구글 크롬이 1월 4일부터 전체 유저의 1%에 해당하는 사용자의 서드파티 쿠키 접근을 제한한다는 사실을 월스트리트 저널이 보도했습니다. 구글은 서드파티 쿠키 제한으로 인한 충격을 최소화하기 위해서 점진적으로 쿠키 수집 중단 유저를 늘리겠다고 밝혔습니다. 구글에 의하면 서드파티 쿠키 수집을 제한하는 크롬 유저의 수는 2024년 3분기까지 100%를 목표로 하고 있습니다.
구글의 서드파티 쿠키 지원 중단은 이미 오래전부터 예정되어 있었습니다. 애플의 사파리(Safari)와 모질라의 파이어폭스(firefox) 등은 과거에 사용자의 개인 정보를 보호하기 위해서 승인되지 않은 제3자 추적 쿠키를 차단하고 있었습니다. 구글 크롬까지 서드파티의 쿠키 수집을 제한하면 사실상 대부분의 브라우저에서 서드파티 쿠키 지원이 중단됩니다.
서드파티 쿠키가 도대체 무엇이기에 이렇게 제한을 하고 있는 것일까요? 또 이러한 현상이 디지털 마케팅 산업에 미칠 영향은 무엇일까요? 용어의 개념부터 천천히 알아보도록 하겠습니다.
💡 아래에서 관심 있는 주제를 클릭하여 해당 본문으로 바로 이동해보세요.
쿠키란 무엇일까?
쿠키는 서버와 사용자의 웹 브라우저가 통신을 할 때, 서버에서 전송하는 작은 데이터 조각을 의미합니다. 쿠키는 웹 쿠키, 브라우저 쿠키, HTTP 쿠키 등으로 불리기도 합니다. 쿠키는 웹 통신에서 특정한 목표를 달성하기 위해, 브라우저에 저장됩니다. 브라우저가 다시 동일한 서버에 요청을 보낼 때, 쿠키 조각을 함께 보냅니다. 이 쿠키는 첫 번째 요청과 두 번째 요청이 동일한 브라우저에서 요청한 것인지 판단할 수 있는 근거가 됩니다. 브라우저에서 페이지가 변화해도 사용자의 로그인 상태를 유지할 수 있는 이유가 이것입니다.
쿠키의 형태
쿠키는 Key와 Value로 나누어져 있는 형태를 가지고 있습니다. 쿠키의 Key는 이름이라고 생각하시면 됩니다. 이 Key를 통해서 특정 이름의 쿠키를 조회하고 등록하며 삭제할 수 있습니다. Value는 쿠키가 가지고 있는 데이터입니다. 쿠키의 예시를 보면 어느 정도 이해가 쉬울 것 같습니다. TBWA 데이터 랩 페이지에서 오른쪽 클릭으로 크롬 검사 항목을 접속해 주세요. 그 중에서 application 카테고리에 들어가시면 현재 페이지와 소통할 때 쓰인 쿠키 목록을 볼 수 있습니다. 이 중에서 _ga라는 이름의 쿠키가 보이실 것입니다. 이게 바로 Google Analytics가 유저를 확인할 수 있는 쿠키입니다. 이렇게 특정 서버에서 보낸 Value로 사용자를 인식하고 관리할 수 있습니다.
쿠키의 목적
쿠키의 목적은 크게 3가지로 나눌 수 있습니다
- 세션 관리
- 웹의 사용자 경험 개인화
- 유저의 활동 정보 트래킹
세션이란?
세션이란 사용자와 웹의 상호 작용에 대한 상태 정보를 유지하는 방법입니다. 사용자가 특정한 웹사이트를 방문한다면 서버는 사용자에 대한 세션(id)을 생성합니다. 이때 생성한 세션을 통해 서버는 사용자의 로그인 상태, 기본 설정(다크 모드 등) 등의 데이터를 추적할 수 있습니다. 원래 HTTP는 서버의 리소스를 절약하기 위해서 클라이언트와 서버의 연결을 끊으면 유저의 상태 정보를 저장하지 않습니다. 이러한 HTTP의 특성을 보완하는 것이 쿠키와 세션인 것입니다.
쿠키로 세션 관리하기
쿠키로 세션을 관리하는 이유는 무엇일까요? 이는 다양한 이유가 있을 수 있지만, 보안 상의 이슈가 가장 크다고 볼 수 있습니다. 쿠키는 데이터가 유저의 클라이언트(브라우저)에 직접 저장되기 때문에 유저의 ID나 비밀번호 등의 중요한 데이터를 저장해서는 안 됩니다. 따라서 유저가 입력한 데이터는 모두 서버에서 처리되는 것이 적절합니다. 하지만 서버에서는 로그인한 유저를 인식하고 싶기 때문에 세션 ID를 유저의 클라이언트에 쿠키 형태로 저장합니다. 이 쿠키의 Key는 mySessionId입니다.
