퍼스트파티 쿠키와 서드파티 쿠키에 대한 이해
쿠키는 온라인 경험에서 중요한 부분이지만 쿠키라도 다 같은 것은 아닙니다. 퍼스트파티 쿠키와 서드파티 쿠키의 차이점과 그 중요성에 대해 알아보겠습니다.
퍼스트 파티 쿠키란?
퍼스트파티(First-party) 쿠키는 사용자가 방문하는 웹사이트에서 생성되고 제어되어 보다 원활하고 맞춤화된 경험을 제공합니다. 이 쿠키는 유저의 로그인 정보, 언어 기본 설정, 장바구니 포함 항목 등을 기억하고 있기 때문에 사이트와의 상호 작용이 보다 편리해집니다. 퍼스트파티 쿠키는 웹사이트를 처음 방문할 때 생성되며, 브라우저가 자동으로 이러한 쿠키를 수신하여 디바이스에 저장합니다. 일반적으로 작은 텍스트 파일로, 여러분 및 여러분의 브라우징 세션에 대한 고유한 데이터가 포함되어 있어 웹사이트가 유저를 기억하고 인식할 수 있습니다.
늘 주문하는 커피를 기억해주는 동네 카페라고 생각하면 됩니다. 특정 사이트에서 경험을 향상시키는 것이 목표입니다.
서드파티 쿠키란?
서드파티(Third-party) 쿠키는 웹의 뒷편에서 작동합니다. 유저가 방문하는 웹사이트가 아닌 다른 웹사이트가 쿠키를 디바이스에 배치합니다. 이러한 쿠키는 주로 추적과 광고에 사용됩니다. 서드파티 쿠키는 사용자가 광고 네트워크나 소셜 미디어 플러그인 같은 서드파티 서비스가 통합된 웹사이트를 방문할 때 생성됩니다. 이러한 서비스는 유저의 디바이스에 쿠키를 저장하여 다른 웹사이트에서 유저의 활동을 추적할 수 있도록 합니다.
예를 들어 한 사이트에서 신발을 검색하는 경우 다른 사이트에서 그 신발에 대한 광고가 표시됩니다. 이러한 사이트 간 추적은 광고주가 탐색 습관에 따라 사용자를 타겟팅하는 데 도움이 되지만, 많은 브라우저가 현재 기본적으로 차단하고 있는 이유는 개인정보 보호 문제를 제기하기 때문입니다.
서드파티 쿠키와 서드파티 쿠키는 어떻게 다를까요?
퍼스트파티 쿠키와 서드파티 쿠키의 주요 차이점은 그 생성되는 장소와 목적에 있습니다. 퍼스트파티 쿠키는 단일 웹사이트에서 사용자 경험을 향상시키는 데 사용되고, 서드파티 쿠키는 타겟 광고를 위해 여러 사이트에서 사용자의 활동을 추적합니다. 이 때문에 데이터 수집, 개인정보 보호 및 개인 설정의 측면에서 뚜렷한 차이가 있습니다. 이에 대해 좀 더 자세히 살펴보겠습니다.
데이터 수집 및 소유권
퍼스트 파티 쿠키: 유저가 방문하는 웹사이트에 의해 설정되며 웹 서버 또는 사이트에서 실행되는 자바 스크립트로 설정됩니다. 이 쿠키로 웹사이트는 기능을 개선하거나 유저 경험을 맞춤화하는 등 자체적인 목적을 위해 데이터를 수집하고 통제할 수 있습니다.
서드파티 쿠키: 외부 서버(예: 애드테크 공급업체의 서버)나 방문 중인 사이트에 포함된 코드를 통해 설정됩니다. 이 쿠키로 여러 웹사이트가 데이터를 수집하고 서드파티 광고주 또는 분석 공급업체와 공유할 수 있습니다.
사용자 개인정보 보호
퍼스트파티 쿠키: 이 쿠키가 생성된 도메인에서만 액세스할 수 있으므로 보통 덜 침해적입니다.
서드파티 쿠키: 서드파티 서버 코드를 포함하는 모든 사이트에서 액세스할 수 있습니다. 여러 웹사이트에서 사용자를 추적할 수 있으므로 개인정보 보호 문제가 발생할 수 있습니다. 현재 많은 브라우저가 이 쿠키를 기본적으로 차단하고 있으며, GDPR, CCPA 같은 규정에 따라 웹사이트가 쿠키를 사용하지 않도록 설정하고 옵션을 제공하도록 요구하고 있습니다.
맞춤화된 광고
퍼스트파티 쿠키: 모든 브라우저에서 지원되며 유저가 차단하거나 삭제할 수 있습니다. 퍼스트파티 쿠키는 개인에 맞춤화된 콘텐츠와 쿠키를 소유한 웹사이트에서 권장 사항을 활성화하여 유저의 경험과 참여를 향상시킵니다.
