안드로이드 Privacy Sandbox는 2022년 2월 첫 공개된 이후 약 2년의 기간을 두고 적용될 정책/기술이기에 아직 구체화되지 않은 내용들이 많으며 지금 발표된 정책/기술들도 변동 가능성이 높습니다. 지속적으로 업데이트 하도록 하겠습니다.
애플이 사용자 정보 보호 명목으로 시작한 iOS 광고 정책 변화에 대해서 2022년 2월 구글이 답변하였습니다.
애플은 2021년 4월에 iOS 14 업데이트와 함께 ATT 및 SKAdNetwork를 도입하면서 광고 정책을 바꾸었고, 구글에서는 2021년 10월에 릴리즈 한 Android 12 부터 광고 추적에 대해 사용자의 Opt-Out 기능을 출시 (추적 허용하지 않은 사용자는 GAID가 빈 값으로 마스킹)하며 구글 생태계에도 애플과 동일한 대대적인 광고 정책 변화를 예고하였습니다.
그리고 2022년 2월 Android Privacy Sandbox를 발표하며 구체적인 정책/기술 변경의 내용과 적용 시점에 대한 일정을 발표하였습니다.
구글이 발표한 변화의 핵심은 아래와 같습니다.
1.
구글은 사용자 정보 보호 명목으로 시작한 새로운 광고 정책/기술을 통틀어서 Privacy Sandbox라고 부릅니다. Privacy Sandbox는 Android 관련 정책, Chrome 관련 정책 두 가지로 나누어집니다. (이 시리즈에서는 Android 정책에 집중합니다.)
2.
광고 성과에는 영향을 미치지 않는 방향으로 정책/기술을 도입할 것을 시사하였습니다. 사용자 식별 정보 없이 고도화된 타겟팅 및 성과 측정이 가능하도록 설계하고 있음을 보여줬습니다.
3.
Google Advertising ID는 다른 형태로 변경되거나 사라질 것입니다. 어느 쪽이든 더 이상 각 사용자를 유니크하게 식별할 수 없는 방향이 될 것입니다.
4.
기존에는 제 3자 광고 기술들이 하던 역할인 어트리뷰션, 리포팅, 리타게팅, 오디언스 관리를 Android가 대신하게 되고 정보는 사용자 기기 자체에서 계산되고 저장됩니다.
5.
이 변화들은 2년 후부터 적용됩니다. 베타 출시는 2022년 말로 전망됩니다.
Android Privacy Sandbox는 총 4개의 프레임워크로 구성되어 있습니다.
1.
SDK Runtime - 앱 실행 코드 영역과 SDK 실행 코드 영역을 완전히 나누는 환경을 제공합니다.
•
제 3자 SDK (광고 SDK뿐만 아니라 다른 용도의 SDK 포함)의 불필요한 사용자 정보 취득을 막을 수 있도록 설계된 새로운 프레임워크입니다.
앱 실행 코드와 SDK 실행 코드가 나누어짐에 따라 사용자가 ‘앱’에 제공하는 개인 정보와 ‘SDK’에 제공하는 개인 정보를 나누어서 관리할 수 있습니다.
•
광고에 미치는 영향과는 별개로, SDK가 요구하는 버그 픽스 혹은 보안패치가 있을 경우 별도 앱 빌드를 변경할 필요 없게 되기에 효율적인 앱 개발이 가능하게 됩니다.
2.
Attribution Reporting - 사용자 익명성을 보장하며 광고 성과를 측정하고 리포팅을 제공합니다.(iOS의 SKAdNetwork의 개념)
•
두 가지 종류의 데이터를 제공합니다.
◦
Event-Level Report: 사용자가 앱 내에서 발생시키는 행동 대한 리포팅
◦
Aggregate-Level Report: 캠페인 성과 정보를 합산 값으로 리포팅
3.
Topics - 사용자 식별자 정보 없이 “관심사 기반” 광고 타게팅을 가능케합니다.
•
사용자를 Topic이라는 관심사로 그룹화 (몇백 개~몇천 개의 Topic 들로 구성될 예정)하여
특정 Topic에 광고를 노출할 수 있습니다.
4.
FLEDGE - 사용자의 과거 앱 활동을 기준으로 ‘행동 기반’ 광고 타게팅을 가능케합니다.