종종 여러분들이 한 페이지에 오래 있었을 때 세션이 만료되어 다시 로그인해야 한다는 알림 창을 보신 적이 있으실 것입니다. 이 이유는 서버가 오랜 기간 활동이 없는 유저를 리소스 관리를 위해 세션 만료 처리하기 때문입니다. 유저가 이전에 가지고 있던 세션 ID 쿠키는 만료된 것으로 처리되며 그때는 아무리 통신을 시도해도 로그인 상태가 유지되지 않습니다. 이럴 때는 다시 로그인을 하여 세션 ID를 재발급 받으시면 됩니다.
이 정도면 현재 구글의 서드파티 쿠키 지원 중단에 대해 이해하기에 충분한 쿠키 지식을 얻으셨습니다. 하지만 서드파티는 무엇일까요? 서드파티란 무엇인지 또 왜 쿠키를 사용해야 하는지 이어서 알아보도록 하겠습니다.
서드파티란 무엇일까?
서드파티란 제3자를 뜻하는 단어로, 원천 기술을 가지고 있지 않은 업체가 원천기술을 이용하여 파생 상품을 생산할 때 이 기업을 서드파티 기업이라고 부릅니다. 웹 개발에서는 플러그인, 프레임워크 개발 업체를 뜻하고 스마트폰에서는 기본 앱 외에 추가로 설치해야 하는 앱을 서드파티 앱이라고 합니다.
서드파티 쿠키란?
서드파티 쿠키는 웹 페이지 소유자가 아닌 다른 업체에서 활용할 수 있는 쿠키를 의미합니다. 대부분의 웹페이지는 쿠키를 사용자의 브라우저에 전송함으로써 유저를 인식하고 데이터를 구분할 수 있습니다. 이것을 퍼스트 파티 쿠키라고 합니다. 반면, 웹사이트에서 활용하고 있는 온라인 광고 툴이나 트래픽 분석 툴과 같은 제 3자가 사용자에게 쿠키를 삽입한다면 이것은 서드파티 쿠키인 것입니다. 이 서드파티 쿠키를 통해서 페이지와 페이지 사이에서 데이터를 얻을 수 있었습니다. 만약 가구 구매 페이지를 한번 접속했다면, 다른 페이지를 가서도 가구 관련 광고를 볼 수 있는 이유가 바로 서드파티 쿠키입니다.
서드파티 쿠키 지원 중단의 문제점
이렇게 유용한 서드파티의 지원이 중단된다면 무슨 일이 벌어질까요? 앞서 말씀드렸듯이 크롬은 2024년 하반기 완료를 목표로 점진적으로 쿠키 지원을 중단하려 하고 있습니다. 이 말은 곧 ‘크롬 사용자의 페이지 사이에서의 활동을 트래킹 할 수 없다‘라는 뜻입니다. 이 상황이 되면 기업들은 리타기팅 광고를 하는 데에 큰 어려움을 겪을 수 있습니다.
또한 유저가 사용하는 도메인이 다른 도메인으로 바뀌었을 때 더 이상 트래킹 툴은 유저를 인식하지 못할 것입니다. 이러한 이유로 점점 특정 오디언스를 타기팅 하는 광고도 쉽지 않아질 것입니다. 특히나 크롬은 브라우저 시장 점유율 1등을 기록하고 있는 어플리케이션이기 때문에 광고업계에 미치는 영향이 크다고 볼 수 있습니다.
이러한 변화는 궁극적으로 디지털 광고 업계에서 전통적인 STP 방식의 광고 전략이 약화될 것임을 예고하고 있습니다. 사용자를 인식할 수 없으니 그에 따른 세그먼트도 측정할 수 없습니다. 미국의 여러 에드테크 업체들은 구글의 이 결정에 대해 유예 기간이 좀 더 필요하다는 입장입니다. 유저를 트래킹 할 수 있는 대안적인 기술들이 아직 서드파티 쿠키를 이용한 방법을 대체할 만큼의 효율을 보여주고 있지 않다는 것입니다. 하지만 구글은 이미 오래전부터 서드파티 쿠키의 지원 중단을 암시해왔으며 이 결정이 바뀔 가능성은 그리 많지 않아 보입니다.
