Google Privacy Sandbox

2022년 2월 17일 구글에서 "안드로이드 앱 추적 제한" 발표가 있었습니다.

이미 발표되었던 크롬 브라우저에서의 3사 쿠키 제한의 연장선으로 안드로이드 운영체제의 사용자 개인정보 및 타겟 광고 처리방식을 변경할 것으로 충분히 에상할 수 있는데요, 이에 따라 2021년 4월 배포한 애플 iOS의 "앱 추적 투명성(ATT)" 정책으로 큰 타격을 입고 있는 Ad-Tech 및 소셜미디어 업체(ex. 메타 등)의 타격은 더 커질 것으로 보입니다.

 

하지만 구글은 애플과 다르게 기존 광고 생태계의 영향을 줄이면서도 사용자 개인 정보를 강화할 수 있는 방식을 찾아가고자 하며,

이를 위해 다수의 업체들과 협업을 하겠다고 밝혔습니다. 

그럼 우리는 어떻게 대응해야 할 것인가?" 하는 물음에 답하기 위해 구글이 말하고자 하는 Privacy Sandbox에 대해 알아 보도록 하겠습니다.

 

Google Privacy Sandbox

구글은 자신들이 말하는 온라인 개인정보 보호를 위한 Privacy Sandbox를 아래와 같이 정의하고 있습니다.

"Privacy Sandbox는 온라인에서 사람들의 개인 정보를 보호하고 회사와 개발자에게 더 나은 디지털 비즈니스를 구축할 수 있는 도구를 제공하는 기술을 만드는 것을 목표로 합니다. Privacy Sandbox는 사이트 간, 앱 간 추적을 줄이면서 온라인 콘텐츠와 서비스를 모두에게 무료로 제공할 수 있도록 도움을 줍니다."

출처 : https://www.privacysandbox.com/

위와 같이 구글은 사용자들의 자신의 개인 정보를 보호하면서도 기존과 동일하게 콘텐츠를 무료로 즐길 수 있으며, 웹/앱 개발자들이 수익을 만들어 갈 수 있는 환경을 만들 수 있도록 하고자 하는 것을 알 수 있습니다.

애플과 다르게 자신들은 모두에게 이로운 생태계를 만들어 줄 거야! 처럼 보이지만, 자신들의 플랫폼을 좀 더 강화하고 락인하기 위한 생각이 더 강하게 드는 건 어쩔 수 없는 거 같습니다.(이미 안드로이드 생태계는 버릴 수 없는 상황이니까요. )

 

Privacy Sandbox for web

웹을 위한 Privacy Sandbox는 이미 알고 있는 것처럼 3사 쿠키의 제약을 기본으로 합니다.

3사 쿠키의 제약으로 광고업계는 인터넷 사용자들의 방문 기록을 추적하는데 제약이 발생하게 되며, 이를 FloC(Federated Learning of Cohorts) 등 다양한 API를 제공함으로써 맞춤형 광고를 할 수 있도록 한다는 게 큰 내용입니다. FloC의 방식은 다른 포스팅을 통해 자세하게 알아보도록 하겠습니다.

중요한 것은 3사 쿠키의 제약을 어떻게 진행할 것인지가 더 중요할 듯합니다.

아직 제약 방식은 명확하지 않으나 기존 업데이트 내용(크롬 80에서 SameSite 쿠키 정책 - 동일 사이트에서만 쿠키를 혀용하겠다)와 타 브라우저(firefox)를 기반으로 예상을 해보면, 3사 쿠키를 사용 허용 옵션이 기본 허용(Opt-out)에서 기본 불가(Opt-in)로 옵션 값이 변경될 듯합니다.

MS, 애플, 모질라 등은 이미 개인정보를 보호하고자 구글보다 앞서 여러 대안을 내놨습니다.

MS는 추적 방지 기능이 탑재된 Edge(앳지) 브라우저를 선보였으며, 애플은 Safari(사파리) 브라우저에서 지능형 추적 방지 툴을 추가했습니다. 모질라 Firefox(파이어폭스)는 기본 값으로 서드파티 쿠키를 차단하는 버전을 출시했습니다.

하지만 해당 기능들은 사용자가 언제든지 3사 쿠키를 허용할 수 있는 방법을 제공하며, 구글 크롬 브라우저도 이들 브라우저와 동일하게 옵션 형태로 제공하는 것을 기본으로 할 것을 예상하고 있습니다.

 

크롬 브라우저에서 타사 쿠키 차단 설정/해제하기

현재 크롬 브라우저(버전 99.0.4844.51)에서는 아래와 같이 제 3자 쿠키 제약을 할 수 있습니다.

