Inquirer
2024년 1월 2일부터 일부 크롬 사용자들을 당황하게 만든 사건의 원인은 서드파티 쿠키차단인데, 구글측이 공식적으로 설명한 내용이 있습니까?
2024년 1월 2일부터 일부 크롬 사용자들을 당황하게 만든 사건의 원인은 서드파티 쿠키차단인데, 구글측이 공식적으로 설명한 내용이 있습니까?
Respondent
네, 구글은 이미 단계적으로 서드쿠키 차단을 진행한다고 하였고, 2024년 1월에 약 1% 사용자들을 대상으로 차단을 시행했습니다.
예를 들어 구글 드라이브의 공개화된 파일들이 HTML 링크로 더는 지원이 안되거나, 사이트에 부착된 타사 도메인 광고들이 더는 작동이 안되는 일,
동일한 호스팅 서버에 있다고 하더라도 도메인이 다르면 콘텐츠가 표시되지 않는 일들이 일어나는 실정이죠. 근데 구글 크롬은 광고 업계의 반발에도 추진하고 있으며, 기업적 선택이 아니라, 국제사회적 의무에 가까운 개인정보보호 관련 보안성 문제라, 중단할 수는 없을 겁니다.
그리고 2024년 하반기에는 전면 차단이 시행됩니다. 이미 사파리나 파이어폭스는 시행하고 있고, 엣지도 마찬가지입니다. 구글 크롬이 점유율이 높다보니 이슈가 크게 되는 것이죠. 업계는 이미 대비하고는 있습니다만, 전환기의 진통은 피할 수 없을 것입니다.
https://developers.google.com/privacy-sandbox/3pcd?hl=ko
Inquirer
광고업계는 글로벌 회사들의 갑질이라 여길 것 같습니다.
Respondent
일부 사람들에겐 생업과 관련된 이슈라 반발력이 큰 건 맞고요, 어떻게 보면 꽤 오랫동안 서드파티 쿠키 방식으로 생태계를 유지해온 것이 웹 광고 시장인데, 구글 입장에서도 비즈니스적으로 손해가 많을 일입니다. 그러나 전환하지 않으면 안되는 국제시장 분위기라 유예기간을 좀 더 두면서 일부 사용자들을 테스트하면서 구글ADS등의 자사 사업체들도 서드파티 쿠키 차단에 대응할 기술과 솔루션에 주력하고 있을 겁니다.
Inquirer
서드파티 쿠키에 대한 유연성을 폭 넓게 탑재한 웹브라우저의 출현도 있을 수 있지 않을까요?
Respondent
사업적으로는 기회일 수 있겠지만, 국제사회에서는 인정 받을수가 없습니다. 개인정보보호는 로컬룰을 떠나 세계화 되고 있는 추세이고 표준화 되는 일도 얼마남지 않았습니다. 비대면 시대에 적응된 사람들의 인터넷 저변 활용도는 계속 늘어나고 있고,
서드파티 쿠키방식의 광고와 솔루션들에 의해 사용자 브라우저에 문제가 생기는 일도 많고, 사생활 보호와 보안성에 치명적인 문제를 일으킬만한 잠재성을 가진 방식이라 시대적으로 퇴출되는 게 맞긴 합니다. 서드파티 쿠키를 통한 개인정보 수집이나 추적장치등은 앞으로 허용돼서는 안됩니다.
어느 경로로 사이트에 진입했는지 그 정보를 수집하는 것도 심각한 사생활 침해죠. 그래서 현재 대부분의 브라우저에서는 동일 출처 정책(Same Origin Policy)을 기본적으로 실효되고 있습니다.
Inquirer
웹 페이지가 다른 출처와 상호작용하는 것을 제한하는 보안기능으로 알고 있는데, 서드파티 쿠키 제한과 유사 하군요.
Respondent
네, 구체적으로는 다음과 같은 조건이 모두 일치할 때 동일 출처로 간주합니다.
-프로토콜(HTTP/HTTPS)
-포트 번호(8080/443 등)
-호스트 이름(localhost/example.com)
출처가 다르면 기본적으로 서로의 리소스에 접근할 수 없고 이를 통해 악의적인 사이트가 사용자 데이터를 탈취하는 위험을 방지합니다. 현재 Chrome, Firefox, Safari, Edge에서 동일 출처 정책이 기본 적용되고 있습니다.
