역시 구글은 광고회사 – 미래의 Android 어트리뷰션 미리보기

안드로이드 Privacy Sandbox는 2022년 2월 첫 공개된 이후 약 2년의 기간을 두고 적용될 정책/기술이기에 아직 구체화되지 않은 내용들이 많으며 지금 발표된 정책/기술들도 변동 가능성이 높습니다. 지속적으로 업데이트 하도록 하겠습니다.

Attribution Reporting API는 구글의 Privacy Sandbox 프레임워크에서 가장 중심적인 역할을 수행합니다.

Attribution Reporting API (이하 ARAPI)는 광고 성과의 측정 (Measurement), 귀속 (Attribution) 그리고 보고 (Reporting) 기능을 제공하는 API입니다. 이 모든 것을 사용자 식별 (Advertising ID) 없이 할 수 있도록 설계되었습니다. 애플이 포스트 Advertising ID 환경에서 iOS에서 사용하기 위해 만들어낸 SKAdNetwork의 구글 버전이라고도 할 수 있습니다. 이번 글에서는 ARAPI를 더 상세하게 분석해보도록 하겠습니다.

Attribution Reporting API 작동 환경

Privacy Sandbox의 초점이 ‘개인정보 보호’인 만큼, 기존 Android에서의 어트리뷰션/리포팅 (Google Advertising ID를 활용한) 방식을 완전히 바꾸었습니다. 1) 광고 성과 및 기여 분석에 대한 주체가 Mobile Measurement Partner (Airbridge 등)이 아닌 사용자의 디바이스 내에서 작동하는 ARAPI 내에서 이루어지게 되었습니다. 2) 광고 성과를 측정하는데 있어서 식별값은 사라졌습니다.

어트리뷰션 및 Event-level 리포트 취득 플로우. 출처: https://developer.chrome.com/ko/docs/privacy-sandbox/attribution-reporting-introduction/

위 도표에서 보이는 것처럼, 기존 어트리뷰션 방식은 Adtech에서 구축한 인프라/알고리즘을 통해서 사용자 식별자를 통하여 광고 성과를 분석하는 구도 였습니다. 결과적으로 Adtech들은 Advertising ID를 통해서 사용자를 식별하고 다양한 광고 성과 데이터를 쌓을 수 있었습니다. ARAPI에서 어트리뷰션은 제 3자 Adtech이 아닌, 사용자의 디바이스 내에서 구글이 설계한 알고리즘을 통해서 어트리뷰션이 진행되고 해당 값은 제한/노이즈/지연의 익명화 프로세스를 걸쳐 Adtech 그리고 결과적으로 광고주에게 전달되는 구조입니다. 사용자를 식별할 수 있거나 사용자의 행동을 쌓아갈 수 있는 Raw data는 Adtech 그리고 광고주와 공유되지 않습니다.

어트리뷰션 방식

Advertising ID를 활용한 기존 어트리뷰션과 마찬가지로, 사용자의 광고 접촉 포인트와 사용자의 행동을 매칭시키는 방식으로 광고 성과를 측정합니다. ARAPI에서는 접촉 포인트는 ‘Source’ 그리고 광고 대상 앱에서의 사용자의 행동은 ‘Trigger’이라고 표현합니다.

광고 노출을 시키는 Adtech은, Source (View, Click 등)가 발생하면 ARAPI를 호출하여 광고 접촉에 대한 기록을 전달합니다. 이후, 광고주의 Adtech는 Trigger (앱 실행, 구매 등)가 발생하면 ARAPI를 호출하여 사용자 행동에 대한 기록을 전달합니다. 이후 ARAPI는 Source와 Trigger를 비교하여 광고 성과를 귀속합니다. (이 귀속 방식을 Source-Prioritized Attribution Algorithm이라고 본문 아래에 설명되어 있습니다)

여기서 독특한점은, 기본적으로 ARAPI는 1개의 Adtech 내에서 등록된 Source와 Trigger의 어트리뷰션만 진행합니다. 즉, 여러 Adtech에서 등록한 Source와 Trigger들을 중복 제거한 어트리뷰션을 하기 위해서는 MMP가 연개되어야 합니다. ARAPI 환경에서 MMP의 역할은 명확해 보입니다.

여기서 독특한점은, 기본적으로 ARAPI는 1개의 Adtech 내에서 등록된 Source와 Trigger의 어트리뷰션만 진행합니다. 즉, 여러 Adtech에서 등록한 Source와 Trigger들을 중복 제거한 어트리뷰션을 하기 위해서는 MMP가 연개되어야 합니다. ARAPI 환경에서 MMP의 역할은 명확해 보입니다.

