이 글의 작성에 도움을 주신 Alex Bauer에게 감사 드립니다. Alex의 모바일 뉴스레터는 매우 유용한 모바일 소식지로, Branch 직원인 저도 발행되자마자 필독하고 있습니다.
모바일 업계 종사자라면 현재 업계가 큰 변화를 앞두고 있다는 사실을 아실 것입니다. 2020년 WWDC에서 Apple이 iOS 14를 발표하면서(머지않아 올해 9월 출시 유력) IDFA는 더 이상 유의미하거나 널리 사용되는 식별자가 아닙니다. Branch의 공동 창립자 Alex가 iOS14의 변경 사항이 모바일 업계에 시사하는 점을 설명한 글과, 저희 Head of Product가 IDFA의 역사와 Apple이 도입할 변화에 대해 작성한 글도 참조해주세요.
지난 몇 주간 알게 된 것은 시장에는 많은 불확실성이 존재하며, 많은 사람들이 해답을 찾고 있다는 것이었습니다. Apple은 Apple이 중시하는 개인정보 보호 문제를 해결하는 SKAdNetwork를 제시했으나, 이 솔루션은 단기적으로 널리 도입되기에는 제약이 너무 많습니다. 또한 일부 MMP에서는 Apple의 의견에 동조하는 FAQ를 내놓기도 했습니다. 하지만 제 의견은 다릅니다.
이전에 저는 모바일 생태계를 ‘왕좌의 게임’에 비교한 적이 있었습니다. 즉, Apple과 같은 대형 플랫폼은 권력을 쥐고 자사의 우선 순위, 우려 및 윤리관에 따라 변화를 도입할 수 있습니다(그리고 이러한 변화가 ‘생태계를 위한 것’이라고 주장합니다). 의도는 옳지만 생태계 전체를 고려하지 않은 Apple의 이번 결정을 보면 대너리스와 그녀의 용들이 연상되기도 합니다. 따라서 저는 이러한 거대 권력의 의견에 동조하기보다는 자신의 앱이 발견되게 하기 위해 애쓰는 평범한 모바일 앱 개발자나 퍼블리셔의 입장에서 살펴보겠습니다. 저도 한때는 앱을 띄우기 위해 노력하면서 유저들이 제 앱을 발견한 경로와 제 노력의 ROI를 파악하기 위해 애쓰던 처지였으니까요.
개인정보 보호가 중요하지 않다는 것은 아닙니다. 개인정보 보호는 매우 중요하며 Branch는 초창기부터 유저의 개인정보 보호를 적극적으로 옹호해왔습니다. 제가 말하고 싶은 것은 Apple은 마치 생쥐로 가득한 방 안에 서 있는 코끼리처럼 자신의 성공에 기여한 생태계의 나머지 일원들에게 미치는 영향을 온전히 이해하지 못하고 있다는 (혹은 신경 쓰지 않는다는) 것입니다.
Apple이 iOS14에서 IDFA를 폐지하는 이유는 무엇인가요?
Apple의 대외적 명분은 유저의 개인정보 보호 강화입니다. 실제로 Apple은 IDFA에 힘입은 ‘부정한 데이터 사업’을 타파하겠다는 의지를 밝혔습니다.
특히 IDFA는 모든 앱이 읽고 인식할 수 있는 널리 사용되는 ID인 만큼 생태계 전체의 개인식별정보 데이터를 취합하여 유저 프로필을 구성할 때 유용했습니다. Apple은 이러한 IDFA를 개발하고 지원한 기업으로서 일부 부도덕한 회사들이 IDFA를 악용하는 데 어느 정도 책임이 있다고 생각하는 것 같습니다. 따라서 Apple은 이러한 책임 소재에서 벗어나기 위해 이 ID에 대한 액세스를 차단하는 방법을 선택하고, 책임감 있게 IDFA를 마케팅에 사용해 온 모바일 어트리뷰션 업계를 비롯한 업계의 대다수 기업이 이로 인해 겪게 될 불편은 어쩔 수 없는 부수적 피해로 간주하고 있습니다.
그렇다면 어떻게 해야 할까요?
Apple이 이번 변화를 통해 타파하고자 하는 잘못된 사례들을 실행하지 않도록 명확히 한 다음, 귀사와 귀사의 벤더 모두 이 변화로 인한 부작용에 대비할 필요가 있습니다.