Inquirer
구글이 가진 저변의 힘이라면 좀 더 쿠키 제한에 대한 시범 기간을 늘릴 수도 있을텐데, 모르는 사람들 입장에서는 2024년 3분기까지는 꽤 급한 일정입니다. 구글은 새로운 대안에 대한 솔루션들을 출시하고 있나요?
Respondent
여러가지가 있습니다만, 서드파티 쿠키차단의 대응은 되기 어렵습니다. 구글은 아이프레임 방식으로 전환하라는 입장이긴 한데, 만약 구글ADS가 보안성 문제가 있는 아이프레임 방식으로 광고를 붙이는 방식으로 진행한다면 굉장히 모순적이어서 많은 비판을 받겠죠. 구글은 이런 방향으로 가지는 않을 것 같고, 사용자, 개발자들 입장에서는 서드파티 쿠키차단 대안을 찾지 말고 아예 퍼스트 쿠키방식의 기술과 사업적 계획을 준비하는 것이 속편한 일일 겁니다.
Inquirer
퍼스트파티 쿠키와 서드파티 쿠키에 대한 개념을 잡아봅시다.
Respondent
간단히 말해, 퍼스트파티 쿠키는 사용자의 현재 웹 사이트와 관련된 정보를 저장하는 반면(동일한 도메인), 서드파티 쿠키는 다른 웹 사이트나 서비스에서(타사 도메인) 사용자의 활동을 추적하고 데이터를 수집하는 데 사용됩니다.예를 들면 다른 도메인으로부터 링크되는 배너 광고가 있죠. 이것은 다른 도메인이기에 차단됩니다. 서드파티 쿠키는 개인 정보 보호와 관련된 우려가 있으며, 웹 브라우저에서 이를 제어하거나 차단할 수 있는 방법을 제공해왔으나 이제는 아예 차단 의무화로 방향이 잡힌 것이죠.
Inquirer
퍼스트파티 쿠키 방식의 광고는 타사 도메인이 허용되지 않기 때문에, 광고 자체가 사이트 내부적으로 이루어져야 하는 것인가요? 이것은 어떤 면에서 광고 수익으로 운영하는 사이트가 주체적으로 직접 광고를 하거나 창의적인 광고 컨셉트로 광고주와 직접 연결할 뭔가를 해야 하는 부담이 느껴지기도 합니다.
Respondent
그것과 반대인 쇼핑몰을 예로 들어보겠습니다. 온라인 쇼핑몰들은 자체적인 마케팅을 항상 진행하긴 하지만, 구글 ADS등의 광고회사 솔루션을 이용하는 예가 많습니다. 거의 대부분 배너 광고들을 자사 쇼핑몰이 아닌 웹 저변에 뿌리는 형태이고, 사용자들의 클릭등의 행위를 통해 정보를 수집하고 이동하게 하는 방식이죠. 이게 효과적이기 때문에 많이 이용해왔지만, 현재 인터넷 저변과 광고방식 추세를 고려하면 이런 형태의 광고에만 의존할 상황도 아니기 때문에, 개인정보보호를 위해 충분히 서드파티 쿠키차단으로 전환해도 된다는 관점이 많은 것입니다.
Inquirer
그렇다면 예로 든 온라인 쇼핑몰은 앞으로 어떤 방식의 광고를 하는 게 좋을까요?
Respondent
현대 인터넷 저변, 콘텐츠 생산 능력을 가진 인력이 많은 시대에서는 우선, 주체적인 광고, 마케팅 활동이 필요합니다. 10년전만 해도 이런 것들이 인력도 구하기 힘들고 저변도 떨어져서 어렵긴 했지만, 그 와중에서 이런 방식을 놓지 않았던 쇼핑몰 회사들은 지금의 전환시기에도 뚫어내는 힘이 생겼을 겁니다. 지금도 마찬가지로 시대가 어떻게 변화하든 지간에 퍼스트 파티는 외부에서 건드릴 수 없는 주체적 자산이죠. 이를 활용하여 능동적으로 마케팅을 하는 기법은 기업에겐 상당히 중요한 것입니다.
