brunch

You can make anything
by writing

- C.S.Lewis -

by junbro Jan 21. 2020

보편적 애드테크: 쿠키, 그거 먹는겁니까?

1월 14일 애드테크 주식이 폭락했다.

본문을 보기 전 세 줄 요약  

    2020년 1월 14일, 구글은 서드파티 쿠키의 지원을 2년 내 중단할 것을 선언했다.  

    일부 애드테크 상장사의 주식이 신저가를 기록했다.  

    그래서 광고업계에 끼치는 영향은 무엇일까? 

온라인 생활에서 쿠키가 먹는게 아니라는 건 인터넷을 사용하는 현대인이라면 누구나 알고 있다. 정확히 뭔지 모르겠으나 내 웹서핑 기록을 계속 추적하고, 어제 본 쇼핑몰 광고가 어딜가든 따라다니게 만드는 것, 또는 유튜브曰 비행기 티켓을 저렴하게 사기 위해 꼭 지워한다던 그것(?)말이다. (누구나 알법한 쿠키 삭제의 이유가 하나가 더 있긴한데 칸이 부족하여 적지 않는다.)

많이들 눌러봤을 이 삭제 버튼, 기억하시죠?


 공식적으로는 HTTP 쿠키, 웹쿠키, 인터넷 쿠키라는 기술은 인터넷 생활에 필수불가결한 존재다. 사용자가 과거에 어떤 웹페이지를 지나쳐오고 어떤 버튼을 클릭했는지, 이름, 주소란에 어떤 값을 입력했었는지 심지어 특정 웹사이트에 로그인하려고 입력한 암호화된 정보를 저장하는 것도 쿠키의 역할이다.  “파티(Party)”라는 말에서 알 수 있듯 쿠키에는 각자의 도메인(소속)이 기록돼있다. sports.com 이라는 웹사이트가 삽입한 쿠키라면 해당 도메인을 기록한 퍼스트 파티 쿠키(1st party cookie)이고, ABC-tracking.com이라는 도메인값을 보유한 쿠키가 sports.com 에 삽입되어있다면 이것이 서드 파티 쿠키(Third-Party Cookie)이다. 트래킹 쿠키(Tracking Cookie) 또는 서드 파티 쿠키 는 말그대로 내가 이용하는 웹사이트와 다른 제3자가 보유한 쿠키다. 이는 사용자의 브라우징 기록을 장기간 추적하기 위해 널리 쓰인다. 앞서 개인을 식별하기 위한 퍼스트 파티 쿠키(구글, 아마존, 인터넷 뱅킹)와 달리 서드 파티 쿠키는 주로 페이지 방문이나 세일즈 촉진을 위한 애드 네트워크가 주로 사용했다. 웹사이트 방문 행태를 담은 작은 파일이자, 웹사이트에 삽입된 몇줄의 코드인 쿠키는 2011년 EU와 유럽의 법제자들로 인해 불필요한 쿠키 사용은 사전 동의를 받도록(informed consent) 법으로써 제한되기 시작했다.


쿠키는 결국 정보를 보유한 데이터의 집합이다.이 관점에서 퍼스트, 세컨드, 서드파티 데이터에 대해 살펴보면 아래와 같다.

1st, 2nd and 3rd party data (Source: IAB Austrailia)

#퍼스트파티데이터(1st Party data): 기업이 직접 보유한 데이터이다. 1사데이터라고도 한다. 보유한 웹사이트로 유입된 방문자나 회원가입, 구매자 데이터, 뉴스레터 구독자 데이터가 될 수도 있다. 흔히 말하는 CRM 데이터이다.

#세컨드파티데이터(2nd Party data): 신뢰할만한 파트너가 보유가 직접 제공하는 그들의 퍼스트파티데이터이다. 2사데이터라고도 한다. 예를 들어 내가 런닝화를 판매하기 위해 등록한 커머스 플랫폼이 보유한 사용자 데이터(예: 신발에 관심있는 20-30대 여성)를 활용할 수 있다. 광고 플랫폼인 페이스북, 구글, 카카오, 네이버도 이와 같은 데이터셋을 제공한다.

#서드파티데이터(3rd Party data): 서드파티 쿠키가 그러하든 다양한 외부 플랫폼에서 데이터를 수집하고 가공하여 제공하는 곳이다. DMP(Data Management Platform)이라고 부르며, 오라클의 Bluekai, Adobe의 Adobe Audience Manager, Salesforce, Lotame DMP 등이 있다.


다시 돌아와 서드 파티 쿠키는 사용자의 브라우징 기록을 추적해 개인별로 관련성 높은 광고를 노출하기 위해 사용한다. 우리가 방문한 sports.com에 CDE-tracking.com의 광고가 포함되어 있다면 웹페이지를 읽어들이는 해당 도메인을 가진 쿠키가 즉시 다운로드되고, 이후 (광고 노출이 가능한) 다른 웹페이지에 방문할 때 CDE-tracking.com 의 쿠키에 의해 sports.com 에서 본 상품 또는 웹사이트 광고를 노출한다. 이 기술은 여전히 개개인을 파악할 수 없으나, 수많은 웹 사용자가 수많은 쿠키를 남겼을 때 더욱 강력해지고 정교해진다. 즉, 나는 A라는 웹사이트에서 스포츠 용품에 관심이 있고(웹사이트 이력), 서울에 살며(위치 데이터), 여러 데이터로 추정컨대 30대 남성으로 타겟팅할 수 있는 프로필이 작성된다.

