2024년 1월 10일
빅터 웡
개인 정보 보호 샌드박스 제품 관리 부문 전무이사
Google은 지난 4년 동안 업계와 협력을 통해 인터넷이 사용자의 활동 비공개 유지와 모두를 위한 자유로운 경험을 지원할 수 있도록 새로운 토대를 구축했습니다. 이러한 구성요소를 개인 정보 보호 샌드박스라고 하며, 이미 업계 전반의 기업에서 개인 정보 보호를 강화한 솔루션을 개발하는 데 사용하고 있습니다.
물리적 세계에서 원자재는 전문성과 창의성을 사용하여 조립하는 건축가가 없으면 집이 되지 않습니다. 개인 정보 보호가 강화된 인터넷을 위해서는 빌더(이 경우 개인 정보 보호 샌드박스를 다른 기술과 함께 사용하여 기존 솔루션을 발전시키고 새로운 솔루션을 만드는 개발자)도 필요합니다.
필수적이고 달성 가능한 변화
인터넷을 개인 정보가 더욱 안전하게 보호되는 환경으로 전환하기 위해 함께 노력해야 합니다. 사용자는 이를 당연히 누려야 하며, 점점 더 많은 규정에서 이를 요구하고 있습니다. 온라인 콘텐츠와 환경에 대한 무료 액세스를 계속 지원하면서 이러한 전환을 이루는 것이 개인 정보 보호 샌드박스의 핵심 목표입니다. 이를 위해서는 오늘날 여러 사이트에서 사용자 활동을 추적할 수 있는 서드 파티 쿠키 및 기타 식별자를 사용하는 온라인 광고를 비롯한 주요 개발자 요구사항을 지원하는 새로운 개인 정보 보호 기술이 필요합니다.
반면, 개발자를 지원하는 타당한 대안 없이 서드 파티 쿠키를 제한한 웹 브라우저들도 있습니다. 이렇게 하면 게시자들은 콘텐츠와 서비스를 지원하기가 더 어려워질 뿐만 아니라 사용자를 은밀하게 추적하는 형식이 늘어나기 때문에 오히려 사용자 개인 정보 보호에도 악영향을 미칩니다.
이러한 목적을 달성하기 위해 새로운 시스템이나 기술이 개발되고 있지만, 서드 파티 쿠키 지원 중단은 중대한 변화입니다. 업계는 약 30년 동안 쿠키를 중심으로 최적화되어 왔기 때문입니다. 변화는 쉽지 않으며, 새로운 접근 방식을 이해하고 도입하는 데도 시간과 노력이 필요합니다.
변경사항이 클 때는 사람들이 반대하는 경우가 많습니다. 개인 정보 보호 샌드박스가 채택하기에 불충분하거나 너무 복잡하다는 의견이 접수되었습니다. Google은 언제나 건설적인 의견을 환영하지만, 모든 사용자가 개인 정보 보호 샌드박스를 사용하여 빌드할지 여부에 대해 충분한 정보를 바탕으로 결정을 내릴 수 있도록 자주 제기되는 몇 가지 반박을 다루고자 합니다.
일반적인 부정적 반응에 대한 답변
이의 1: 개인 정보 보호 샌드박스는 서드 파티 쿠키가 지원하는 사용 사례에 대한 일대일 대체 기능을 제공하지 않음
개인 정보 보호 샌드박스 API는 모든 서드 파티 쿠키 기반 사용 사례를 직접 일대일로 대체하거나 독립형 광고 기술 솔루션으로 사용하기 위한 것이 아닙니다. 대신 교차 사이트 식별자 없이 마케팅 담당자와 게시자의 핵심 비즈니스 목표 (예: 온라인 판매 유도, 관련성 있는 광고 게재)를 지원하는 기본 요소를 제공하도록 설계되었습니다. 개발자는 다른 기술 및 입력과 함께 이를 활용하여 이러한 결과를 달성할 수 있습니다. 마찬가지로 서드 파티 쿠키를 기반으로 구축된 제품도 비즈니스 요구사항을 해결하기 위해 여러 기술과 서비스가 필요합니다.
이러한 API는 설계상 서드 파티 쿠키 및 기타 교차 사이트 식별자와 동일한 기능을 다시 만들지 않으므로 개발자는 기존 제품의 작동 방식을 재설계해야 할 수 있습니다. 예를 들어 기기에서 광고 입찰을 실행하면 이전에는 서버 전용 기능이 이제 브라우저에서 실행되는 광고 기술 코드와 상호작용합니다. 또한 웹사이트 전반의 사용자 활동 프로필을 기반으로 하는 잠재고객과 같이 서드 파티 쿠키를 사용하는 특정 기능은 개인 정보 보호 샌드박스를 사용하여 직접 복제할 수 없습니다.
9월부터 Chrome에서 정식 버전으로 제공되는 현재 개인 정보 보호 샌드박스 API는 생태계를 더 개인 정보 보호적인 미래로 이끌 준비가 되었다고 생각합니다. Google은 개인 정보 보호와 유용성 측면에서 개인 정보 보호 기술을 앞으로 수년간 발전시키기 위해 최선을 다하고 있습니다.