서드파티 쿠키 중단 이후의 과제
원천 기술의 발전
에드테크 기업들의 입장에서 이 결정이 치명적이었던 이유가 무엇일까요? 바로 핵심 기술이 자사의 원천 기술이 아니고 타사에 의존하는 형식의 기술이었기 때문입니다. 물론 이렇게 타사의 원천 기술을 이용해 프로그램을 만드는 서드파티 방식의 기업이 잘못된 것은 아닙니다. 이러한 기업들 덕분에 구글도 광고 생태계를 더 공고히 만들 수 있었으며 광고주들은 좀 더 효율적인 광고를 집행할 수 있었습니다.
하지만 이제 시대가 달라졌고 변화의 흐름에 따라가지 않으면 사업을 지속할 수 없습니다. 에드테크 기업들은 이제 유저를 타기팅하고 효과적으로 리타기팅 광고를 할 수 있는 원천기술을 개발해야 합니다.
맥락 타기팅 광고
예를 들면, AI를 활용한 맥락 타기팅 광고가 있습니다. 맥락 타기팅이란 웹페이지의 콘텐츠 텍스트와 이미지를 분석하여 그 맥락에 맞는 광고를 집행하는 것을 의미합니다. AI를 이용하여 콘텐츠를 카테고라이징하고 이 콘텐츠를 자주 볼 것 같은 타깃에게 알맞는 광고를 추천합니다. 이를 통해서 서드파티 쿠키가 없어도 특정 세그먼트를 타기팅 할 수 있습니다.
맥락 타기팅 광고를 위해서는 고도화된 AI 기술이 필요합니다. 맥락 타기팅을 얼마나 잘할 수 있는가는 AI의 카테고라이징의 정확성에 달려 있기 때문입니다. 만약에 맥락 타기팅을 통해 집행한 광고의 데이터가 쌓이게 된다면 AI를 통해 타깃 오디언스에 맞는 콘텐츠를 자동으로 작성하는 것도 가능할 수 있습니다. 에드테크 기업이 고도화된 원천 기술을 가지고 있다면 그 활용성은 무궁무진합니다.
플랫폼 생태계 활용 – 프라이버시 샌드박스와 토픽스 API
하지만 앞서 말씀드린 원천 기술을 모든 기업에서 개발할 수 있는 것은 아닙니다. 원천기술을 개발하는 데에는 많은 시간과 자원이 필요합니다. 따라서 대안적으로 선택할 수 있는 것은 이미 존재하는 플랫폼 생태계를 적극적으로 활용하는 것입니다.
구글은 서드파티 쿠키로 광고 효율이 저하되는 것을 막기 위해서 여러 가지 대안을 제공하고 있습니다. 그 중에 주목할 만한 것은 프라이버시 샌드박스입니다. 프라이버시 샌드박스는 서드파티 쿠키를 사용하지 않고 구글이 수집한 데이터 내에서 광고 정보를 제공하는 동시에 개인 정보를 보호할 수 있는 기술입니다. 프라이버시 샌드박스는 다음의 3가지 방법으로 유저 데이터를 보호합니다.
- 차등 프라이버시
- K-익명성
- 기기 내 처리
차등 프라이버시
차등 프라이버시는 최상위 개인 정보가 아닌 차등의 개인 정보를 제공하는 것입니다. 이 방식을 이용하게 되면 개인 정보를 직접 접근하지 않고 익명화된 데이터 세트에 관한 정보를 제공하게 됩니다. 이때 고의로 데이터에 노이즈를 발생시켜 실제 데이터의 정보를 알 수 없게 합니다. 하지만 데이터를 난독화하면서도 원본 데이터 세트의 통계적 특성을 보존하는 것이 차등 프라이버시의 핵심입니다.
AI 모델 개발 프레임워크인 Tensorflow3의 Tensorflow Privacy 모듈에서 이 차등 프라이버시 기법을 통해 개인 정보 데이터를 식별 불가능하게 활용할 수 있도록 지원하고 있습니다. 만약 AI 모델 업무를 하고 계시다면 직접 차등 프라이버시를 이용해서 개인 정보를 익명화 해보시는 게 이해에 도움이 될 것입니다.
K-익명성
K-익명성은 차등 프라이버시로 익명화된 데이터 세트의 익명성을 측정할 수 있는 척도입니다. 이 개념은 데이터 세트에서 구분 불가능한 데이터가 최소 K개 이상 있어야 한다는 것을 의미합니다. 예를 들면 k=1000이라면 데이터 세트에 포함된 999명의 다른 개인과 사용자를 구별할 수 없다는 것입니다.