IDFA의 실질적인 동의율은 얼마나 될까요?
이제 IDFA를 사용하려면 광고가 게재되는 앱과 광고의 대상이 되는 앱 모두에서 유저의 IDFA 어트리뷰션 동의를 받아야 합니다. 일부 앱의 경우 유저가 자신의 IDFA에 액세스하는 것에 동의할 수 있으나(예: Facebook, Twitter 등 시장 점유율이 어마어마한 앱), 이러한 플랫폼에 광고를 노출하는 소규모 앱은 같은 수준의 유저 동의를 받을 가능성이 낮습니다. 더욱이 위치 추적과 같이 많은 유저에게 가치를 제공하며 동의 메시지의 내용이 유저에게 우려를 야기하지 않는 기능조차도 비활성화하거나 매번 동의 여부를 묻도록 설정한 유저가 많은 것으로 나타났습니다. 이와 같은 새로운 ‘추적 승인’ 방식에서는 관련 지식이 풍부한 유저조차도 Apple이 규정한 심각한 어조의 메시지에 영향을 받아 잘 알지 못하는 앱의 추적을 거부할 가능성이 높습니다. 문제는 이처럼 처음에 추적을 거부한 후 이를 되돌리려면 설정 메뉴에서 여러 단계를 거쳐야 한다는 번거로움이 있어서 이로 인해 합산 동의율이 더 낮아질 수 있다는 것입니다. 이조차 유저가 마음을 바꿀 의향이 있다는 전제하에서 말이죠. 이에 관한 Reddit 스레드의 초기 유저 반응을 보면 자발적인 동의율이 매우 낮으리라는 우려가 현실로 나타난 것을 확인할 수 있습니다.
일부 MMP는 유저에게 IDFA 액세스를 허용하거나 유료로 서비스를 사용하는 것 중 선택하도록 하면 유저의 동의율을 높일 수 있다고 제안하기도 했습니다. 그러나 이러한 방식에 의존하는 기업은 이와 같은 방법을 택하지 않은 비슷한 앱에 비해 경쟁력이 떨어진다는 문제가 있습니다. 따라서 성장을 중시하는 앱은 이러한 방법을 사용하지 않을 가능성이 높습니다.
그렇다면 어떻게 해야 할까요?
유저들이 여러분의 앱에 추적 권한을 부여할 가능성이 있는지 현실적으로 생각해보세요. 만일 그러한 가능성이 없다면 9월 전에 앞으로 일어날 변화에 대비하세요.
Apple이 iOS14의 변경 사항을 취소하거나, 도입을 늦추거나 기타 절충안을 내놓을 가능성은 없을까요?
많은 사람들은 Apple이 왜 코로나19의 전 세계적인 유행으로 인해 모바일 업계가 이미 어려움을 겪고 있는 지금과 같은 시기에 이러한 변경을 도입하는지, 그리고 혹시라도 모바일 측정 및 광고 업계가 이와 같은 변화로 인해 발생할 수 있는 문제를 충분히 설득하면 재고의 여지가 있을지 궁금해합니다.
Apple은 여러 해 동안 이와 같은 변화를 준비해왔으므로 절충이나 타협을 할 가능성은 낮을 것입니다. 생태계의 여러 부문에서 이번 변화에 대응하기 위한 방안을 내놓으면 Apple이 이를 보고 오히려 관련 규정을 강화할 수도 있습니다.
유사한 사례로 지난 몇 년간 Apple이 웹에 배포한 ITP(Intelligent Tracking Prevention) 시스템을 살펴보면, Apple은 상당히 큰 반발을 불러온 초기 버전을 절충하지 않고 오히려 공격적으로 허점을 보완하고 더 엄격한 정책을 적용했습니다.
그렇다면 어떻게 해야 할까요?
모바일 생태계의 변화에 대해 현실적으로 생각해봐야 합니다. 기적을 기다리기보다는 이와 같은 새로운 환경에서도 앱이 지속적으로 성공할 수 있도록 미리 조치하세요.
Google도 GAID를 폐지하게 될까요?
