Design Thinker's Studio

Firefox와 Safari는 이미 추적 쿠키를 차단하고 있고, 구글 크롬 브라우저도 서드파티 쿠키를 2023년에는 기본으로 차단하겠다고 발표했다. 크롬은 점유율이 60%를 넘는 시장 지배적인 웹 브라우저이기 때문에 쿠키 차단에 대한 구글의 입장은 광고 및 마케팅 업계에 큰 영향을 준다. 쿠키 차단으로 인해 기존에 진행되었던 리타겟팅은 불가능해진다. 쇼핑몰 방문/상품 조회 후 뉴스 사이트 방문하는 아래의 Case를 살펴보자. 3rd Party Cookies로 연결되었던 데이터 흐름이 막히게 된다.

이로 인해 다른 기술적 방안이 마련되어야 한다. 기술 대안은 The Trade Desk사의 UID2.0, 구글의 Topics 등이 있다.

제3자 쿠키 차단에 따른 기술 대안

Unified ID 2.0

UID2는 이메일 주소 또는 전화번호와 같은 개인 식별 정보(PII)를 기반으로 하는 결정적 ID입니다. UID2에는 Raw UID2와 UID2 Token(광고 토큰이라고도 함)의 두 가지 유형이 있습니다.

• Raw UID2: 해시되거나 해시되지 않은 이메일 주소 또는 전화 번호와 같은 사용자의 확인 가능한 개인 데이터를 입력으로 사용하여 UID2 API 또는 SDK를 통해 생성된 암호화되지 않은 영숫자 식별자입니다. 원본 개인 데이터의 재식별을 방지하기 위해 입력 값을 해시하고 Salting하여 Raw UID2를 생성합니다. Raw UID2를 생성하는 프로세스는 광고주, 제3자 데이터 공급자 및 수요측 플랫폼(DSP)이 저장할 수 있는 안전하고 불투명한 값을 생성하도록 설계되었습니다.
• UID2 Token: Raw UID2의 암호화된 형식입니다. Raw UID2는 입찰 스트림에서 보호를 보장하기 위해 UID2 Token을 생성하기 위해 추가로 Salting되고 해시되어 암호화됩니다. UID2 Token은 게시자 또는 게시자 서비스 공급자가 사용하도록 설계되었습니다. 공급측 플랫폼(SSP)은 입찰 스트림에서 UID2 Token을 전달하고 DSP는 입찰 요청 시 이를 해독합니다.

Components

UID2 프레임워크는 다음 구성 요소로 구성되며 현재 모두 The Trade Desk에서 관리하고 있습니다.

구성요소	설명
핵심 서비스	솔트 비밀 및 암호화 키를 저장하고 분산 UID2 시스템에 대한 액세스를 관리하는 중앙 집중식 서비스입니다.
운영자 서비스	UID2 Core Service의 암호화 키 및 솔트 관리 및 저장, 사용자 개인 데이터 해싱, 원시 UID2 암호화 및 UID2 토큰 복호화를 가능하게 하는 서비스입니다.
옵트아웃 서비스	사용자 옵트아웃 요청을 관리 및 저장하고 게시자, 운영자 서비스 인스턴스 및 DSP에 배포하는 글로벌 서비스입니다.
투명성 및 제어 포털	소비자가 언제든지 UID2를 옵트아웃할 수 있는 사용자 대면 웹사이트 https://transparentadvertising.org.

참가자들

투명하고 상호 운용 가능한 접근 방식을 통해 UID2는 광고주, 게시자, DSP, SSP, SSO(Single Sign-On) 공급자, CDP(고객 데이터 플랫폼), CMP(동의 관리 공급자) 등 광고 생태계 전반의 많은 참가자를 위한 협업 프레임워크를 제공합니다. 다음 표에는 UID2 workflows의 주요 참여자와 해당 역할이 나열되어 있습니다.