 

쿠키 및 기타 사이트 데이터구글 크롬 설정 화면 >개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 선택

위와 같이 이미 크롬 브라우저는 사용자에 의해 3사 쿠키의 제약을 할 수 있으며, 향후 3사쿠키의 제약 시에도 사용자가 해당 옵션을 설정할 있도록 할 확률이 높을 거 같습니다.(애플의 ATT도 사용자에 의해 Opt-in 할 수 있는 것과 동일)

 

만약 이렇게 바뀐다면 광고 및 데이터 분석을 위해서는 사용자들이 자신의 데이터를 제공할 수 있는 다양한 유인 정책이 필요할 것으로 보이며, 광고주, Ad-Tech 및 데이터 수집 분석 업체들도 이러한 유인 정책을 위한 다양한 아이디어가 필요할 것으로 보입니다.

 

추가적으로 3사 쿠키의 제약을 벗어나 온라인 생태계 전반에 걸쳐서 사용할 수 있는 ID 체계를 개발하기 위한 움직임이 있으며, 대표적으로 TheTradedesk에서 주도하는 Unified ID가 있으며, TG360은 자체적으로 통합 ID 생성을 위한  Unified ID 생성 방법 및 시스템을 연구 개발 중에 있습니다.

이러한 통합 ID체계는 다음에 좀 더 자세하게 알아보도록 하겠습니다.

 

Privacy Sandbox on Android

2022년 2월, 구글은 안드로이드폰에서 개인정보 강화 조치(https://zdnet.co.kr/view/?no=20220217102400)와 관련된 내용을 발표하였습니다. 구글은 웹의 3사 쿠키 제약 정책처럼 개인정보를 강화하기 위해 앱에서 GAID(Google Advertising ID)로 불리는 광고ID를 제거한다는 내용입니다. 웹에 이어서 모바일 환경에서도 광고업계는 사용자들의 방문 기록을 추적하는데 제약을 받게 되었습니다.

하지만 다행이라고 생각되는 부분은 애플의 ATT정책과 다르게 앱 개발자 및 광고주가 개인 정보를 보호하면서도 모바일 환경에서 더 나은 방법을 찾고자 한다는 것입니다.

또한 향후 2년 동안 기존 방식을 유지하고 지원할 계획이며, 변경 사항을 주기적으로 공지한다고 합니다.

(2년 안에 변경사항에 빠르게 적응한 업체만 살아남을 수 있다! 라고 들리네요)

 

안드로이드의 Privacy Sandbox는 기본적으로 웹과 동일하게 이루어지지만 한 가지 크게 다른 부분이 존재합니다.

바로 3rd party SDK를 연동하는 새로운 프레임워크를 제공한다는 점 입니다.

SDK Runtime으로 불리는 새로운 방식은 앱과 SDK 간 프로세스 격리를 통해서 3rd party SDK가 사용자 앱 데이터에 대한 액세스 및 공유를 줄이는데 목표를 두고 있다고 합니다. 

 

SDK Runtime

변경 전	변경 후

SDK Runtime 추가 이전에는 3rd party SDK를 호출하는 코드와 앱 코드 모두 동일한 앱 프로세스에 있는 것을 볼 수 있습니다.

이렇게 동일 공간에 존재하기 때문에 SDK는 사용자 앱 데이터에 대한 액세스 및 공유가 가능하였지만,

변경 후에는 3rd party SDK가 동작 하는 공간이 별도로 존재하며 앱은 SDK Runtime process를 통해 SDK와 커뮤니케이션하기 때문에 사용자 앱 데이터에 대한 액세스 및 공유가 원천적으로 불가능하게 됩니다.

 

SDK Runtime과 관련된 내용은 다음에 자세하게 한번 다뤄봐야 할 거 같습니다. 

프레임웍에 따라서 3rd party SDK(광고, 수집 등)를 제공하는 업체와 사용하는 앱들의 대대적인 변화가 예상됩니다.

 

데이터 중심의 비즈니스를 만들어가는 TG360도 개인 정보를 보호하면서도 건강한 온라인 생태계를 만들어갈 수 있도록 최선의 노력을 다하도록 하겠습니다.

온라인 공간에서 제공되는 대부분의 콘텐츠는 무료로 제공(구글 Play 앱 Store의 90%가 무료 앱)되고 있습니다. 무료 제공이 가능한 것은 온라인 디지털 광고 생태계(광고 수익으로 콘텐츠를 생산하고, 서비스를 제공하는 시스템)이 이를 가능하게 하는 핵심 역할을 합니다.

그러나 온라인 생태계를 위한 무분별한 개인 정보 사용은 자제해야 하기 때문에 양쪽의 입장으로 고려하여 건강한 온라인 생태계를 만들어 갈 수 있는 방법을 지속적으로 고민하고 찾아가는 것이 중요하다고 생각합니다.

---

본 포스팅에서는 Google Privacy Sandbox에 대해 가볍게 알아봤습니다.

이후 포스팅에서는 FloC에 대한 내용과 TG360이 연구하고 있는  Unified ID 시스템에 대해 상세하게 다뤄보도록 하겠습니다.

​