부정적 반응 2: 개인 정보 보호 샌드박스는 식별자를 사용하는 것보다 너무 복잡합니다.
교차 사이트 식별자를 사용하지 않는 개인 정보 보호 온라인 광고 솔루션을 구축하는 것은 패러다임의 변화를 의미합니다. 따라서 서드 파티 쿠키 지원 중단에 대한 일부 업계의 대응으로 새로운 교차 사이트 식별자를 개발하는 것은 놀라운 일이 아닙니다. 이러한 기술은 기존 제품에 쉽게 개조할 수 있으며 종종 '개인 정보 보호 우선'으로 설명되지만, 실제로는 사용자가 여러 사이트에서 다시 식별될 수 있으므로 서드 파티 쿠키에 비해 의미 있는 개선을 나타내지 않을 수 있습니다.
사이트 전반에서 사용자의 신원을 보호하고 사용 가능한 데이터의 양을 제한하면서 주요 개발자 결과를 지원하는 시스템을 설계하려면 기술 혁신과 새로운 패러다임에 대한 개방성이 필요합니다.
개인 정보 보호를 위한 새로운 구성요소를 사용하는 데도 노력, 창의성, 시간이 필요합니다. 이미 솔루션을 구축하고 있는 개발자가 서드 파티 쿠키와 무제한 크로스 사이트 데이터 없이 광고주 목표를 달성하기 위해 관련성 및 측정 API를 핵심 구성요소로 사용하여 솔루션을 재구성하는 것을 볼 수 있어 기쁩니다. 기업은 이러한 API를 사용하여 머신러닝 모델을 학습시키고 완전히 새로운 제품을 제공하기도 합니다. Google은 앞으로도 개발자와 협력하고 개발자의 의견을 수렴하여 개인 정보 보호 샌드박스 외에도 고객을 위해 활용할 수 있는 기회를 극대화할 예정입니다. 예를 들어 개발자가 노이즈가 추가된 보고를 실험하고 구성 가능한 측정 API를 특정 요구사항에 맞게 조정할 수 있도록 Noise Lab을 구축했습니다. 개인 정보 보호 샌드박스 데모에서는 개발자가 주요 사용 사례를 해결하는 방법을 보여주는 예시 코드를 제공합니다.
이의 3: 향후 개인 정보 보호 샌드박스 기능이 불확실함
Google은 개인 정보 보호를 더욱 강화하기 위해 향후 일부 개인 정보 보호 샌드박스 기술이 필요할 것이라고 이전에 공유한 바 있습니다. 예를 들어 Protected Audience의 경우 2026년 이전에 광고 렌더링에 Fenced Frames를 사용하고 이벤트 수준 보고에서 전환해야 합니다. 업계에서 API의 의도된 발전에 대해 명확히 알 수 있도록 이러한 각 향후 요구사항에 대해 '이후' 날짜를 제공했습니다. 추가 시간을 통해 Google은 업계와 협력하여 더 광범위한 중요 사용 사례를 지원하는 기능을 설계하고 구현할 수 있습니다. 예를 들어 2026년 이후의 요구사항에 앞서 Fenced Frames를 발전시켜 Protected Audience API를 통한 동영상 및 네이티브 광고 지원을 유지할 예정입니다. Google의 약속에 따라 이러한 변경사항에 대해 영국 경쟁시장청 (CMA)과 협의할 예정이며, '이후' 요구사항을 구현하기 전에 생태계의 의견을 계속 수렴할 것입니다.
일부에서는 업계가 현재 기술을 채택하기 전에 이러한 미래의 개인 정보 보호 샌드박스 변경사항에 대비해 오늘 완전한 기술 설계를 준비해야 한다고 주장합니다. 동의하지 않습니다. 인터넷 기술은 계속 발전해 왔으며 앞으로도 그럴 것입니다. 하지만 현재의 빌드 블록으로도 충분히 발전할 수 있습니다. 의도된 발전에 대한 투명성을 제공하고 업계가 협력할 시간을 제공하는 것이 이러한 기술이 사용자와 생태계에 이익이 되는 방식으로 계속 발전할 수 있도록 하는 가장 좋은 방법입니다.
이의 제기 4: Google 제품은 개인 정보 보호 샌드박스에서 이점을 가져야 함
Google을 비롯해 개인 정보 보호 샌드박스 기술을 사용하는 모든 비즈니스와 개발자는 동일한 개인 정보 보호 샌드박스 기능에 동일하게 액세스할 수 있습니다. Google은 API가 Google에 유리하거나 Google 제품 및 서비스를 특별히 취급하지 않도록 CMA에 약속했습니다. Google은 모든 사용자가 사용할 수 있는 동일한 개인 정보 보호 샌드박스 기본 요소를 Google 광고 제품을 비롯한 Google 제품에 적극적으로 통합하고 있습니다.
부정적 반응 5: 개인 정보 보호 샌드박스를 기반으로 빌드하는 데 비용이 너무 많이 듭니다.