그러나 서드파티와 협력하여 광고와 마케팅을 진행하는 건 자연스러운 것이고, 회사는 여러 수준이 존재할 수 있기에 그 저변과 수준에 맞게끔 활용할 수 있는 것이겠죠.이런 서드파티 방식에 문제가 있다는 것이 아니라, '쿠키'를 활용하는 방식이 문제가 있다는 것입니다. 광고회사들을 차단하는 게 아니라, 쿠키를 차단하는 것이기 때문에, 방식을 개인정보보호 관련 보안성이 좋은 새로운 방식을 채택하고 전환하면 됩니다.
어차피 고집해봤자 기존 방식의 광고 효력은 갈수록 떨어지게 되어 있습니다. 광고 차단기도 갈수록 좋아질 것이고요,세상에 문제가 있어 광고 효과가 떨어진 게 아니라, 방식이 더는 시대와 맞지 않아 효력이 떨어지는 것이라고 생각하는 게 현명합니다.
Inquirer
쉽게 말해, 어차피 고인물 썩어 없어지게 만들고 새로운 방식으로 전환하라는 얘기네요.
Respondent
어떤 사람들에겐 한가한 얘기로 들리겠죠. 생업이 위태해질수도 있는 일이니까요. 그러나 기술인들도 마찬가지입니다. IT 저변이 확장되고 좋아졌다고 해서 유리해진 것만은 아니죠. 보안성 강화 시대에 민첩하지 못하고 시대 대응력이 떨어지면 기술적으로도 그렇고 A.I저변 시대에는 뒤쳐질 수밖에 없습니다. 시장 패러다임 전환은 일부 사람들의 문제는 아닙니다.
Inquirer
광고회사들이 채택할 수 있는 새로운 솔루션에는 어떤 것이 있을까요?
Respondent
기술적인 것을 떠나, 서드파티 쿠키 방식이 아닌 광고방식은 많습니다. 인플루언서나 콘텐츠 생산 위주의 광고 솔루션을 개발하여 광고주와 연결할 수 있고,광고를 게시해줄 퍼스트 파티 사이트들과 양방향으로 소통하여 좀 더 깔끔한 광고 방식을 만들어낼 수도 있을 것입니다. 배너광고는 퍼스트파티에서만 (동일 도메인)에서만 유효해질 것입니다.
그리고 CDN방식을 통해 광고를 게시할 사이트에 접근할 수 있는 방식이 있습니다.
광고 배너로 수익을 유지하는 사이트의 경우도 CDN 기반의 광고 솔루션이 도움이 되지 않을까 싶습니다. 다시 말해서 광고방식을 차단하는 게 아니라, 서드파티 쿠키를 차단하는 것입니다. 배너 광고를 차단하는 게 아니기 때문에, 쿠키리스 형태의 광고 기법이라면 계속 유지할 수 있습니다. CDN 기반의 광고 솔루션이 기존 방식을 살리는 대안이 될 것입니다.
그래서 대비하는 측에서는 CDN 서비스 관련을 알아보거나 퍼스트 파티와 CDN 연동에 특화된 솔루션을 준비하는 것이 필요하다고 봅니다. 사업적인 이유로 세계적인 추세인 개인정보보호의 보안성 강화를 막을 수는 없습니다.
| 엮인 포스트 |
| 1.구글 드라이브 이슈 원인 |
| 2.구글 드라이브 이슈 대안 |
| 3.PWA와 브라우저 보안이슈 |
| 브라우저의 변화와 바닐라 JS에 대한 전망 |
Notice
인텔리피아가 시대적으로 정의하는 지식의 개념은 '정해져 있지 않은 특성'에서 시작되는 것이며,이를 바탕으로 모든 컨텐츠는 유연성을 기반으로 편집됩니다. 인텔리피아는 고정된 정답을 추구하지 않고, '원리'를 바탕으로 즐겁게 대화하는 '지식 놀이터'를 지향합니다. 인텔리피아 컨텐츠를 활용하는 것의 책임은 사용자에게 있음을 강조합니다.
