애플의 개인정보 보호에 대처하는 구글의 자세

지난해 애플의 ATT & SKAdNetwork 정책 발표에 이어 구글 역시 개인정보보호와 관련된 정책을 내놓을 것이라 예상되었다. 특히 구글 플레이와 안드로이드 의존도가 높은 우리나라의 경우 더 신경쓰이는 부분이기도 했다.

구글 역시 올해 2월 안드로이드 개인정보보호 샌드박스(Privacy Sandbox)라는 것을 발표했는데, 원래 크롬에서 서드파티 쿠키 사용을 대체하기 위한 의도로 제안된 개인정보보호 샌드박스를 모바일로까지 확장했다고 한다. 샌드박스라는 이름 자체가 먼가 생소한데 무언가 새로운 프로그램이나 기술을 시험적으로 동작시켜보는 테스트베드의 의미로 쓰이는 것 같다.

그 동안 온라인 웹에서는 서드파티 쿠키로, 모바일에서는 단말 식별자인 IDFA나 GAID 등을 이용해서 사용자 사용자의 행동을 여러 웹사이트와 앱에 걸쳐 추적하고 오디언스 타깃팅, 리타깃팅에 활용하는 것이 당연하던 데서 이제 사용자가 동의하지 않은 정보수집이나 공유는 옳지 않다는 변화이다.

애플의 정책과는 어떻게 다른가?

애플은 작년에 ATT(App Tracking Transparency) 정책을 발표하고 타사 웹사이트와 앱에 걸쳐 사용자의 행동이 추적되는 것에 대해 사용자에게 명시적인 동의를 받도록 했다. 이는 광고나 분석 SDK를 활용한 추적이나 타사 사이트나 앱에서 일어난 사용자의 행동 데이터를 활용한 맞춤형 광고가 제약되는 것을 의미한다.

애플의 이와 같은 정책으로 메타와 같은 소셜 플랫폼들은 올해 손실액이 12조원에 달할 것이라는 전망이다. 자사 앱 뿐만 아니라 광고주 앱에서 모두 사용자의 동의를 받아야 사용자 레벨의 데이터를 받아 어트리뷰션도 하고 광고주가 자사앱에 심은 SDK를 통해 수집한 데이터를 바탕으로 맞춤 광고(리타깃팅 등)도 할 수 있는데 이제 사용자가 동의하지 않으면 데이터 자체를 얻기가 어려워진 것이다. 반면, 애플 서치애드(Apple Search Ads)는 어찌된 일인지 개인정보 공유와는 상관없는 것인지 ATT 상태와 상관없이 어트리뷰션 할 수 있다고 한다.

ATT 도입한 애플, 작년 광고 매출 238% 폭발적 성장

다시 돌아가서 그런데 구글의 개인정보정책은 좀 다른 것 같다. 애플의 경우 사용자 동의를 받으면 IDFA를 사용할 수 있는데 비해, 구글의 경우 ATT와 같은 동의 매커니즘이 없는 것 같다. 구글 역시 작년부터 사용자가 개인정보제공에 동의하지 않는다고 명시적으로 표현하면 GAID를 0으로 된 스트링으로 전달하는 옵트아웃 방식을 택하고 있지만, 앞으로 옵트인 혹은 옵트아웃의 개념의 아닌 아예 개인을 식별할 수 있는 GAID를 사용하지 않는 혹은 공유하지 않는 방향으로 가는 것 같다. 

구글의 경우 단말 식별자인 GAID를 사용하지 않고도 구글 인스톨 레퍼러(Install Referrer)로 앱 인스톨 어트리뷰션이 가능하다. 이후에 일어나는 이벤트 어트리뷰션의 경우 딥링크 등을 이용해 여전히 가능할 지 모르겠지만, GAID가 아니여도 대안은 있다는 말이다. 광고주로써도 기존 광고 추적을 유지할 수 있고 미디어로서도 ATT 동의로 인한 애플과 같은 타격은 상대적으로 적을 것으로 생각된다.

