구글은 오늘 안드로이드 프라이버시 샌드박스를 발표했습니다. 프라이버시 샌드박스는 애플이 iOS 14에서 적용한 개인 정보 보호 관련 변경사항(AppTrackingTransparency 및 SKAdNetwork)에 대한 대응책으로 많은 기대를 모으고 있지만 현재 상황을 2020년의 IDFA 아포칼립스 상황과는 다른 양상으로 이끌어 갈 것으로 기대되는 몇 가지 요소가 있습니다.
이 블로그 포스트에서는 프라이버시 샌드박스가 무엇인지 요약하고, 모바일 연동 및 측정에 어떤 의미가 있을지 앞서 생각해 본 다음, 향후 몇 달 동안 있을 변화에 대해 프리뷰를 제시하려고 합니다.
안드로이드 프라이버시 샌드박스란 무엇일까요?
구글이 프라이버시 샌드박스를 처음 소개한 것은 수년 전입니다. 이 최초 버전은 Chrome을 중심으로 웹에서 서드파티 쿠키를 대체하려는 의도로 개발되었으며, FLoC(최근 토픽(Topics)으로 개정)와 같은 제안으로 제시된 바 있습니다.
안드로이드 프라이버시 샌드박스는 최초 이니셔티브를 확장하여 네이티브 안드로이드 App도 지원하고 있습니다. 이제 더 이상 서드파티 쿠키에 대한 것만이 아닙니다. 구글 광고 식별자(GAID)도 여기에 포함되며, 애플이 iOS 14에 도입한 개인 정보 보호 관련 업데이트와 매우 유사해 보이기도 합니다.
구글은 즉각적인 변화는 없다는 것을 강조합니다. 현재 적용되고 있는 기술(구글 광고 식별자(GAID) 액세스 포함)은 적어도 향후 2년 동안 바뀌지 않을 것이며, 새로운 기술의 베타 릴리스는 2022년 말에나 나올 것으로 예상됩니다. 따라서 당장 걱정할 필요는 없습니다. 우리 모두 준비할 시간이 충분할 것입니다.
안드로이드 프라이버시 샌드박스에는 네 가지 ‘디자인 제안’이 있습니다.
- SDK 런타임. SDK 런타임은 App을 서드파티 SDK와 더 안전하게 통합할 수 있는 방법을 제공하기 위해 개발된 새로운 프레임워크입니다.
- 어트리뷰션 리포팅. 어트리뷰션 리포팅 API는 유저 수준 식별자(예: 구글 광고 식별자(GAID)) 없이 광고 성능을 측정할 수 있는 API입니다.
- 토픽(Topics). 토픽은 유저 수준 식별자에 의존하지 않고 관심 기반 광고 개인화를 지원합니다.
- FLEDGE. FLEDGE를 이용하면 제3자와 데이터를 공유할 필요 없이 유저의 이전 App 활동 데이터를 기반으로 맞춤형 광고를 제공할 수 있습니다.
마지막 두 제안은 주로 광고 타겟팅에 관한 것이어서 이 포스트에서는 더 설명하지 않겠습니다. 관심이 있으시다면 여기에서 자세한 내용을 확인하실 수 있습니다.
SDK 런타임
SDK 런타임 은 안드로이드 프라이버시 샌드박스 구성요소 중에서 유일하게 프라이버시 샌드박스 웹 버전에는 포함되어 있지 않습니다. 이는 SDK 코드의 실행을 App의 나머지 부분과 효과적으로 분리하는 독창적인 솔루션입니다.
iOS에서 애플이 AppTrackingTransparency 정책을 시행하면서 겪는 어려움 중 하나는 해커들이 모든 데이터를 수집할 수 없도록 막는 방법을 찾는 것입니다. 지금까지 이에 대한 유일한 대응책은 강제 정책 적용이었습니다. 그러나 구글은 SDK 코드를 App 자체에서 분리함으로써 SDK가 수집하지 않아야 할 데이터까지 수집하지 않도록 하는 기술적 솔루션을 통해 이러한 문제를 피할 수 있습니다.
이 접근 방식에는 다른 이점도 있습니다. SDK를 App 자체와 별도로 배포 및 업데이트할 수 있다는 점은 중요한 이점입니다. 이를 통해 벤더는 개발자가 매번 새로운 버전의 App을 배포할 필요 없이 소규모 업데이트(버그 수정, 보안 패치 등)를 적용할 수 있습니다.
