS, 게임, 커머스 기업은
CMP(Consent Management Platform)를 도입해 지역에 따라 쿠키 배너를 자동으로 띄우는 구조를 채택하고 있어요.

예:

한국 유저 → 쿠키 배너 없음
독일 유저 → 쿠키 동의 팝업 뜸
미국 유저 → ‘Do not sell my personal info’ 링크 제공


ChatGPT Image Jul 1, 2025, 08_05_19 AM-1751324732178.png

쿠키 동의 배너는 어떤 식으로 동작할까?


필수 쿠키 - 로그인 유지, 장바구니 등 (동의 불필요)

기능 쿠키 - 언어 설정 저장 등 (선택적 동의)

성능 쿠키 - Google Analytics 등 (선택적 동의)

타겟팅 쿠키 - 광고 목적 (ex. Meta Pixel) (명시적 동의)



동의 수집 흐름 예시:

사용자가 사이트 방문

쿠키 배너 노출

‘전체 동의 / 일부 설정 / 모두 거부’ 중 선택

선택 결과에 따라 쿠키 활성화 여부 결정

사용자의 동의 상태를 저장 (주로 로컬 스토리지 또는 DB)


CMP란 무엇인가요?


CMP(Consent Management Platform)는 웹사이트에서 사용자의 쿠키 동의 상태를 관리하는 도구입니다.

대표적인 CMP 솔루션:

Cookiebot

Usercentrics

Didomi

OneTrust


이 툴들은 국가별 법에 따라 다른 사용자에게 다른 배너를 보여주고,
동의 여부에 따라 추적 코드 삽입 여부를 자동 제어해줍니다.


예를 들어,
동의 안 한 유럽 사용자에겐 Meta Pixel 스크립트가 삽입되지 않도록 막아주는 역할을 하죠.



정리하자면


국내 서비스에 쿠키 배너가 없는 이유?
한국법상 강제 사항이 아니고, 대부분 국내 사용자만 타겟이기 때문.


해외 사이트엔 왜 있냐고요?

유럽·북미 등은 강력한 개인정보 보호법(GDPR, CCPA 등)을 시행하고 있어서
법적으로 동의를 받지 않으면 과징금 대상이 됩니다.


내 서비스가 글로벌 타겟이라면?

위치 기반 CMP 도입은 이제 선택이 아니라 필수입니다.



더 많은 인사이트를 얻고 싶다면, 렛플을 확인해보세요
https://bit.ly/4nGsEFC


keyword
에스에프써티포 직업 CEO 프로필

SF34, 렛플에서 여러분들을 위한 인사이트 글들을 게재하고 있습니다.

팔로워 13
작가의 이전글3D 인터페이스의 귀환