K-익명성이 높다면 데이터 세트를 다루는 사람이 원본 데이터를 재식별할 가능성이 낮고, K-익명성이 낮다면 재식별할 가능성이 높다고 볼 수 있습니다. 예를 들어, 한 유저가 A홈페이지를 방문한 40대 여성일 때, K- 익명성을 확보했다는 것은 이 특성만을 가지고 K명의 사람과 구분할 수 없다는 것을 의미합니다. 결론적으로 K-익명성을 충족하기 위해서는 개인의 성명과 같은 고유 정보는 수집하지 않거나 삭제, 수정을 해야 합니다.
기기 내 처리
기기 내 처리 개념은 사용자로부터 수집한 데이터를 외부 서버와 통신하여 익명화하는 것이 아닌, 사용자의 기기 내에서 로컬로 연산을 하는 것입니다. 많은 작업을 사용자의 기기 내에서 마칠 수는 없지만, 가능한 연산을 사용자의 기기 내에서 진행함으로써 외부 데이터 사용자의 재식별 가능성을 더 낮출 수 있습니다.
이렇게 다양한 방법으로 구글은 프라이버시 샌드박스를 운영하고 있습니다. 이 기술을 지속적으로 개발함에 따라 새로운 개인 정보 보호 API가 공개되고 있습니다. 그 중에 대표적인 것이 토픽스(Topics) API입니다.
토픽스 (Topics) API
토픽스 API는 홈페이지를 입력했을 때 웹페이지를 대표할 수 있는 대표적인 카테고리를 제공합니다. 토픽스를 사용하면 서드파티를 사용하지 않기 때문에 유저가 방문한 특정 사이트가 더 이상 웹상에서 공유되지 않습니다. 유저가 방문한 개별적인 웹 도메인 정보 대신에 페이지 카테고리를 알 수 있는 것입니다.
토픽스 API에서는 에포크(epoch)라고 파라미터로 기간을 설정할 수 있습니다. 이 기간 동안 사용자가 브라우저에서 탐색한 페이지를 정보를 바탕으로 에포크별 주제(카테고리)를 제공합니다. 이 주제를 기반으로 사용자를 타기팅하고 맥락에 맞는 광고를 게재할 수 있습니다. 구글 Ad Manager에서 토픽스를 사용하거나 사용하지 않는 것을 선택할 수 있습니다.
하지만 이 토픽스가 현재 서드파티 쿠키를 이용하는 것만큼 효과가 있을지는 의문이 있는 상태입니다. chrome://topics-internals를 방문하시면 Classifier 섹터에서 특정 웹페이지가 어떤 카테고리로 분류되었는지 알 수 있습니다. 여러 도메인을 시도해 보시면 알 수 있겠지만, 페이지에 할당된 토픽이 아직은 추상적이고 불확실한 경우가 많습니다. 실제 방문 도메인의 정보를 아는 것보다 세부적인 타기팅이 불가능할 가능성이 큽니다.
아직 토픽스 API는 개발 중입니다. 구글에서는 프라이버시 샌드박스 API 페이지를 통해 개발 진행 상황을 투명하게 공개하고 있습니다. 구글의 플랫폼 생태계를 활용해도 될지 계속해서 개발 정보를 찾아보는 노력이 필요할 것 같습니다. 또한 토픽스 API 외에도 Attribution Reporting API 같은 다양한 디지털 광고 관련 API를 살펴보시길 바랍니다.
애드테크 연합체 구성
애드테크 기업에게는 연합체를 구성하여 서로 정보를 주고받는 것도 대안 중 하나입니다. 미국 인터넷 광고 협의체인 IAB(Internet Advertising Bureau)에서는 UID(Unified ID) 2.0라는 이름의 오픈 소스 프로젝트를 제안했습니다. 이 프로젝트를 만든 이유는 이 프로젝트에 참여하는 애드테크 회사들이 개인 동의를 기반으로 개인화된 광고 ID를 부여하고 이를 공유하기 위함 입니다.
서드파티 쿠키가 없는데 어떻게 개인에게 광고 ID를 부여하고 트래킹 할 수 있을까요? 이 프로젝트에서는 유저의 이메일을 활용합니다. 대부분의 유저들이 다양한 웹페이지에 이메일로 로그인하고 있음을 이용한 것입니다. 이메일을 암호화하는 과정을 통해 ID를 발급하고 서드파티 쿠키를 대체하여 활용합니다.