이 블로그에서는 몇 주 내에 이 제안에 대해 자세하게 살펴보는 글을 올릴 예정입니다.
어트리뷰션 리포팅 API
어트리뷰션 리포팅은 구글의 개인 합산 수준 광고 어트리뷰션을 위한 솔루션입니다. 이 API는 프라이버시 샌드박스의 웹 버전에서도 제공되지만 App의 경우 기능이 훨씬 더 많다는 점을 제외하면 기본적으로 SKAdNetwork와 동등하다고 생각할 수 있습니다.
추후 이 제안에 대한 자세한 내용을 블로그에 게시할 예정이며 몇 가지 주요 내용은 다음과 같습니다.
- 구글 광고 식별자(GAID)와 같은 결정론적인 유저 수준 식별자가 필요하지 않습니다.
- 설정 가능한 어트리뷰션 윈도우(2-30일)가 허용됩니다.
- 진정한 의미의 라스트터치 어트리뷰션(Last-touch attribution) 또는 인스톨터치 어트리뷰션(Install-touch attribution)을 지원하도록 설정할 수 있습니다.
- 크로스 플랫폼 유저 전환 경로의 모든 조합(앱-투-앱(App-to-App), 웹-투-앱(Web-to-App) 및 웹-투-웹(Web-to-Web))이 지원됩니다.
- 설치 후 발생하는 추가 인앱 이벤트에 대한 리포팅을 허용합니다. 이 리포팅에는 제한(현재 제안에서는 추가 이벤트 1-2개, 광고 터치 유형에 따라 다름)이 있으므로 구글 광고 식별자(GAID) 기반 어트리뷰션으로 현재 가능한 범위에 따라 조정이 필요하겠지만 SKAdNetwork에 비해서는 상당히 개선된 것으로 볼 수 있습니다.
- 재참여 어트리뷰션 지원. 이는 App이 이미 설치된 유저에게 표시되는 광고에서 전환율(예: 등록 또는 구매)을 측정할 수 있음을 의미합니다. 재참여 지원 부족은 SKAdNetwork의 주요 애로사항에 해당합니다.
- 합산된 보고서에 대해 사용자 지정 세분화(Segmentation)가 지원됩니다. 이를 통해 SKAdNetwork의 주요 과제였던 지역별 캠페인 크리에이티브 등에 대한 리포팅이 가능합니다.
- 여러 광고 기술 플랫폼을 데이터를 수신하도록 등록할 수 있습니다. 이는 SKAdNetwork가 필요로 했던 것처럼 배후에서 데이터를 전달하기 위해 복잡한 인프라를 추가로 구축할 필요가 없음을 의미합니다.
가장 중요한 이점은 어트리뷰션 리포팅 API가 다음과 같은 두 가지 유형의 보고서를 지원한다는 것입니다.
- 합산 수준 보고서. 합산 수준 보고서는 보다 풍부하고 충실도가 높은 데이터를 제공하지만 합산 형식으로만 이용할 수 있습니다. 이는 SKAdNetwork 리포팅에 상세 정보를 추가한 것과 같다고 볼 수 있습니다.
- 이벤트 수준 보고서. 이벤트 수준 보고서는 세부 정보를 제한적으로만 제공하지만 전환 이벤트와 특정 광고 접점과의 연관성을 확인할 수 있습니다. 이벤트 수준 보고서는 현재 구글 광고 식별자(GAID) 기반 어트리뷰션을 통해 이용할 수 있는 로그 레벨 데이터를 대체하지는 않을 것이지만 ML 모델 학습과 같은 용도의 세분화된 주요 데이터를 제공할 것입니다.
현재 제안에는 분명히 여전히 보완할 점이 남아 있습니다. 예를 들어 현재 멀티터치 어트리뷰션에 대한 지원은 없는 것으로 보이지만 보다 발전된 어트리뷰션 모델 탐색에 대한 언급은 포함되어 있습니다. 따라서 해당 내용은 몇 달 내에 추가될 것으로 보입니다.
자주 묻는 질문
예상했던 일인가요?예. 많은 사람들이 구글이 결국 애플의 iOS 14 개인 정보 보호 관련 업데이트에 맞추어 변경사항을 발표할 것으로 예상했습니다. 구글은 구글의 행보가 광범위한 모바일 생태계에 어떤 영향을 미치는지 잘 알고 있으며 프라이버시 샌드박스가 애플이 ATT와 함께 취한 상아탑 전략과 대비되도록 의도한 것이 분명합니다.