서드파티 쿠키: 현재 모든 브라우저에서 지원되지만 기본적으로 차단되는 경우가 많아지고 있습니다. 서드파티 쿠키는 광고주가 유저의 탐색 행동을 기반으로 오픈 웹에서 타겟 광고를 제공할 수 있도록 하는 데 핵심적인 메커니즘입니다. 그러나 서드파티 쿠키의 사용은 유저의 동의가 필요하고 개인정보 보호 규정이 적용되며, 이는 맞춤화된 광고의 효과에 영향을 미칠 수 있습니다.
세컨드 파티 쿠키란?
세컨드 파티(Second-party) 쿠키는 복잡하게 들릴 수 있지만 사실 매우 간단합니다. 이는 기본적으로 신뢰할 수 있는 파트너 간에 공유되는 퍼스트파티 쿠키입니다. 좋아하는 커피숍이 고객의 주문을 기억하고 있다가, 이 정보를 근처 베이커리(유저 동의 하에) 와 공유하는 경우, 이는 세컨드파티 데이터가 됩니다. 따라서 세컨드파티 쿠키는 한 회사에서 비롯되지만 신뢰할 수 있는 관계에 있는 다른 회사와 공유됩니다.
요약하자면, 퍼스트파티 쿠키는 특정 사이트에 대한 사용자 경험을 향상시키기 위한 것이며, 세컨드파티 쿠키는 신뢰할 수 있는 데이터 공유와 관련이 있고, 서드파티 쿠키는 광범위한 추적과 타겟팅에 중점을 둡니다.
서드파티 쿠키에 대한 브라우저 동작
Safari와 Firefox는 기본적으로 서드파티 쿠키를 차단하거나 삭제합니다. Safari의 지능형 추적 방지(ITP) 기능은 서드파티 쿠키를 제한하고 사이트 간 추적을 차단하며, Firefox의 강화된 추적 보호(ETP) 기능은 알려진 서드파티 트래커를 자동으로 차단합니다.
Google도 이러한 움직임에 동참하여, 조만간 서드파티 쿠키를 단계적으로 중단한다는 계획을 발표했습니다. 현재 크롬 트래픽의 1%에서 쿠키 지원을 중단하여 그 영향을 테스트하고 있습니다. 테스트 결과와 영국 경쟁 및 시장 당국의 검토에 따라, Google은 서드파티 쿠키를 완전히 단계적으로 제거하게 됩니다. 개인 맞춤 광고를 활성화하면서 개인정보 보호 문제를 해결하기 위해 Google의 Privacy Sandbox(프라이버시 샌드박스) 이니셔티브는 API 세트를 제안했습니다. 이 API들은 일대일 타겟팅, SKU 수준의 상품 추천, 성과 측정 등 디지털 광고의 효과를 유지하는 것을 목표로 합니다.
쿠키 관리 모범 사례
웹사이트 소유자는 명확하고 유저 친화적인 쿠키 동의 메커니즘을 구현하는 것이 규정 준수 및 투명성을 위해 중요합니다. 이는 쿠키의 목적을 설명하고 유저에게 쿠키를 허용 또는 거부할 수 있는 옵션을 제공하는 배너나 팝업을 사용함으로써 수행할 수 있습니다.
투명성과 통제는 신뢰를 구축하는 열쇠입니다. 유저는 언제든지 쿠키의 기본 설정을 검토하고 관리할 수 있어야 합니다. 전용 쿠키 설정 페이지나 기본 설정 센터를 제공하는 것은 사용자가 쿠키 기본 설정을 자유롭게 변경할 수 있도록 하는 좋은 방법입니다. 유저의 동의를 얻고 투명성을 유지하는 것 외에도 기업은 개인정보 보호 규정을 준수해야 합니다. 이러한 규정을 숙지하고 쿠키 사용 관행을 관련 법규에 맞추는 것이 반드시 필요합니다.
이러한 모범 사례를 따르면 유저의 신뢰를 유지하면서 긍정적인 온라인 경험을 제공함으로써 맞춤화와 개인정보 보호 사이에 균형을 맞출 수 있습니다.
마케터는 어떻게 서드파티 쿠키의 지원 중단에 대비할 수 있을까요?
브라우저가 개인정보 보호에 더 큰 중점을 두고 쿠키에 대한 제한이 강화됨에 따라 서드파티 쿠키의 미래는 불확실해졌습니다.
마케터는 대안을 모색하여 쿠키 없는 미래를 준비하고 있습니다. 여기에는 사용자 데이터가 아닌 웹 페이지 컨텐츠를 기반으로 광고를 타겟팅하는 컨텍츄얼 광고, 유통사의 퍼스트파티 데이터를 활용하는 리테일 미디어, 대체ID, Google 프라이버시 샌드박스 등의 옵션이 포함됩니다.
개인정보 보호와 디지털 광고가 지속적으로 발전함에 따라 마케터는 민첩성을 유지하며 잠재 고객에 다가가 관심을 이끌어낼 수 있는 새로운 방법을 찾아야 합니다. 이러한 변화를 헤쳐 나가는 방법을 자세히 알아보려면 크리테오의 어드레서빌리티 허브를 방문하시기 바랍니다.