현재 광고 업계에서 흔히 사용되고 있는 리타게팅 기술 및 커스텀 오디언스 생성 및 타게팅이 가능합니다.
•
두 개의 API로 구성되어 있습니다.
◦
Custom Audience API: 오디언스를 생성하고 관리하는 API
◦
Ad Selection API: 광고 비딩 그리고 노출 프로세스를 담당하는 API
구글이 공개한 Privacy Sandbox는 iOS의 ATT 및 SKAdNetwork와는 다르게 광고업계에 친화적인 방향으로 만들어지고 있다는 것을 알 수 있습니다.
아래는 2022년 2월까지 공개된 내용 기반으로 만들어진 iOS와 Android 정책 비교표입니다.
iOS | Android | |
사용자 식별 관련 | ||
개인 식별 | ATT 통해서 동의 얻으면
IDFA 수집 통해서 가능 | 불가 (GAID는 없어질 것으로 예상) |
Fingerprinting을 통한 사용자 추적 | 정책상 허가하지 않으나,
기술적으로 막을 수 없음 | 기술적으로 막는것을 목표
(SDK Runtime) |
Cross Device 트래킹 (App → Web, Web → App) | 불가, 추후 지원 여부 언급 없음 | Chrome에서 지원하는 Reporting API와 엮어서 지원 예정 |
타게팅 기술 관련 | ||
행동 기반 타게팅 | ATT 통해서 동의 얻지 못하면 불가 | 동의 절차 없이 가능 (FLEDGE) |
관심 기반 타게팅 | ATT 통해서 동의 얻지 못하면 불가 | 동의 절차 없이 가능 (Topics) |
Attribution 관련 | ||
지원 모델 | Install Touch | View Touch, Install Touch |
Multi-Touch Attribution | 불가, 추후 지원 여부 언급 없음 | 가능 |
Post-Touch Event 정보 구성 | 6bit 내에서 구성 (Conversion Value) | Click - 3bit 내에서 구성
View - 1bit 내에서 구성 |
Post-Touch Event 정보 전달 | 1회,
앱 설치 이후 25시간~60일내
(Conversion Value Timer에 따라 상이할 수 있음) | 3회,
Touch 이후 2일동안 발생한것에 대해서 1회
Touch 이후 2일~7일 발생한것에 대해서 1회
Touch 이후 사용자가 지정한 기간동안 발생한것에 대해서 1번 (사용자 지정 기간은 2일 이상, 30일 이하) |
Window 설정 | 불가, 추후 지원 여부 언급 없음 | 가능 |
Install/Post-Touch Event 발생 시간 제공 여부 | 이벤트 발생 시간을 정확히 알려주지 않음 (포스트 백 랜덤하게 지연시킴) | 이벤트 발생 시간을 정확히 알려주지 않음 (정해진 기간 내에서 유추) |
Re-Engagement | 불가, 추후 지원 여부 언급 없음 | 구체적인 방법론은 없으나 지원 예정 |
Reinstall | 지원 | 구체적인 방법론은 없으나 지원 예정 |
Attribution 주체 | 애플 (SKAdNetwork) | 구글 (Reporting API) |
외 | ||
Deferred Deep Link | ATT 통해서 동의 얻지 못하면 불가, 추후 지원 여부 언급 없음 | 불투명 |
결론
애플은 정책 변화와 달리, 구글은 매우 광고 기술 친화적인 방법으로 발전시키려는 노력이 보입니다. 현재 대비 마케팅 자유도는 떨어질것으로 예상하나, 다행이 광고 효과 그리고 측정 정밀도에 미치는 영향은 최소화하는 방향을 구글은 택하였습니다. 이 변화들은 다음 2년동안 적용될 예정이기에 마케터들이 이 변화에 대응하기 위해서 취해야할 액션은 당장 없습니다.
Part 2에서는 Privacy Sandbox에 대해서 더 자세히 알아보도록 하겠습니다.
바로가기 링크 클릭
Privacy Sandbox 글 리스트로 돌아가기 클릭
블로그 전체 리스트로 돌아가기 클릭
리메이크 디지털 에이전시
"디지털 광고를 새롭게 만듭니다"