Source

View, click 등 사용자가 광고와 접촉한 정보를 매체에서 발생된 정보를 의미하는 요소입니다. Source에 포함되는 정보는 접촉 포인트 정보 (View, Click), 캠페인 ID, 랜딩 URL 등입니다. 기존 MMP에서 제공하는 ‘Measurement URL’과 같은 정보들을 담게 됩니다.

Privacy Sandbox에서 구현한 색다른 기능들은 아래와 같습니다.

  • Attribution Window를 각 Source 별로 설정할 수 있습니다.
    • 위 기능을 사용해 Trigger가 인스톨때의 Source와 연동되게 할 수도 있고, 최근 Source와 연동되게 할 수도 있습니다.
  • 해당 Source 정보가 사용자의 기기에서 언제 삭제되는지 설정할 수 있습니다 (Expiry).
  • Source가 특정 Trigger에만 귀속 할 수 있도록 설정할 수 있습니다 (Filter).
  • 각 Source별로 우선순위를 정할 수 있습니다.

Trigger

광고 대상 앱에서 사용자들이 발생시킨 행동 정보를 의미하는 요소입니다. Trigger에 포함되는 정보는 행동 값 (ID와 값)이 있습니다.

Privacy Sandbox에서 구현한 색다른 기능들은,

  • Trigger에 포함되는 행동 값은 64-bit 정수를 지원하지만, 이 값은 Aggregatable Report에서만 나오고 Event-level Report에서는 최대 3-bit만이 출력됩니다. (문서 아래에서 해당 내용에 대해서 다루고 있습니다) 이 정보를 활용하여서 개인을 식별하는 것을 막으려는 조치인것으로 보입니다.
  • 각 Trigger별로 우선순위를 정할 수 있습니다.
  • 특정 Trigger만 귀속 대상이 될 수 있도록 설정할 수 있습니다 (Filter).

이 있습니다.

Source-Prioritized Attribution Algorithm

ARAPI는 Source-Prioritized Attribution Algorithm을 적용하여서 Source와 Trigger를 매칭하여 광고 성과를 귀속합니다. 해당 알고리즘의 기본적인 로직은 아래와 같습니다.

  • 우선순위가 높은 Source가 Trigger와 매칭됩니다.
  • 동일한 우선순위를 가진 여러가지 Source 가 있다면, 가장 최근에 등록된 Source와 Trigger를 매칭합니다.
  • 특정 Source가 Trigger와 매칭되면, 사용되지 않은 Source들은 모두 삭제되며 앞으로 어트리뷰션에 사용되지 않습니다.

크로스 플랫폼

현재 문서 상으로는 아래 케이스들을 모두 지원한다고 나와 있으나 구체적인 방법은 아직 Proposal 단계에 있습니다.

  • App-to-app
  • App-to-web
  • Web-to-app
  • Web-to-web

리포팅 방식

어트리뷰션이 완료되면, 해당 결과를 ARAPI에서는 두가지 형태로 Adtech 파트너에게 (결과적으로 광고주에게) 전달합니다. Event-level Report와 Aggregatable Report입니다. 두가지 형태의 데이터는 광고 최적화 그리고 사람의 광고 결과 이해에 사용되며 두가지가 어떻게 실제로 활용될지는 앞으로 각 Adtech 파트너들이 어떻게 ARAPI를 적용하는지에 따라 달라질 수 있기에 지켜봐야 할 것으로 보입니다.

Event-level

디테일한 상단 퍼널 데이터 (캠페인 정보)를 제공하지만 제한된 하단 퍼널 데이터 (행동 정보)를 제공합니다. Event-level 데이터는 Trigger 발생 앱 식별값 (Destination), Source 식별값 (Source Event ID), Trigger 식별값 (Trigger Type)으로 구성 됩니다. Source 식별값에 해당 광고 캠페인에 대한 굉장히 세밀한 상단 퍼널 정보 (캠페인 정보, 서브 캠페인 정보, 지역 정보, 크리에이티브 정보)를 포함한 ID를 그대로 받을 수 있지만 사용자 행동 값을 담은 Trigger Type은 1~3-bit 정수로 한정되어 있기에 굉장히 제한된 하단 퍼널 데이터만을 식별할 수 있습니다.

Event-level 데이터 예시. 출처: https://www.singular.net/blog/android-privacy-sandbox-gaid-deprecation/

Event-level 데이터는 개인정보 보호를 위해서 아래와 같은 제약사항도 구현하고 있습니다.