가능성 있는 시나리오입니다. Google은 GAID에 의존하지 않고 Android에서 플랫폼 전체에 대한 가시성을 확보하는 독특한 위치에 있으므로, 장기적으로는 GAID를 폐지하는 것이 유리합니다. Apple이 개인정보 보호를 명분으로 하여 총대를 멘 이상 Google도 똑같이 하지 않을 이유가 없습니다.
따라서 모바일 업계는 모든 플랫폼에 걸쳐 사용되는 영구적 식별자가 사라진 미래를 준비해야 합니다.
그렇다면 어떻게 해야 할까요?
For now, there is no immediate action to take. Branch will continue using GAIDs in predictive modeling, and if/when Google removes GAIDs, our predictive modeling algorithm will be ready to fill in the gap
유저들이 동의하지 않는다면 iOS에서 사용할 수 있는 측정 방식은 SKAdNetwork가 유일한가요?
Fortunately, it is not. In fact, we believe it’s quite unlikely that the entire industry will adopt SKAdNetwork (considering the challenging implications of having only aggregate data to work with). We think the more likely scenario is that some networks will adopt SKAdNetwork, while others will continue to look at other types of device-level measurement for more granular campaign data.
그렇다면 어떻게 해야 할까요?
현재 운영하는 광고 네트워크의 목록을 작성하고 각 네트워크에서 SKAdNetwork 기반 측정 지원과 관련하여 어떤 계획을 가지고 있는지 알아보세요. 단, 대다수의 네트워크는 여전히 최적의 방안을 모색하고 있어 바로 명확한 답변을 제공하지 못할 수도 있습니다.
SKAdNetwork의 대안은 무엇인가요?
Without IDFAs, most of the attribution industry is likely to fall back on basic probabilistic modeling (a.k.a., ‘fingerprinting’, although this term has a far more invasive meaning elsewhere in the ad tech industry). This has long been the default “plan B” in situations where IDFA-based modeling was not possible (ex: cross-platform web-to-app campaigns, or when Limit Ad Tracking is enabled).
Most in the industry are already familiar with the significant drawbacks of basic probabilistic modeling, but we expect many will conclude this is an acceptable tradeoff in return for maintaining device-level insights.
그렇다면 어떻게 해야 할까요?
협업하고 있는 MMP가 IDFA가 지원되지 않는 경우 현재 어떤 방법으로 어트리뷰션을 처리하고 있는지 알아보고, iOS 14 출시를 앞두고 이 방법을 향상하기 위해 어떻게 준비하고 있는지 알아보세요.
What options exist for improving the accuracy of basic probabilistic modeling?
Fortunately, there are ways to improve attribution accuracy, even when universal IDs like IDFA do not exist. Branch’s predictive modeling solution is one of these.
Branch는 유저 디바이스에서 쿠키와 기타 ID를 수집하여 만드는 ‘링크 그래프’의 개념을 구축해 왔습니다. 딥링크, 사용자 로그인, 통계 알고리즘 및 머신 러닝 알고리즘 등 다양한 메커니즘을 통해 Branch를 사용하는 모든 앱에서 이러한 링크 그래프의 매칭이 이루어집니다. 업계 전반에서 널리 사용되는 Branch의 높은 도입률은 이러한 매칭 방식의 기반이 됩니다.
Branch는 이렇게 수집한 쿠키와 ID를 활용하여 모든 앱에서 특정 유저의 IP 범위에 대한 익명 프로필을 만듭니다. 예컨대 유저가 가정이나 사무실과 같은 공용 네트워크에서 디바이스에 액세스하는 경우를 파악할 수 있으며, 휴대폰을 통해 접속하면 개인의 주소도 알 수 있습니다. 이를 통해 Branch는 여타 단순한 기술과는 달리 유저가 클릭 후 앱 세션을 실행하는 동안 셀룰러 네트워크에서 가정용 네트워크로 전환하는 경우를 파악하여 정확하게 매칭할 수 있습니다. 무엇보다도 Branch는 이러한 인사이트를 활용하여 언제 매칭을 할 것인지, 하지 않을 것인지를 결정하는 데 있어서 정확도를 높일 수 있습니다.