참가자	역할 설명
핵심 관리자	UID2 핵심 서비스 및 기타 구성 요소를 관리하는 조직(현재 The Trade Desk)입니다. 예를 들어 UID2 운영자에게 암호화 키와 솔트를 배포하고 운영자 및 DSP에 사용자 옵트아웃 요청을 보냅니다.
UID2 운영자	운영자 서비스를 실행하는 조직(UID2 API를 통해). 운영자는 UID2 핵심 서비스에서 암호화 키와 솔트를 수신 및 저장하고, 개인 데이터를 솔트 및 해시하여 UID2 토큰을 반환하고, 원시 UID2를 암호화하여 UID2 토큰을 생성하고, UID2 토큰 복호화 키를 배포합니다.개방형 운영자는 교환원 서비스. 예를 들어 The Trade Desk는 현재 모든 참가자가 사용할 수 있는 UID2 프레임워크의 공개 운영자 역할을 합니다. 다른 개방형 운영자가 있는 경우 참가자는 함께 작업할 운영자를 선택할 수 있습니다.모든 참가자는 폐쇄형 운영자가 되어 UID2를 생성하고 관리할 수도 있습니다.
DSP	DSP는 UID2 시스템과 통합되어 광고주(자사 데이터) 및 제3자 데이터 제공자(제3자 데이터)로부터 UID2를 수신하고 이를 활용하여 입찰 스트림에서 UID2에 대한 입찰을 알립니다.
데이터 제공자	사용자 데이터를 수집하고 이를 DSP로 푸시하는 조직(예: 광고주, ID 그래프 제공자 및 제3자 데이터 제공자).
광고주	다양한 게시자 사이트에서 노출을 구매하고 DSP를 사용하여 구매할 광고 노출과 입찰 금액을 결정하는 조직입니다.
게시자	SSP를 통해 입찰 스트림에 UID2 토큰을 전파하는 조직(예: ID 공급자, 게시자 및 SSO 공급자). 게시자는 SSO 공급자 또는 UID2와 상호 운용 가능한 독립 ID 공급자와 협력하도록 선택할 수 있습니다. 독립 ID 공급자는 게시자를 대신하여 UID2 통합을 처리할 수 있습니다.
소비자	게시자 또는 해당 ID 공급자와 교류하는 사용자. 소비자는 투명성 및 제어 포털에서 UID2를 옵트아웃할 수 있습니다.

Google Topics (구글 토픽스)

구글이 많은 비판으로 포기한 광고용 추적 기술 ‘FLoC(Federated Learning of Cohorts)’를 대체할 기술로 **‘토픽(Topics)’**의 테스트에 착수했다. 구글은 2019년 프라이버시와 관련해 문제가 많은 서드 파티 쿠키를 폐지할 방침을 발표하고 쿠키를 대체하는 추적 기술인 FLoC를 개발했다. 그러나 FloC는 개인을 추적하지 않지만 사용자를 그룹으로 묶은 상태에서 흥미나 관심을 다른 기업과 공유하고 그것에 근거해 타겟팅 광고를 할 수 있으므로 전자 프론티어 재단이나 오라클 등으로부터 격렬한 비판을 받았다. 깃허브(GitHub)나 아마존은 잇따라 FLoC의 배제에 나섰다. 이러한 역풍을 받아, 구글은 FloC를 대신할 ‘토픽’을 새롭게 내세웠다. 사용자의 브라우징 기록에서 생성된 관심사를 최대 3주 동안 브라우저에 저장하고 이를 광고주와 공유하는 게 특징이다.‘토픽’이 어떤 기능인지 확인하려면 우선 크롬 설정 화면에서 개인정보보호 및 보안을 선택해 광고 개인 정보 보호 박스를 클릭해 보면 된다. 그러면 “광고 주제”라는 항목이 나타난다. 이것이 ‘토픽’이다.