  • 특정 확율로 데이터에 Noise를 적용
  • View 어트리뷰션의 경우 1번 전송
    • Source가 만료된 후 1시간 후에 데이터 전송 (만료일 지정 가능)
  • Click 어트리뷰션의 경우 최대 3번에 나뉘어서 데이터 전송
    • Source가 등록된 후 2일되는 시점의 데이터를 2일 1시간 후에
    • Source가 등록된 후 2~7일 되는 시점의 데이터를 7일 1시간 후에
    • Source 등록때 정의한 Expiry되는 시점의 데이터를 Expiry+1시간 후에

Event-level 데이터는 광고 최적화 알고리즘 그리고 코호트 분석을 위한 용도로 사용될 것으로 예상됩니다.

Aggregatable

Event-level 대비 축소된 상단 퍼널 데이터 (캠페인 정보)를 제공하지만 상세한 하단 퍼널 데이터 (행동 정보)를 제공합니다. Event-level 데이터와는 다르게, 코호트 분석이 불가능하고 특정 행동 혹은 특정 사용자에 대한 정보를 얻을 수는 없고 오직 ‘합’으로써만 얻을 수 있으나 더 빠르게 생성되며 광고의 전환과 관련된 데이터를 확인하는데 최적화된 데이터 세트입니다.

Aggregatable 데이터 예시. 출처: https://www.singular.net/blog/android-privacy-sandbox-gaid-deprecation/

위와 같은 Aggregatable 데이터를 Adtech에서는 ‘Aggregatable Reports API’를 통해서 요청하여서 취득할 수 있습니다.

ARAPI에서는 암호화된 어트리뷰션 Raw 데이터를 저장하는 주체와 이 암호화된 데이터를 해독하고 합산해주는 주체를 분리하는 방식을 택하여서 광고 성과 데이터의 개인 정보를 보호하고 있습니다. 이 방식은 아래와 같이 작동합니다.

  1. 광고를 노출한 매체는 Source 등록 시에 ‘Aggregation Key’라는 값을 등록합니다. (캠페인 정보에 대한 값이며 아래 나오는 Aggregation Value를 세분화하는 값)
  2. 광고주 앱에서 사용자 행동이 발생하면 Trigger 등록 시에 추가적인 ‘Aggregation Key’ 값을 등록합니다. (행동 정보에 대한 값이며 아래 나오는 Aggregation Value를 세분화하는 값)
  3. 위 Trigger 등록 시에 ‘Aggregation Value’ 값을 등록합니다. (구매 금액 등)
  4. Source와 Trigger 값이 Attribute 되는 시점에 해당 정보는 암호화된 상태로 Adtech에 전달됩니다. (이 시점에 Adtech에서는 해당 정보를 읽을 수 없음)
  5. 추후 Adtech에서 충분한 값이 쌓였다고 판단되는 시점에 Aggregatable Reports API를 통해서 Trusted Server에 암호화된 데이터를 전달하며 해독 및 합산을 요청합니다.
  6. Trusted Server (TEE – Trusted Execution Environment) 은 구글이 아닌 제 3자가 제공하는 인프라이며, Trusted Server은 해독 및 합산된 값을 Adtech에 전달합니다.
  7. Adtech은 해당 정보를 저장합니다.
Aggregate Report 생성 플로우, 출처:https://developer.chrome.com/ko/docs/privacy-sandbox/attribution-reporting-introduction/

결론

아직 초기 버전의 Privacy Sandbox이지만, 이미 구글은 생태계를 유지하고 개인 정보를 철저하게 보호하면서 세밀한 광고 성과 측정이 가능할 수 있다는 것을 보여주고 있습니다. 애플이 SKAdNetwork를 통해서 보였던 불안함과는 다르게 빠르게 구체적인 안을 제시하고 광고 생태계의 의견을 적극적으로 수렴하고 있습니다. 추가적으로 이 위기를 기회를 삼아서 Chrome과의 Privacy Sandbox 연동을 통해서 오히려 구글 생태계 (Chrome Web + Android App) 에서만 가능한 완벽한 Web, App 크로스 플랫폼 광고 측정 시스템을 내놓고 광고 시장에서의 헤게모니를 더 강력하게 만드려는 모습도 보입니다. 과연 광고의 황제 구글이라고 할 수 있습니다.


글쓴이

선봉조

리메이크 시니어 퍼포먼스 마케팅 매니저

6년차 퍼포먼스 마케터이며 “2021 리메이커 Of The Year”로 선정되었습니다.


리메이크 디지털 에이전시 – “디지털 광고를 새롭게 만듭니다”

contact@remakedigital.com

https://remakedigital.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s