The best analogy is one based on statistics. When you’re running an experiment where there’s uncertainty, the sample size matters. You need enough samples to accurately determine the distribution. Traditional MMPs use one sample (the IP of the last click) to match the IP of the app session. Branch predictive modeling uses a huge number of samples, collected over the user’s anonymous profile, making it much more accurate than a single data point.
We have published data that demonstrates the benefits of predictive modeling (for example, this case study with Nextdoor, which saw a 25% reduction in misattributed conversions), though these dates from prior to Apple’s removal of the IDFA. Our team is working on updated studies now, and we expect to see continuing improvements — we’ll be happy to share details as soon as they’re available.
그렇다면 어떻게 해야 할까요?
이용 중인 솔루션이 ‘만족스러워서’ 어트리뷰션 솔루션의 업그레이드를 미루고 있었다면 지금은 다시 생각해볼 시기입니다. 지금의 방법은 이번 변화가 도입된 후에는 더 이상 효과적이지 않을 수 있습니다.
Apple의 새로운 iOS 정책에서는 핑거프린팅도 금지되나요?
현재까지는 Apple의 마케팅 자료에 핑거프린팅 금지에 관한 내용은 없는 것으로 보입니다. 그러나 Apple이 향후 공식 개발자 동의서를 업데이트하게 되면 ‘핑거프린팅 기술’은 제한되거나 완전히 금지될 수 있습니다. WWDC 발표 내용에 대한 업계의 최초 반응에 따라 Apple은 이러한 정책의 어조를 세부적으로 다듬을 가능성이 높습니다.
그 이유를 이해하려면 먼저 Apple이 금지하려는 사항이 무엇인지 알아야 합니다. Apple은 지금까지 매우 분명하고 정확한 어조로 다수의 회사가 소유한 여러 앱의 데이터를 결합하여 공유 프로필을 생성함으로써 기업이 여타 방법으로 액세스할 수 없는 데이터에 접근하는 행위를 금지해왔습니다. IDFA는 이러한 행위를 용이하게 했습니다. 즉, IDFA를 활용하면 여러 기업이 공통 ID를 이용하여 서로 유저 데이터를 공유할 수 있었습니다. 하지만 여러 기업 간 범용 ‘핑거프린트 ID’를 통해 매우 유사한 데이터 공유 기능을 제공하는 다른 벤더도 존재합니다.
과거 Branch는 다른 MMP와 마찬가지로 편의상 ‘핑거프린팅’이라는 용어를 사용하기도 했습니다. 그러나 Branch가 의미하는 기능은 Apple이 겨냥하는 범용 ‘핑거프린트 ID’ 및 Ad tech 생태계 전반에서 ‘핑거프린팅’이 의미하는 바와는 다릅니다.
Why? When Branch is referring to IP-based modeling solutions, we’re processing data that you as the company own and no other third party has access to. You use Branch as a data processor (under GDPR language), and your users agree to terms of use with your business that allow you to privately share their data with Branch to process and provide services. This means when a user clicks on one of your ads, metadata logged from that click (such as the IP) is yours. And when the user opens your app, metadata you observe from that session is also yours. For the purposes of analytics and attribution, there is no combined profile across companies since you’re only accessing your own data to accomplish this task.
Branch predictive modeling complies with Apple’s policy, in both letter and spirit, since no new data is shared with other companies. Customers can only access data from user interactions that they could access even without Branch, which means we believe it will continue to comply, even if Apple takes a strong position against ‘fingerprinting’ as it is typically used by the broader ad tech industry. We simply make connections between the customer’s user events using the ‘matching clean room’ of predictive modeling.
요약하자면 유저들의 상호작용을 어트리뷰션하려는 경우 Branch는 고객이 직접 소유한 자산(예: 링크, 웹 방문, 앱 방문)의 데이터만 처리합니다. Branch는 유저의 동의 없이 이러한 데이터를 타사와 직접 공유하는 등 Apple의 정책을 위반하는 행위를 허용하지 않으며 이러한 행위를 하는 어떤 제품도 지원하지 않습니다.
그렇다면 어떻게 해야 할까요?
Apple이 도입한 변경 사항은 상당히 파괴적입니다. 근거 없는 추측에 기반하여 소위 ‘빈대를 잡으려다가 초가삼간을 태울’ 위험도 있습니다.
iOS14의 IDFA 폐지로 인해 더 많은 Fraud가 발생하게 될까요?