개인 정보 보호가 강화된 웹을 지원하는 솔루션을 빌드하려면 리소스, 시간, 에너지를 실제로 투자해야 합니다. 하지만 사용자 신뢰를 회복하고 자유롭고 개방적인 인터넷의 미래를 보장하려면 이러한 투자가 필요합니다. 현재 전 세계 인구의 절반 이상이 포괄적인 개인 정보 보호 및 데이터 보호법의 적용을 받고 있으며 이러한 요구사항은 계속 증가하고 있습니다. 또한 다른 브라우저에서는 교차 사이트 식별자를 제한하고 사용자가 사이트와 앱 전반에서 추적되는 방식을 제한하고 있습니다. 전반적으로 온라인 개인 정보 보호를 개선하기 위한 투자의 투자수익은 상당하며 계속 증가하고 있습니다.
혁신적인 솔루션에는 가능한 것을 발전시키기 위한 새로운 기술이 필요한 경우가 많습니다. 개인 정보 보호 샌드박스의 경우 정교한 데이터 처리를 지원하면서 사용자 데이터를 보호하는 클라우드 기반 신뢰할 수 있는 실행 환경 (TEE)과 같은 개인 정보 보호 강화 기술의 사용이 포함됩니다. 일부 광고 기술에 대한 새로운 투자가 필요할 수 있지만, 시간이 지남에 따라 채택이 증가하여 효율성이 높아지고 비용이 절감될 것으로 예상됩니다. 다른 기본 인터넷 기술에서 볼 수 있었던 것과 마찬가지입니다.
개인 정보 보호를 개선하면 비즈니스에도 직접적인 이점이 있습니다. 예를 들어 교차 사이트 추적을 줄이면 게시자가 서드 파티 쿠키로 인해 발생하는 비용이 많이 드는 퍼스트 파티 데이터 유출 위험으로부터 더 잘 보호받을 수 있습니다. 이 추가 데이터 보호 계층을 통해 퍼스트 파티 데이터로 새로운 제품 기회를 창출할 수 있으며, 이미 많은 기업이 이러한 방향으로 나아가고 있습니다.
이의 제기 6: 개인 정보 보호 샌드박스 API는 실제 생태계 의견을 기반으로 하지 않음
개인 정보 보호 샌드박스는 다양한 포럼에서 API 설계에 관해 논의하고, 토론하고, 의견을 제공하기 위해 수천 시간을 할애한 업계 전반의 수백 명의 개인의 공동 작업을 나타냅니다.
Protected Audience는 이러한 협업을 통해 개인 정보 보호 샌드박스가 어떻게 형성되었는지 보여주는 좋은 예입니다. 이 기술은 Criteo, RTB House, OpenX, NextRoll 등 여러 회사의 아이디어를 기반으로 2019년에 제안된 TURTLEDOVE에서 발전했습니다. 예를 들어 Criteo는 신뢰할 수 있는 실행 환경 (TEE)에서 실행되는 서비스 모델을 추가할 것을 제안했고, RTB House는 온디바이스 입찰의 익명성 모델과 맞춤설정 기능을 개선했으며, OpenX는 게시자가 수익 창출을 선택할 수 있도록 멀티 판매자 입찰 구조를 제안했고, NextRoll은 현재 설계에서 구매자와 판매자의 책임 분배를 제공했습니다.
Protected Audience는 한 가지 예일 뿐입니다. 지난해 Google은 직접적인 생태계 의견을 바탕으로 주제 (업데이트된 분류 및 인기 주제 선택 방법), 기여 분석 보고 (유연한 이벤트 수준 구성) 등을 업데이트했습니다. 업계의 의견은 개인 정보 보호 샌드박스 API를 만드는 데 매우 중요하며 앞으로도 그럴 것입니다.
이의 7: 서드 파티 쿠키 지원 중단 일정 변경은 생태계가 대비하는 데 도움이 됨
일부에서는 더 많은 시간이 필요하다고 하지만, 업계에서는 타임라인을 이동하면 생태계 준비도가 높아지기보다는 낮아질 가능성이 높다는 의견을 반복적으로 제시했습니다. 최근 Digiday의 업계 준비도에 관한 설문조사에서는 '업계가 쿠키 없는 세상에 대비하도록 촉진할 수 있는 한 가지 큰 요인은 Google이 기한을 지키는 것입니다'라고 결론을 내렸습니다. 서드 파티 쿠키 지원 중단 일정은 영국 CMA의 남아 있는 경쟁 관련 문제를 해결하는 데 따라 달라질 수 있지만, 2024년에 서드 파티 쿠키 지원 중단에 대비하시기 바랍니다.
변화에 대비
점점 더 많은 조직이 이러한 변화를 수용하고 있습니다. 개인 정보 보호 샌드박스와 기타 개인 정보 보호 기술을 사용하여 기존 솔루션을 발전시키고 새로운 솔루션을 구축할 수 있음을 보여주고 있습니다. 이러한 혁신을 지켜보는 것은 매우 고무적인 일이며, 앞으로 어떻게 발전할지 기대됩니다.