하지만 이 방법에는 명확한 한계가 있습니다. 유저의 이메일은 1개만 있는 것이 아니라는 점입니다. 사람들이 많이 사용하는 이메일이 정해져 있다고는 하지만 자동으로 유저의 브라우저에 삽입되던 쿠키에 비하면 대표성이 적은 편입니다. 또한 이러한 협의체에 소속된 애드테크 기업의 광고 방식이 천편일률적으로 변할 가능성도 존재합니다. 유저를 타기팅 하는데 편향이 심해지고 애드테크 기업의 혁신성이 감소할 우려가 있습니다.
이러한 협의체를 구상하는 것은 충분히 한국의 디지털 광고 업계에 활용할 수 있는 방안입니다. 장기적으로 플랫폼에게 과의존하지 않는 건강한 생태계를 만들기 위한 노력의 일환으로 볼 수 있습니다. 한국은 많은 애드테크 기업이 존재하여 이러한 협의체를 구성하고 활용할 수 있을 것이라고 예상합니다.
퍼스트 파티 쿠키 활용
궁극적으로 서드파티 쿠키의 부재를 가장 잘 해결할 수 있는 것은 퍼스트 파티 쿠키를 활용하는 것입니다. 퍼스트 파티 쿠키를 이용해서 웹 페이지의 소유자는 사용자를 인식하고 구분할 수 있습니다. 언제 로그인을 했는지 어떤 경로로 들어왔는지 또 어떤 활동을 페이지 내에서 했는지 모든 정보를 알 수 있습니다.
이 정보는 고객의 페이지 내의 여정을 정의할 수 있는 중요한 것입니다, 그렇기 때문에 퍼스트 파티 쿠키를 활용할 때도 사용자의 허락이 필요합니다. 여러분들이 웹페이지에 접속 했을 때 가끔 볼 수 있는 ‘쿠키를 허용하시겠습니까?’와 같은 배너가 등장하는 이유가 이 때문입니다.
퍼스트 파티 쿠키는 CRM(고객 관리 마케팅)에 아주 중요한 요소입니다. 최근 서드파티 쿠키를 활용하는 퍼포먼스 마케팅보다 퍼스트 파티 쿠키를 활용하는 CRM이 좀 더 각광받는 이유입니다. CRM 마케팅은 고객 획득보다는 유지에 좀 더 중점을 두고 있는 마케팅 기법입니다. 웹/앱 내의 사용자 활동을 정의하고 이탈 포인트를 최적화하여 전환에 이르게 합니다. 또한 앱 푸쉬 알림, 쿠폰 발행 등의 여러 전환 유도 활동을 통해서 리마케팅을 하기도 합니다.
CRM에 대해서는 ‘CRM이란? – 뜻, 성공사례, 종류까지‘에 자세히 설명되어 있으니 확인하시길 바랍니다.
서드파티 쿠키와 SEO
서드파티 쿠키 지원 중단은 SEO에는 영향을 미치지 않습니다. SEO는 개인적인 데이터를 모으지 않고 검색어로 판단하기 때문입니다. 따라서 SEO의 영향력은 쿠키리스 시대에 더욱 중요해질 것으로 보입니다.
앞서 말씀드렸던 토픽스 API는 유저의 관심사를 카테고라이징하여 리타기팅 광고에 도움을 줄 수 있었습니다. 하지만 SEO에서는 유저가 직접 필요한 내용을 입력하여 토픽스 API가 없이도 유저의 관심사를 직접 알고 타기팅 할 수 있습니다. 쿠키리스 시대에는 SEO가 유저의 관심사를 파악하는데 더 큰 무기가 될 수 있습니다.
또한 SEO를 잘 진행하여 자연 유입이 많은 콘텐츠를 만들 수 있다면, 돈 들이지 않고도 맥락 콘텐츠 광고를 하는 것과 같습니다. 검색 의도에 맞는 콘텐츠를 적절히 제공한다면 유저의 구매 전환율은 어떤 광고보다 높을 수 있습니다.
결론적으로, 쿠키리스 시대의 등장이 SEO의 중요성을 부각하는 계기가 될 것입니다. 다만 SEO는 즉각적인 반응이 나타나기 힘듭니다. 꾸준한 페이지 콘텐츠 관리가 SEO의 핵심입니다. 쿠키리스 시대에 앞서 자연 유입을 미리 늘리세요. 서드파티 쿠키가 사라지고 나면 늦습니다.
TBWA Data Lab에서는 다양한 SEO 분야에서 페이지를 최적화하고 이를 유지할 수 있도록 도움을 드리고 있습니다. 문의가 필요하시다면 하단의 버튼을 통해서 문의 내용 남겨주세요.
📌 이런 주제의 글은 어떠신가요? 😊
TBWA Data Lab의 한동욱입니다. SEO 및 디지털 마케팅과 관련한 인사이트를 전달드리겠습니다.