원하든 원하지 않든, 2024년 말이면 크롬(Chrome)에서 서드파티 쿠키 지원이 전면 중단됩니다. 이미 사파리(Safari)와 파이어폭스(Firefox)에서는 쿠키 지원이 종료되었지만, 모든 것이 구글(Google)의 계획대로 진행된다면 연말에는 쿠키의 존폐가 최종 결정될 예정입니다.
구글의 쿠키 지원 중단 결정은 디지털 광고의 작동 방식을 근본적으로 바꿔놓을 것입니다. 그동안 서드파티 쿠키에 의존해 식별, 타겟팅, 측정, 어트리뷰션, 맞춤형 광고를 운영해온 광고주, 매체사, 데이터 공급업체들은 이제 새로운 환경에 적응해야 합니다.
*업데이트 소식 (2025년 10월 기준): 구글이 크롬에서 서드파티 쿠키 지원 종료를 연기했지만, 업계는 여전히 쿠키 없는 미래를 준비하고 있습니다.
크리테오와 함께 쿠키 없는 미래를 준비하는 방법
크리테오는 퍼스트파티 데이터, 프라이버시 샌드박스, 그리고 온사이트 리테일 미디어와 소셜 네트워크 같은 폐쇄형 환경(Closed Ecosystem)에 대한 접근을 결합해, 광고 어드레서빌리티(Addressability)를 극대화하는 다각적인 전략을 구축했습니다.
자세한 내용은 어드레서빌리티 허브(Addressability Hub) 에서 크리테오의 발전하는 전략을 확인해보세요.
최근 ‘대체 ID(Alternative ID)’라는 용어를 자주 들어보셨을겁니다. 대체 ID란 정확히 무엇일까요? 그리고 쿠키 없이 작동하는 다른 솔루션들과는 어떤 차이가 있을까요?
대체 ID란?
대체 ID(Alternative ID)는 개인정보를 보호하는 방식으로 서드파티 쿠키와 유사한 기능을 수행할 수 있도록 설계된 브라우저 기반 기술입니다. 현재 대체 ID는 크게 확정적 ID(Deterministic ID) 와 확률적 ID(Probabilistic ID) 의 두 가지 유형으로 구분할 수 있습니다.
- 확정적 ID : 사용자의 개인 식별 정보에 기반하며, 일반적으로 이메일 주소 형태를 띱니다. 이메일 주소는 해싱(Hashing) 과정을 거쳐 익명화되어 사용자의 개인정보를 보호합니다. 이러한 ID는 여전히 사용자의 동의를 기반으로 작동하며 주로 로그인 과정을 통해 동의를 얻습니다. 또한 사용자가 직접 설정한 개인정보 관련 기본 설정(preferences)에 따라 운영되는데, 이는 GDPR(일반 개인정보보호법) 하에서 서드파티 쿠키가 가지는 권한과 유사한 수준의 동의 절차를 요구합니다. 다만, 확정적 ID는 매체사와 광고주가 자사 고객으로부터 인증된 로그인 정보를 확보해야만 한다는 점에서 규모 확장의 한계가 존재합니다.
이러한 부분에서 크리테오의 퍼스트파티 데이터 네트워크(Criteo’s First-Party Data Network) 와 같은 기존의 확립된 네트워크가 매우 유용하게 활용될 수 있습니다.
- 확률적 ID: 퍼스트파티 데이터를 직접 수집하지 않고도 사용자의 신원을 추정하는 방식입니다. 여러 채널에서 다양한 신호(Signal)를 활용해 사용자가 누구일지에 대한 가장 근접한 추정값을 제공합니다. 이러한 데이터 포인트에는 IP 주소, 디바이스 유형, 화면 해상도, 운영체제(OS) 등이 포함될 수 있습니다. 확률적 ID는 더 큰 규모의 식별이 가능하다는 장점이 있지만, 데이터의 불일치가 발생할 수 있고, 기기 간의 사용자를 일관되게 연결하기 어렵다는 한계도 존재합니다. 일부 솔루션은 여러 디바이스 속성을 결합해 고유 식별자를 생성하는 핑거프린팅(Fingerprinting) 기술을 사용하기도 합니다. 그러나 핑거프린팅은 사용자가 추적을 원하지 않는 경우에도 식별이 가능하다는 점에서 심각한 개인정보 침해 위험이 있으며, 이 때문에 구글, 애플, 모질라 등 주요 브라우저에서는 허용되지 않습니다.
주요 대체 ID 솔루션
현재 시장에서 주목받는 주요 대체 ID 솔루션들을 살펴보겠습니다.
확정적 ID
해싱된 이메일(Hashed Emails, HEMs)
해싱된 이메일(HEM)은 사용자의 이메일 주소를 암호화한 형태로, 쿠키 없이도 여러 디바이스에서 고유한 식별자로 활용할 수 있습니다. 이메일 주소는 사용자가 바꾸는 경우가 거의 없기 때문에, HEM은 가장 안정적이고 지속 가능한 대체 ID 중 하나로 평가됩니다.
기술적으로 HEM은 SHA256 또는 SHA256(MD5) 등의 보안 알고리즘을 사용해 사용자의 이메일 주소를 해싱함으로써 작동합니다. 이렇게 생성된 해싱된 ID는 입찰 스트림(bidstream) 내에서 매체사들 간에 공유되며, 광고주는 이를 기반으로 특정 고객을 타겟팅할 수 있습니다. 일부 사례에서는 최대 83%의 매치율을 달성하는 등, 다른 ID보다 높은 효율을 보이기도 합니다.
유니파이드 ID 2.0 (Unified ID 2.0, UID2)
가장 널리 알려진 대체 ID 중 하나는 더 트레이드 데스크(The Trade Desk)에서 추진하다 이후 프리비드(Prebid) 로 이관된 업계 이니셔티브인 유니파이드 ID(Unified ID, UID) 입니다. UID2는 사용자가 이메일 주소를 제공하고 명시적으로 동의한 후에만 생성됩니다.
사용자의 이메일은 영문과 숫자로 구성된 키로 변환된 뒤 암호화되며, 입찰 스트림에 들어갈 때마다 다른 값(UID2 토큰) 이 부여됩니다. 이러한 UID2 토큰은 매체사, 공급측 플랫폼(SSP), 싱글 사인온(SSO) 제공업체에 의해 저장·관리됩니다.
현재 UID2는 미국과 캐나다에서 테스트 중이며, 유럽 GDPR 기준을 충족할 수 있을지는 아직 불확실합니다.
램프ID (RampID)
라이브램프(LiveRamp)가 개발한 램프ID(RampID)는 서드파티 쿠키의 대체 솔루션으로, 오프라인 개인 식별 정보(PII) 와 온라인 디바이스 데이터를 사람 기반 ID(People-based ID) 에 매칭함으로써 작동합니다.
사용자 ID는 서드파티 행동 데이터, 퍼스트파티 데이터, 오프라인 데이터를 결합해 생성되며 각 사용자에게는 기기 간 익명 식별자(Cross-device anonymous ID) 인 ‘램프ID’가 부여됩니다.
또한, 램프ID는 애드테크 기업들로 구성된 독립 단체인 ‘광고 ID 컨소시엄(Advertising ID Consortium)’ 의 핵심 구성원으로, 디지털 광고 생태계 전반에 개방형 ID 솔루션(Open Identity Solution) 을 제공합니다.
공유ID (SharedID)
프리비드(Prebid) 는 UID2를 운영하는 것 외에도 공유ID(SharedID) 솔루션을 운영하고 있습니다. 공유ID는 매체사가 고유한 퍼스트파티 식별자를 생성하여 순방문자를 식별하고, 사용자별 관심 속성(Interest Attributes) 을 부여할 수 있도록 합니다. 이 ID는 퍼스트파티 브라우저 쿠키 또는 로컬 스토리지(Local Storage) 에 저장됩니다.
암호화된 ID를 받은 광고주는 해당 ID가 생성된 사이트에서 사용자의 방문 정보를 파악할 수 있습니다.
확률적 ID
ID5
ID5 ID 솔루션은 아이덴티티클라우드(IdentityCloud) 솔루션 제품군의 일부로 IP 주소, 타임스탬프, 페이지 URL 등 다양한 신호(Signal)를 기반으로 생성된 확률적 식별자입니다. 매체사는 이를 애드테크 파트너와 공유하고, 광고주는 타겟팅과 측정에 활용할 수 있습니다.
또한 ID5 파트너 그래프(ID5 Partner Graph) 가 플랫폼과 디바이스 간 ID 연결을 추적·관리함으로써, 더 높은 매치율을 달성하도록 지원합니다.
파노라마 ID (Panorama ID)
로테임(Lotame) 의 파노라마 ID(Panorama ID) 는 “개인정보 보호 기준을 준수하면서도, 평균 200개 이상의 행동 속성을 포함한 풍부한 가명처리 데이터(pseudonymized data)”를 제공합니다.
이 솔루션은 디바이스 식별자, 개인의 행동 데이터, 개인정보 보호 설정을 하나의 단일 뷰(Single View) 로 통합합니다. 또한 웹, 모바일, CTV, 그리고 고객별 ID 입력을 사용해 구축되며, 디지털 광고 생태계 내 누구나 자유롭게 접근할 수 있는 개방형 ID 솔루션입니다.
하이브리드 솔루션
LiveIntent NonID 및 인증 브리지(Authenticated Bridge)
라이브인텐트(LiveIntent)의 아이덴티티 그래프는 머신러닝과 실시간 신호를 결합해, 확률적 데이터와 확정적 데이터를 모두 활용하여 구축됩니다. 이 그래프는 이메일을 기반으로 한 유기적인 연결을 통해 매일 생성 및 인증되며, 라이브인텐트의 NonID 데이터 처리 서비스를 사용해 암호화된 활성 이메일 주소로 다양한 ID를 연결합니다.
또한 라이브인텐트는 인증 브리지 솔루션도 제공합니다. 이 솔루션은 이메일 내에 ‘라이브태그(LiveTag)’를 삽입해 프로그래매틱 생태계 전반에서 ID를 연결함으로써 인증된(또는 해싱된) 이메일 주소를 생성합니다.
Audigent Hadron ID
오디젠트의 헤드론 ID(Hadron ID)는 확정적 ID와 확률적 ID를 모두 결합해 실시간 사용자 식별과 헤더 입찰(Real-time Header Bidding)을 지원하는 또 다른 하이브리드 솔루션입니다. 매체사 입찰 요청에 포함되는 데이터에는 퍼스트파티 데이터, 컨텍츄얼 데이터, 사이트 레벨 데이터 등이 포함됩니다.
헤드론 ID는 사용자 및 사이트 레벨 데이터가 제3자에게 공유되거나 저장되지 않도록 보장함으로써 개인정보 보호 규정을 철저히 준수합니다.
어떤 대체 ID 솔루션이 가장 적합할까요?
사실 정답은 없습니다 — 지금도, 그리고 앞으로도 마찬가지입니다.
쿠키 없는 시대(Post-cookie era)에서 광고 성과를 극대화하려면, ID 솔루션뿐 아니라 구글의 프라이버시 샌드박스(Privacy Sandbox), 컨텍츄얼 타겟팅 도구, 퍼스트파티 데이터 전략을 함께 활용해야 할 것입니다.
여러 ID 솔루션을 직접 테스트해보고, 자사 비즈니스에 가장 효과적인 조합을 함께 찾아나갈 수 있는 파트너를 확보하는 것이 중요합니다. 특정 솔루션 조합이 어떤 기업에는 효과적일 수 있지만, 모든 기업에 동일하게 적용되지는 않습니다.
또한, 서드파티 대체 ID를 퍼스트파티 데이터 및 컨텍츄얼 솔루션과 함께 사용하는 전략도 병행해야 합니다. 이 두 가지 접근 방법은 쿠키 없는 환경에서도 중요한 역할을 하게 될 것입니다.
크리테오와 함께 쿠키 없는 미래를 준비하는 방법에 대해 더 알고 싶다면, 크리테오의 어드레서빌리티 허브를 확인해 보세요..