또한, 프라이버시 샌드박스에서 발표한 Attribution Reporting API나  FLEDGE, TOPICS 등의 항목을 봐도 통제가 안되는 개인정보공유는 막으면서도 가능하면 기존에 하던 광고들을 가능하게 만들었다는 느낌이다.  

https://developer.android.com/design-for-safety/privacy-sandbox

Attribution Reporting API (기여도 보고)는 애플의 SKAdNetwork와 비슷한 것인데 사용자 레벨의 식별자는 제거하고 합산 기준으로 전환을 측정할 수 있는 솔루션이다. 다만 애플보다는 조금 더 광고주 친화적으로 미디어에 이벤트 포스트 백도 쏴주고, 전환 보고서도 캠페인, 광고그룹, 광고 소재 기준에서 실적을 측정할 수 있도록 한다고 한다. 처음에 막막했던 애플보다는 좀 더 친절한 느낌이다. 

다음은 리타깃팅과 오디언스 타깃팅 부분인데 FLEDGE는 사용자 레벨 정보를 공유하지 않고도 예전에 하던 것처럼 '장바구니에 물건을 담은 사용자', '초급 레벨을 완료한 사용자'와 같은 특정 고객에게 리타깃팅 광고를 가능하게 하는 솔루션이다. 지금까지는 구글 애널리틱스 혹은 태그매니저 혹은 MMP를 통해 수집한 잠재고객 리스트를 광고 플랫폼에 내보내서 리타깃팅 광고를 했다면 이제 사용자 레벨의 정보를 기기 밖으로 꺼내지 않고 그런 정보를 기기에 로컬로 저장해서 리타깃팅 광고를 가능하게 하겠다는 말인 것 같다.

구글을 거치지 않고 리타깃팅하고 싶다면 광고주가 직접 퍼스트파티 데이터, 예를 들어 전화번호나 이메일, 퍼스트파티 쿠키와 같은 데이터를 수집해 자사 웹사이트나 앱 혹은 가능한 유료 광고채널을 이용해 리타깃팅 할 수 있을 것이다.

TOPICS 역시 사용자 레벨 정보를 공유하지 않고 사용자의 관심분야와 관련된 광고를 할 수 있는 솔루션이다. 예를 들어 사용자가 이전에 사용한 앱 정보를 기반으로 관심분야를 추론해 사용자를 위한 광고를 할 수 있는 개인 맞춤형 광고이다. 현재 조회하고 있는 앱의 콘텐츠 정보를 기반으로 광고를 표시하는 문맥 광고 와는 달리 사용자의 앱 사용을 추적해 사용자가 관심있을 만한 광고를 표시한다. 초기에는 구글 플레이에 등록된 앱 정보, 예를 들어 번들이름이나 카테고리, 설명 등을 정보를 바탕으로 학습한다고 하는데 사용자의 앱 사용에 대한 많은 정보를 학습할 수록 관심있는 광고를 추론할 수 있을 것이다.

앞으로 어떻게 할 것인가?

이와 같은 변화는 당장 시행하는 것은 아니고 2년 동안의 유예기간을 둔다고 한다. 본격적인 시행은 2024년이 될 것이라고 하니 그 동안 준비가 필요하겠다. 현재 개발자 프리뷰가 가능하다고 하니 이 프로그램을 통해 제안된 API를 초기에 테스트해 볼 수 있다.

온라인 비즈니스든 오프라인 비즈니스든 사업 전반에 걸쳐 데이터를 활용한 고객 분석과 마케팅이 필수적인 시대가 되고 있다. 데이터의 수집과 저장에서부터 데이터를 활용하기 위한 전반적인 마테크 설계와 활용에 대해 고민하고 준비가 필요한 때이다.

* 참고글

1. Deprecation of GAID: AppsFlyer’s iOS expert weighs in on Google’s Privacy Sandbox

2. 안드로이드 프라이버시 샌드박스란 무엇일까요? IDFA의 종말에 대한 또 다른 예고일까요?

3. Android의 개인 정보 보호 샌드박스