다시 현재로 돌아와 2년 내 크롬 브라우저 내 프라이버시 보호 강화를 목표로 서드 파티 지원 종료를 발표했고, 이로 인해 애드 테크의 대표주 Criteo 및 상장사의 주가가 하락했다. 서드파티쿠키로 다양한 광고 서비스를 제공하던 기업들에게 이는 악재일지 모르나 평가는 데이터 출처의 다변화를 꾀하기에는 충분한 시간이라 여겨진다. 구글이 발표 이후 대형 애드 테크 기업의 주가에는 어떤 일이 있었을까. 내가 주식에 관심이 있어서 이러는건 아니다.(HTS를 켜며)


Criteo: 이커머스 분야에서 유명한 리타겟팅 기업이다.  

    1월 14일 주가는 16% 급락했다. 기업가치는 90억 달러로 크게 감소했다.  

    애드테크 주식 애널리스트는 대형 애드 테크 기업에게는 변화를 맞이 하기 위한 기회이며, 오히려 중소기업에게 더 큰 리스크임을 시사했다. 다만 크리테오가 그 변화에 어떻게 반응할지는 불확힐 하다고 평가했다.  


LiveRamp: 액시엄과 같은 고객관리 서비스를 판매하는 데이터 베이스 마케팅 기업이다.  

    1월 14일 주가는 3.2% 하락했다.  

    CRM과 같은 1st party data를 활용하는 기업답게 “중립성에 기반한 접근방식”이 준비가 되어있다고 말했다.  


The Trade Desk: 개인식별정보를 제외하고도 연관성 높은 광고기술에 접근하려는 DSP이다.  

    1월 14일 주가는 1.4% 하락했으나, 지난 최근 상장하여 480% 이상 주가가 상승해 기업가치 는 130억 달러에 이른다.  

    CTO 曰, The Trade Desk의 대부분의 광고 노출(Ad Impression)은 이미 쿠키에 의존하지 않을 뿐더러, 이미 개인적으로 직접 식별하기 어렵거나 절대 알 수 없는 방식의 접근법을 찾고 있다고 했다.  

그래서 쿠키가 차단되면 어떤 일이 발생하나면-  

    1st party cookies: 내가 알던 웹사이트에 로그인하기가 어려워진다. 다시 말해 근미래에 이런 일은 일어나지 않는다.  

    3rd party cookies: 사실 광고 말고는 딱히 고통받을 일이 없다. 그러나 중소~중견 규모의 웹사이트 기반 광고주와 함께 성장해온 쿠키 기반의 광고 네트워크는 실제로 2년 내 생존의 새로운 발판을 찾아야할 것이다.  


 모바일, 특히 모바일 앱 분야의 애드 테크는 오래전부터 개인비식별정보(Non-PII)인 ADID(안드로이드 진영은 GAID, iOS는 IDFA라고 칭한다.)라는 광고 전용 ID를 디바이스마다 부여했다. 해당 값은 모바일 디바이스에 부여하는 고유값이기 때문에 이를 공장초기화하거나 SIM 카드를 바꾸는 일이 아니라면 초기화되는 일은 없어 쿠키보다 영속적이나, 이 또한 사용자가 직접 광고ID를 리셋하거나 해당 OS에서 제공하는 광고 추적 차단 기능을 활성화시킴으로써 누군가에게는 평화로운 모바일 라이프를 즐기게 해준다. 인터넷을 남들보다 어린 시절부터 접해온 내게 불필요한 정보는 오히려 공해다. (마치 내 출근길 X호선 급행열차를 보는 기분이다.)광고, 그리고 마케팅 활동은 모든 비즈니스에서 필수 불가결한 영역이고 단지 정교한 타겟팅이 오프라인 공간에서 ‘아직’ 실현되지 못했을 뿐, 당신이 ‘살지도 모르는’ 제품마저 AI 엔진이 예측해주는 세상, 그것은 꼭 공포스러워야 하는걸까? 그럼에도  2019년 송년회에서 여전히 치킨집을 지도앱에서 찾아 전화 주문한다며 불필요한 배달비와 가끔 끼워주던 감자튀김이 사라진 인심에 분노하는 내 오랜 친구를 보니, 그런 세상은 누구에게나 유쾌하지는 않을 것이다. 그래서 모바일은 어떻게 되냐고? 1st party data와 Non-PII(ADID) 중심으로 생태계를 꾸려온 기업들에게는 당장은 남의 이야기이고, 하던 비즈니스를 더 잘하려는 계기가 될 것이다. 물론 이 과정에서 프라이버시와 상관관계가 높은 광고를 보여주려는 균형을 부단히 맞춰야 한다.


 남은 이야기. 쿠키는 1994년에 넷스케이프 개발자가 만든 “매직 쿠키”가 쿠키의 시발점이다. 이후 1996년에 이미 쿠키로 인한 프라이버시 문제가 미국 연방 통상 위원회에서 논의되었다니 참 빠르기도 하다.


Source

1) Wikipidia, Link, HTTP cookie

2) Megan Graham, Link, Why Google's elimination of third-party cookies is unlikely to kill ad-tech stocks

Disclaimer : 본 콘텐츠는 저자가 소속된 회사의 입장과는 무관합니다.


브런치 댓글이나 LinkedIn DM으로 언제든 이야기 나누고 싶습니다. - Junbro



매거진 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari