한국 시각으로 6월 6일부터 10일까지 애플 세계 개발자 회의 (Apple WorldWide Developers Conference, WWDC22)가 열렸습니다.

2020년 봄, Apple의 파격적인 프라이버시 정책 발표 이후 애드테크 시장에는 적지 않은 변화들이 찾아왔습니다. 아직까지 기존의 유저 매칭 방식의 광고와 식별자를 전혀 수집하지 않는 또 다른 프레임워크 속에서 헤매고 있는 마케터 분들도 상당수 있을 것이라 예상됩니다. 더 이상 많은 플레이어들에게 유저 레벨의 데이터를 무분별하게 전달하지 않을 것이라는 Apple의 기조는 변화가 없을 것으로 보입니다.

 

이번 WWDC22에서는 어떤 프라이버시 정책 이슈들이 있었을까요? 크게 3가지 주제로 나눠서 살펴보겠습니다.

  • Apple의 새로운 프라이버시 보안 기능
  • 앱 추적 투명성(App Tracking Transparency, ATT)이 가져온 변화
  • 업그레이드된 SKAdNetwork 4.0

 

Apple의 새로운 프라이버시 보안 기능

Apple의 보안 정책에 대한 신념은 남다릅니다. 이번 세션의 발표자 Justin은 “프라이버시는 기본적인 권리에 해당하며 프라이버시를 보호하는 것은 우리가 유저들에게 제공하는 모든 것 중 가장 중심에 있어야 한다”라고 말하였습니다. “유저들이 데이터가 어떻게 수집되고 활용되는 지 이해할 때 비로소 앱/서비스를 제대로 이용할 수 있으며, 대안을 고를 수 있는 안목이 생긴다”고 언급합니다.

 

그래서 iOS 개발자들은 보안 정책을 강화하기 위해서 아래 4가지 개념을 확실히 이해해야 합니다.

  1. 데이터 간소화 : 앱 내에 기능 구현을 위한 최소한의 데이터만 수집할 것을 권장합니다.
  2. 디바이스 내부 구현 : 특정 기능이 민감한 개인정보 수집을 요한다면, 서버를 통한 데이터 전송을 지양할 것을 권장합니다.
  3. 투명성과 관리 : 디바이스로부터 민감한 개인정보를 수집한다면, 사람들에게 위 데이터가 어디로 전송되며 어떻게 사용되는지 충분히 설명하여야 하며 개인정보 수집에 대한 관리 권한을 제공해야 합니다.
  4. 보안 관리 : 디바이스 사용 유무와 상관없이 민감한 개인정보에 대한 전송과 수집은 모두 보안 관리가 필요합니다.

 

위와 같은 프라이버시 보안 정책의 기조 아래 Apple은 어떤 새로운 기능을 제공할까요? iOS 16부터 신설된 플랫폼 내 기능은 다음과 같습니다.

  • 디바이스 이름이 아닌 모델명으로 수집이 되며 디바이스 이름에 대해 Third-party 측으로 전달할 수 없습니다:
    예를 들어, Genie’s iPhone이라고 유저가 디바이스 이름을 변경해도 Third-party 측으로는 Genie’s iPhone이 아닌 iPhone 13 Pro 과 같은 모델명으로 전송이 됩니다. 이를 전달하는 UIDevice API에서 유저가 할당한 디바이스 이름이 아닌 모델명으로의 전송으로 방식이 변경되었습니다.
  • 컨트롤 센터에서 위치 정보를 사용하고 있을 때 아이콘으로 상태 값이 나타납니다. iOS 16부터는 위 아이콘을 클릭할 시에 어떤 앱에서 내 위치정보를 추적하고 있는지 확인할 수 있습니다.
  • Safety Check라는 새로운 기능이 신설되었습니다.

iOS의 프라이버시 보안 정책은 데이터 사용 여부 및 권한을 제3자가 아닌 유저에게 할당하는 방식으로 변화해왔습니다. ATT(App Tracking Transparency)를 구현한 이유도 유저의 식별자 값을 애드테크 생태계의 특정 업체/플랫폼에 넘기는 것이 아닌 유저가 관리할 수 있도록 권한을 가져오기 위함입니다. 이후 ATT 허용 여부를 리스트로 만들어 확인할 수 있도록 하여, 최초에 수집 허용을 했을지라도 추후 빠르게 변경 가능하도록 기능을 고도화하였습니다.

위와 같은 흐름의 집결체가 이번에 신설된 Safety Check 기능입니다. Safety Check는 자신이 제3자에게 제공을 허용하고 있는 모든 데이터(사진, 노트, 캘린더, 위치 정보, 디바이스 정보 등) 권한을 한번에 무력화할 수 있는 기능입니다.

Emergency Reset을 누르게 되면 위와 같은 데이터 제공 권한을 한번에 모두 무력화합니다. 따라서 기존에 iCloud 계정 로그인으로 연동되어 있던 디바이스조차 접근이 완벽히 제한됩니다. 이는 일반적인 상황을 떠나 가정폭력 등 특수한 상황에서 데이터 제공으로 고통받고 있는 많은 사람들을 구제할 수 있는 기능이라고 Apple은 설명합니다.

Emergency Reset 이 외에도 개별적으로 권한을 허용할 수 있는 Manage Sharing & Access 기능도 구현되어 있습니다. 따라서 유저들이 데이터 제공 허용에 있어 전보다 더 유연하게 대응을 할 수 있을 것으로 예상됩니다. 이는 달리 볼 때, 서드파티 트래커 / MMP(Mobile Measurement Partner)가 앱 유저들의 데이터를 측정하는데 있어 제약이 늘어나는 것을 시사합니다. 데이터 수집에 있어 유저 프라이버시가 그 무엇보다 중요한 시대가 도래하였기 때문입니다.

 

앱 추적 투명성이 가져온 변화

2020년 iOS의 앱 추적 투명성(App Tracking Transparency, ATT) 시스템은 애드테크 생태계에 엄청난 변화를 가져왔습니다. 그리고 iOS 14.5 버전 이상부터 위 정책이 적용된 이후 현재는 iOS 16을 맞이할 시기가 찾아오고 있습니다.

하지만 아직까지 ATT에 대한 이야기는 끊이지 않습니다. 근본적으로 ATT가 무엇이고 왜 앱에서 반드시 구현되어야 하는지에 대한 이해가 부족하신 분들부터 ATT를 모바일 생태계 안에서 제대로 이해하신 분들까지 프라이버시 정책에 대한 정보 간극이 심화되고 있는 요즘입니다.

그래서 우리는 이 개념을 반복하여 전달드리며 끊임없이 학습할 필요가 있습니다. 특히 앱 퍼포먼스 마케팅 담당자라면, 누구보다 유저 프라이버시에 대한 이해가 필요합니다. 더 이상 유저들의 데이터를 동의없이 수집할 수 없고, 유저들도 개인정보 보호에 대한 이해도가 이전보다 높아졌습니다. 따라서 앞으로 위와 같은 개념은 변치 않을 것입니다.

 

Third-party에서 Zero-party로, 데이터 권한의 이동

출처 : CustomerLabs

MMP에게 프라이버시는 데이터 수집의 일부 제약을 야기합니다. 기존에는 식별자 및 광고ID를 유저를 특정하는 정보로 인식하지 않았지만 점차 프라이버시 보호에 대한 수요가 높아지면서 이를 하나의 개인정보로 인식하고 있습니다.

MMP는 위와 같은 제한적인 상황에서도 여러가지 방법을 찾아내고 있습니다. 개인을 식별할 수 있는 정보 매칭 방식이 아닌 마케팅 인사이트를 추출할 수 있는 통계 데이터 수집으로 변화하고 있기 때문입니다. 유저 레벨의 식별자를 이용하지 않고 최대한 세부적인 타겟 오디언스를 추출하여 이전과 유사한 맞춤형 광고를 구현하는 방법으로 업계가 변하고 있습니다. 이는 머신러닝, 암호화와 같은 기술을 통해 구현할 수 있을 것으로 예상합니다.

또한 ATT alert을 띄우지 않고 회원가입 등을 통해 수집하는 First-party 데이터와 경품 추첨 등을 위해 자발적으로 조사지를 작성하여 수집된 Zero-party 데이터와 Third-party 데이터를 결합하는 것도 하나의 방법이 될 수 있습니다. 특히 Zero-party의 경우, 유저가 자신의 데이터를 자발적으로 제공하는 측면이 강하고 이를 통해 이득을 얻을 수 있기 때문에 사용자의 동의를 얻으면서도 데이터 제공에 대한 거부감을 줄일 수 있습니다. 따라서 앱 퍼포먼스 마케팅 담당자라면 여러가지 데이터를 통합하여 관리할 수 있는 CDP(Customer Data Platform)을 구축하는 것이 도움이 될 것입니다.

 

더 이상의 핑거프린팅은 없다

이번 WWDC 22의 ATT 아젠다에서 가장 중요한 부분은 핑거프린팅의 종말입니다. 더 이상 데이터를 트래킹하는 서드파티 플랫폼에서 핑거프린팅 방식의 데이터 수집을 허용하지 않겠다는 것이 Apple의 방침입니다.

2021년 4월 글로벌 MMP 중 하나인 Adjust의 SDK가 삽입된 iOS 앱들이 줄줄이 App Store에서 심사 거부를 당하는 일이 있었습니다. 모바일 마케팅 전문가 Eric Seufert는 이 사태에 대해 ‘Adjust SDK의 핑거프린팅 데이터 수집이 원인’이라고 언급하였습니다. 곧바로 Adjust는 SDK 코드 수정 및 시정 조치에 나섰지만 위 사건이 애드테크 업계에 주는 파장은 상당하였습니다.

이는 더 이상 iOS 생태계에서는 유저의 동의 없이는 그 어떤 유저 레벨의 데이터를 수집할 수 없음을 시사합니다. 흔히 ADID/IDFA와 같은 식별자를 매칭하여 유저를 특정하는 방식을 결정론적 어트리뷰션 (Deterministic Attribution Modeling)이라 하며, 이와는 반대로 여러가지 정보를 조합하여 유저를 짐작하여 확인하는 방식을 확률론적 어트리뷰션 (Probabilistic Attribution Modeling)이라고 합니다. 그리고 대표적인 확률론적 방식 중 하나는 핑거프린팅입니다.

Apple은 프라이버시 이슈에 대해 더 이상의 관용을 베풀지 않습니다. 특정 유저인지 확신할 수는 없지만 추정하는 방식 역시 제한함으로써 어떠한 방식이든 동의 없이는 유저를 특정할 수 없는 것입니다. 그렇다면 이제 더 이상 iOS 생태계에서 유저 레벨의 데이터를 수집할 수 없는 것일까요? Apple은 SKAdNetwork이라는 대안을 제시하였습니다. ATT opt-out의 경우, MMP는 SKAdNetwork 프레임워크에서 전송하는 익명화된 데이터를 수집하여 어트리뷰션 여부와 유저의 특성을 파악할 수 있습니다.

 

업그레이드 된 SKAdNetwork 4.0

SKAdNetwork이란 무엇인가?

SKAdNetwork은 Apple의 프라이버시 보안 정책 중 하나로 개인의 식별자를 제공하지 않고 어트리뷰션 데이터를 제공하는 시스템입니다. 식별자 값이 포함되지 않은 익명화된 어트리뷰션 데이터를 광고주에게 전달하는 것입니다.

SKAdNetwork가 작동하는 프로세스는 아래와 같습니다.

(1) 광고 매체가 ‘광고가 노출되고 있음’을 알리는 시그널을 광고주 앱으로 전송합니다.

(2) 노출 시그널이 전달된 광고가 퍼블리셔의 앱에서 송출됩니다.

(3) 퍼블리셔 앱 내 유저가 해당 광고를 클릭하고 광고주 앱을 설치 후 최초 실행 시, 광고주 앱에서는 컨버전(앱 설치)를 알리기 위해 API를 호출합니다.

(4) 광고주 앱은 컨버전 업데이트와 앱 설치 이후 인앱 이벤트를 측정을 위해 API 호출을 반복적으로 할 수 있습니다.

(5) 지정된 시간이 끝나면 어트리뷰션 데이터를 포함한 포스트백 데이터를 광고 매체에 전송합니다.

 

우리가 익히 알고 있는 디바이스 ID 매칭 방식으로 클릭 데이터와 설치 데이터를 비교하는 대신에 API 호출 데이터를 통해서 컨버전 여부를 확인할 수 있습니다. 다만, 일부 차이가 있다면 SKAdNetwork는 컨버전 데이터를 수집하기 까지 24~48시간 정도의 간격이 존재합니다. 또한 회원가입, 로그인, 구매 등 다양한 인앱 이벤트 측정을 하기 위해 Conversion Value를 등록해야 하는데, 6 bits의 이진법으로 구성된 값을 부여하여 총 2의 6승, 64개의 Conversion Value를 구현하는 방식으로 초기에 기술적으로 이해하기에 다소 어려운 부분이 있습니다. 예를 들어 구매는 000001, 회원가입은 010000, 로그인은 011000 등으로 값을 부여하는 방식입니다.

SKAdNetwork는 버전 2.0부터 프라이버시가 보호되는 광고 어트리뷰션 방식을 제공하였고, 버전 2.2에서는 퍼블리셔 앱에서 커스텀 광고를 송출할 수 있도록 기능을 강화하였습니다. 이후 iOS 15 부터 SKAdNetwork 모든 버전의 포스트백 카피를 제공하고 있습니다. 이를 통해 광고 매체와 광고주 측으로만 전송되던 포스트백 데이터를 MMP 등 제3의 플랫폼에서도 확인할 수 있도록 업그레이드 되었습니다.

 

SKAdNetwork 4.0에서 추가된 기능

SKAdNetwork 4.0에서는 한층 더 세부적인 어트리뷰션 정보를 수집할 수 있습니다.

간략하게 설명드리자면, 이전 버전에서 제공되던 소스 ID나 전환값을 보다 세분화하여 확인할 수 있으며 비공개 클릭 측정 (Private Click Measurement, PCM)을 도입하여 웹과 앱 통합 어트리뷰션 측정이 가능합니다.

  • 계층적 소스 ID (Hierarchical Source Identifiers)

이전 버전에서는 네트워크 당 100개로 ID 값이 제한되어 있었습니다. 이번 SKAN 4.0부터는 기존에 2자리 수로 작성되던 ID 필드에서 최대 4자리 수로 늘어나 캠페인 명, 위치, 배치 등의 값을 입력할 수 있습니다.

  • 계층적 전환값 (Hierarchical Conversion Value)

계층적 전환 값은 앱 설치수에 따라 정보를 차등적으로 제공하는 방식입니다. 코스 그레인드 (Coarse-grained)와 파인 그레인드 (Fine-grained)로 나뉘며, 앱 설치수가 낮은 캠페인의 경우 코스 그레인드 값으로 전달됩니다.

  • 다중 전환 (Multiple Conversion)

다중 전환 기능을 사용하게 되면, 여러 개의 어트리뷰션 윈도우 기간을 설정할 수 있어 앱 시간 경과에 따라 사용자의 인게이지먼트를 효과적으로 파악할 수 있습니다. 특정 전환 윈도우는 0-2일, 3-7일, 8-35일로 구분되어 최대 3가지의 값으로 포스트백 수신이 이뤄집니다. 이 기능을 통해 윈도우 기간에 따라 사용자들의 구별되는 특성을 파악할 수 있습니다.

  • 비공개 측정 클릭 (Private Click Measurement)

비공개 측정 클릭(PCM)은 WWDC 22에서 최초로 공개한 기능입니다. 웹 기반의 광고 어트리뷰션에서 프라이버시를 보호할 수 있는 기능으로 SKAdNetwork와 동작 방식이 매우 유사합니다. PCM은 W3C(월드 와이드 앱 컨소시움)에서 기본 방식이 될 예정입니다. 현재는 Apple의 Safari에서만 사용될 예정이지만 점차적으로 다른 웹 브라우저에도 적용하기 위해 노력할 것이라고 밝혔습니다.

예를 들어 A사의 웹사이트에 B사의 광고 배너가 있다고 가정합시다. 유저가 A사의 웹사이트에 유입하여 B사의 광고 배너를 클릭 시에 B사의 웹사이트로 이동하게 되며, 이전 방식에서는 웹사이트 간 유저 식별자(쿠키)를 공유하여 해당 유저가 A사의 웹사이트에 광고 배너를 클릭하여 어트리뷰트된 내용을 파악할 수 있었습니다. 이는 유저 식별자를 직접적으로 주고 받는 환경으로 유저의 개인정보가 무분별하게 쓰이는 부작용을 초래하였습니다.

이를 개선하기 위해 Apple은 PCM 시스템을 도입하고자 합니다. Safari에서 A사(클릭 사이드)와 B사(컨버전 사이드)의 정보를 가지고 B사의 컨버전이 A사의 클릭을 통해 이뤄진 것을 확인할 때, 유저 식별 정보를 제외한 해당 정보를 광고주에게 전달합니다. SKAN 시스템과 유사하게 24~48시간 이내에 랜덤하게 제공되며, A사와 B사에 유저 식별 정보가 없는 컨버전 리포트를 전달함으로써 유저를 특정할 수 없지만 어트리뷰션 성과에 대해서는 측정이 가능합니다.

이는 Safari에서 RSA 암호화 기술을 사용하여 식별자 값을 수집하지 않더라도 어트리뷰션 정보를 확인할 수 있는 방법입니다. 그리고 이러한 방식은 웹과 앱을 통틀어 표준화된 방식으로 점차 자리 잡을 예정입니다. 머신러닝과 암호화 기술을 통해 식별자 없이도 마케팅 인사이트를 얻을 수 있도록 업계 기술이 발전하고 있기 때문입니다.

 

끝으로

이번 포스팅을 통해 WWDC 22에서 공개한 Apple의 프라이버시 보안 정책에 대해 간략하게 살펴보았습니다. ATT의 출현부터 SKAdNetwork 프레임워크의 도입과 웹 기반에서의 비공개 측정 클릭까지, 우리는 유래 없는 프라이버시 중심의 디지털 마케팅 시대에 살고 있습니다. 이번 WWDC 22 요약 아티클을 통해 앱 퍼포먼스 마케팅의 여러 인사이트를 얻어 가시길 바랍니다.

 

 

출처

https://www.engadget.com/apple-safety-check-ios-16-174814593.html

https://developer.apple.com/videos/play/wwdc2022/10096

https://developer.apple.com/videos/play/wwdc2022/10166/

https://developer.apple.com/videos/play/wwdc2022/10038/

https://developer.apple.com/videos/play/wwdc2021/10033/