구글 광고 식별자(GAID)는 정말 사라질까요? 구글은 이에 대해 구체적으로 언급하지 않았으며 아직 최종 결정을 내리지 않았을 가능성이 있습니다. 하지만 지금으로부터 2년 후에는 큰 변화가 있을 것이 분명합니다.
‘안드로이드용 ATT 프롬프트’라는 것이 있을까요? 구글은 이에 대해서도 구체적으로 언급하지 않았습니다. 다만 이번 디자인 제안이 성공적으로 적용된다면 향후 안드로이드 어트리뷰션에 구글 광고 식별자(GAID)와 같은 범용 유저 수준 식별자가 필요하지 않게 되므로 ATT와 같은 플랫폼 수준의 권한 프롬프트가 필요하지 않을 것이라고 추측할 수 있습니다.
정말 유저의 개인 정보 보호에 좋은가요?예. 이러한 변경 사항이 롤아웃되면 안드로이드 유저의 개인 정보 보호에 상당한 개선 효과가 있을 것입니다. 범용 플랫폼 식별자(GAID, IDFA 및 서드파티 쿠키 등)는 여러 합법적인 용도로 매우 유용하지만 상당한 트래킹 벡터를 형성하기도 합니다. 문제는 이러한 기술의 무차별적인 제거가 해당 활동을 단순히 보이지 않는 곳으로, 일종의 ‘트래킹 암시장’으로 몰아넣을 수 있다는 것입니다. 바로 현재 iOS에서 볼 수 있는 문제입니다. 하지만, 저는 구글의 제안이 안드로이드에서 이런 일이 일어나지 않을 만큼 충분히 실질적일 것으로 기대하고 있습니다.
정말 효과가 있을까요? 프라이버시 샌드박스는 여전히 기본적으로 ‘위원회의 결정을 기다려야 하는’ 것 아닌가요?프라이버시 샌드박스의 웹 버전은 상당히 느리게 진행되고 있는 것으로 보이지만(부분적으로는 영국 독점 금지 당국으로 인해) 안드로이드에서는 상황이 더 빠르게 진행될 것으로 기대할 수 있는 몇 가지 이유가 있습니다. 우선 구글은 이미 지난 3년 동안 웹에서 이 방식을 실행해 왔기 때문에 안드로이드는 아무 것도 없는 상태에서 시작하는 것이 아닙니다. 또한 크롬은 세계 최대 브라우저이긴 하지만 여전히 경쟁이 치열하며 웹은 기본적으로 공유 표준을 기반으로 구축된 것입니다. 이에 반해 Play Store는 전 세계에서 안드로이드 App을 배포하는 절대적인 지배자이므로 구글은 훨씬 쉽게 변화를 주도할 수 있습니다.
향후 안드로이드 개인 정보 보호 관련 변경사항에 어떻게 반영되나요?안드로이드 12에서 구글은 이미 몇 가지 개인 정보 보호 관련 변경사항을 적용하고 있습니다.
- 유저가 광고 개인화 설정을 옵트아웃하면 구글 광고 식별자(GAID)에 대한 액세스 권한 삭제. 이는 기본적으로 ATT 이전에 iOS에 도입되었던 광고 추적 제한과 같습니다.
- 옵트아웃하지 않은 유저라도 구글 광고 식별자(GAID)에 액세스할 수 있는 새로운 권한 요구. 이는 개발자를 위한 기술적 구현 변경일 뿐이며 다른 영향은 없습니다.
- Play Store에 데이터 보안 섹션 추가. 이는 기본적으로 App이 어떤 데이터를 수집하고 있고 어떻게 사용될 것인지에 대해 추가적인 가시성을 유저에게 제공하는 ‘개인 정보 보호 영양 성분 표시(Privacy Nutrition Labels)’에 해당합니다.
프라이버시 샌드박스와 마찬가지로 이러한 변경 사항도 지난 1년 동안 많은 준비 시간을 두고 발표되었지만 모두 전술적이며 후속적인 개발이라고 할 수 있습니다. 프라이버시 샌드박스는 범위가 훨씬 더 넓으며 이는 바로 구글이 커뮤니티 협업과 피드백 수집에 주력하고 있는 이유일 것입니다.
이번 발표는 어떤 의미가 있나요?