1. 광고 개인 정보 보호 선택 화면
2. 토픽 예시 화면

‘토픽’으로 브라우저가 사용자의 관심사를 수집한 경우 ‘Auto & vehicles’, ‘Books & literature’, ‘Comics & animation’ 등의 리스트가 생성되고 오른쪽의 ‘Remove’ 버튼을 사용해 삭제하고 사용자 정의를 할 수 있다. 사용자는 ‘토픽’ 기능 자체를 끌 수도 있다. 구글 Topics는 방문고객의 관심사를 기반으로 하는 광고(interest-based advertising) 솔루션이다. 브라우저의 방문 이력을 기반으로 해당 Weeks의 상위 관심사를 설명할 수 있는 토픽을 브라우저가 정하여 알려준다. 토픽 분류 체계는 아래의 List of Google Topics를 참고하면 된다. Topics은 3주간 저장되며 기간이 경과된 Topics은 삭제된다. Topics는 외부 서버를 통하지 않고 오직 단말의 브라우저 내에서 결정된다. 방문 고객이 특정 사이트에 방문할 때 Topics는 3개의 토픽을 (지난 3주 기간, 주별 1개씩) 선정하고, 해당 방문 사이트와 광고 파트너에게 공유한다. 크롬 브라우저 사용자는 방문 이력을 기준으로 브라우저가 생성/저장/운영하는 Topics를 언제든지 열람하고 삭제할 수 있다. 원하지 않을 경우 Topics 기능 전체를 해제할 수 있다. 이번 발표로 ‘토픽’의 API와 동시에 광고 액션의 실행이나 광고주의 선택 등을 담당하는 ‘FLEDGE API’나 광고 클릭 및 노출 수 측정, 전환 추적 등을 실시하는 ‘attribution Reporting API’ 등도 크롬에 도입됐다. ‘토픽’에 대해, IT전문매체는 “FLoC와 크게 다르지 않지만 ‘토픽’ API를 사용하면 누군가가 사용자를 개별적으로 타겟팅할 가능성이 낮을 것으로 보인다”라고 지적했다. Android Police도 “구글은 지금까지 기술적인 피드백만을 요구해 왔는데, 회사는 확실하게 프라이버시 감시 단체로부터 새로운 기술에 대한 주문을 받게 될 것”이라고 밝혔다.

그러나, 위와 같은 대안 기술에 대해 일부 전문가들은 부정적인 의견을 내고 있다. 이메일 주소를 기반으로 하는 PII(개인식별정보) 그래프와 같이 쿠키 대체 방법으로 이용할 수 있는 사용자 ID를 제공할 수는 있다. 하지만 이러한 솔루션이 개인 정보 보호에 대한 소비자의 높아진 기대치를 충족시키지 못할 뿐만 아니라 빠르게 변화하는 규제에 대처하지도 못 할 것이다. 이는 지속 가능한 장기 투자가 될 수 없기에 결국은 없어질 것으로 예상하고 있다.

이로인해 실질적으로는 마케팅 실행 방법 자체가 변화될 것으로 예상된다. 마케팅 실행 측면에서는 우선 1) 자사 사이트의 First Party Data에 기반한 맥락 타겟팅/행동 타겟팅이 강화될 것으로 보인다. 자사 사이트에서 반응한 컨텐츠를 기준으로 추가적인 컨텐츠/상품을 추천하는 방식과 행동 유형/시점에 따라 적절한 컨텐츠/상품을 넛징하는 노출하는 방식들이 보편화 될 것이다.

더불어, 2) SEO를 강화하여 Organic Traffic을 최대한 증가시키는 마케팅 전략 비중이 높아질 것이다. 결국 잠재 고객이 직접 자사 웹 사이트나 앱에 방문해서 자발적으로 다양한 정보를 소비하고, 이에 반응하며, 이를 퍼다 나르고, 댓글을 달고, 다운로드받고, 신청하고, 문의하도록 유도하여 어떻게든 브랜드과 고객이 직접적인 관계를 빌드업하는 방향으로 마케팅의 방향이 바뀌어야 한다.

이는 자사 웹사이트로의 오가닉 방문자가 없는 상황에서는 마케팅 담당자가 마케팅 캠페인을 쉽게 진행할 수 없게 되는 것이다. 서드파티 데이터에 의한 리타겟팅 광고를 더 이상 사용하지 못하게 되었기 때문이다. 이제는 자사 사이트로 직접 방문하는 잠재 고객을 늘리고 이들이 제공한 데이터(자사 데이터)에 기반하여 지속 가능한 마케팅 전략을 수행해야 하는 상황이 된 것이다.

자사 사이트에서의 맥락 타겟팅/행동 타겟팅이 중심이 되는 마케팅 환경에서는 결국 컨텐츠 개발에 보다 집중해야 한다. 잘 설계된 컨텐츠가 명료한 맥락을 제공할 수 있다. 적절한 주제/내용을 담고 있는 콘텐츠를 소비자가 보고 있는 시점에 맞추어 광고를 노출시킬 수 있도록 해야한다. 물론 이것에 선행/후행으로 검색어 연결을 고려해야 한다. 이를 통해 Organic Traffic을 유도하는 것이 병행되어야 한다.