좋은 점은 잠시 쉬어갈 수 있다는 것입니다. 지금 당장은 제안 관련 문서를 읽는 것 외에는 할 수 있는 일이 거의 없습니다. 이번 제안은 2022년 후반이 되어서야 테스트가 가능할 것입니다.
앞으로 몇 년 후를 생각해 볼 때 중요한 질문은 이러한 변화가 안드로이드에서 측정과 연동에 어떤 의미를 지닐 것인가에 관한 것입니다. 이제 이 두 가지를 각각 살펴 보겠습니다.
프라이버시 샌드박스는 광고 어트리뷰션에 ‘나쁜’ 영향을 줄까요?
‘나쁜’은 상대적인 용어이며 해당 영향에 대해서는 두 가지 극단적인 관점이 있습니다.
- 극단적으로 생각하면 구글 광고 식별자(GAID)와 같은 범용 플랫폼 ID를 통해 제한 없이 어트리뷰션에 액세스하는 것을 ‘좋은 시절’로 볼 수 있습니다. 과거와 비교한다면 프라이버시 샌드박스에 기반한 미래는 ‘더 나쁘다’라고 말할 수 있을 것입니다. 데이터는 더 제한될 것이며, 데이터 수집 또한 이전보다 복잡해질 것입니다.
- 한편 기존 어트리뷰션 방법론을 대체재 없이 완전히 제거해야 한다는 극단적인 의견도 있습니다. 이러한 생각에 비하면 구글이 오늘 발표한 내용은 마치 2월의 크리스마스 같습니다. 아직은 판단하기 이르지만 저는 이러한 솔루션을 통해 모바일 광고주가 유저의 개인 정보를 침해할 위험 없이 비즈니스를 진행하면서 캠페인의 성과를 계속 측정할 수 있을 것으로 낙관합니다.
이러한 변화와 관련하여 더 중요하게 생각해야 할 점이 있습니다. 바로 지난 2년 동안 우리가 얻은 교훈으로 모바일 사용자는 개인 정보 보호를 매우 합법적인 요구로 생각한다는 점입니다. 이는 기술적인 관점에서 개인 정보 보호는 보안 침해로부터의 보호와 동등한 지위를 가진다는 것을 의미합니다. 따라서 개인 정보 보호를 염두에 둔 개발은 더 많은 작업이 필요하며 ‘더 어려워’ 보일 수 있지만 이는 분명히 협상할 수 없는 요구 사항입니다.
개인 정보 보호에 대한 우려는 사라질 것이 아니며, 이러한 요구와 어트리뷰션의 균형을 맞추는 방법을 찾는 것이 미래의 핵심 과제입니다. 처음으로 큰 변화를 시도한 것은 애플의 iOS 14일지도 모르지만 이러한 시도는 분명히 다른 모든 이들의 타임라인도 가속화시켰습니다. 다만 업계의 상황은 수년간 계속 변화하고 있습니다.
프라이버시 샌드박스가 연동 및 자체 채널 및 오가닉 채널에 영향을 줄까요?
현재 시점에서는 연동(딥링킹(Deep Linking) 포함) 또는 자체 채널 및 오가닉 채널 측정에 영향을 줄 것이라는 징후는 없습니다. 사실 SDK 런타임과 함께 제공되는 자동 업데이트 기능과 같은 일부 변경 사항은 Branch가 더 신속하게 새로운 에지 사례를 파악하고 해결하는 데 상당한 도움을 주며 추가 작업 또한 줄일 수 있습니다.
앞으로의 상황은 어떻게 될까요?
지금까지 안드로이드 프라이버시 샌드박스에 대한 모바일 업계의 반응은 특히 iOS 14 발표 이후의 혼란에 비해 놀라울 정도로 조용했습니다. 이는 최근 생태계 변화 속도에 따른 전반적인 피로도를 반영하는 것일 수도 있고, 단순히 안드로이드에서도 이와 같은 일이 일어날 것이 분명하다는 합리적인 예상이 있었기 때문일 수도 있습니다.
Branch에서는 이미 여러 팀이 프라이버시 샌드박스의 모든 새로운 디자인 제안을 상세히 검토하고 있으며 해당 디자인 제안을 당사의 플랫폼에 통합하기 위해 구글과 긴밀히 협력할 것입니다. 구글과의 원활한 협업 커뮤니케이션과 충분한 롤아웃 타임라인 덕분에 프라이버시 샌드박스로 인한 서비스 중단은 없을 것이며 이후 몇 주 동안 추가 정보를 공유할 수 있기를 기대하고 있습니다.