Assuming the industry rallies around probabilistic modeling, then there will almost certainly be more attempted fraud. This is simply an inevitable side effect of removing an ecosystem-wide identifier like the IDFA, but we anticipate that the industry will decide this is acceptable in return for maintaining device-level insights.
이 경우 어떤 방법으로 Fraud를 방지하는 것이 가장 좋을까요? 결국 Fraud 방지는 데이터 규모의 문제이므로, 대규모의 데이터를 활용하여 Fraudster들의 수고를 가중시킴으로써 다른 곳으로 시선을 돌리게 만드는 것이 중요합니다. Branch는 웹과 앱 모두에 걸친(크로스 플랫폼 활동은 단일 플랫폼 활동보다 허위로 조작하기가 훨씬 더 어렵습니다) 정상적인 사용자 행동에 대해 잘 알고 있으므로, 당사의 Fraud 방지 엔진 DEFEND는 앞으로도 정상적인 전환을 파악하는 데 있어 상당한 이점을 유지할 것입니다.
그렇다면 어떻게 해야 할까요?
Find out what steps your MMP is taking to harden their fraud prevention algorithms in preparation for a world where probabilistic modeling is ubiquitous. If you’re working with a vendor that charges extra for fraud prevention features, consider revisiting your contract to ensure you’re fully covered.
Branch 및 기타 MMP가 앞으로도 SAN 네트워크의 어트리뷰션을 처리할 수 있나요?
그러기를 바랍니다. Branch는 모든 SAN 네트워크가 업계의 데이터 파편화를 가중시키는 방안을 선택하지 않도록 설득하고 있습니다. 아직은 명확히 알 수 없지만, 중대한 변화가 일어날 것입니다. 현재 Branch를 포함한 모든 MMP의 연동 방식은 iOS에서 디바이스 레벨 어트리뷰션을 위해 IDFA를 사용합니다. IDFA가 사라진 후에는, 현재 사용되고 있는 연동 방식은 더 이상 작동하지 않을 것입니다. 이에 대한 자세한 내용 및 대안으로 고려되고 있는 3가지 주요 옵션에 대한 요약은 이전 글을 참조하세요.
그렇다면 어떻게 해야 할까요?
대다수의 MMP는 고객사를 대신하여 직접 SAN 관련 기술 변경사항을 처리할 것으로 예상되나, 고객사에서도 일부 코드를 업데이트해야 할 수 있습니다. SAN 네트워크에 의존하고 있는 고객사의 경우, 만일을 대비하여 향후 몇 개월 동안 엔지니어링에 할애할 시간을 미리 확보해두는 것이 좋습니다. 또한 디바이스 레벨 데이터가 중요하다면 Account Manager에게 이를 알려주시기 바랍니다.
IDFA 대신 IDFV를 이용할 수 있나요?
IDFV는 각 앱 퍼블리셔마다 제공되는 고유한 값이며, Apple은 IDFV를 맵핑하여 통합하는 것을 엄격하게 금지하고 있습니다. 때문에 IDFV는 여러 앱에 걸친 어트리뷰션에 사용할 수 없으며, IDFA의 대안이 될 수 없습니다.
다만 IDFV는 내부 BI 시스템과 같은 일부 사례에는 유용할 수 있습니다. 가능한 경우 Branch는 IDFV를 포함한 데이터를 전달할 것입니다.
그렇다면 어떻게 해야 할까요?
IDFA를 데이터 통합, 사용자 식별 및 기타 분석 용도로 사용한 경우, IDFV를 그에 대한 대안으로 사용할 수 있을지 고려해 보세요. 만약 사용이 어렵다면, 대체 식별자를 찾아야 합니다. 다음의 간단 가이드를 참고하여 시작해보세요.
- 앱 이벤트를 노출, 클릭과 연결하는 것이 중요하지 않고 자체 앱 내의 이벤트들만 연결하기를 원하는 경우, IDFV만으로도 충분합니다.
- 앱 이벤트와 노출, 클릭을 연결하고자 하는 경우, Branch의 Cross-Platform ID(CPID)와 같은 솔루션을 고려해야 합니다. CPID는 Branch가 유저의 웹과 앱 활동에 걸친 데이터에 기반하여 구축한 통합 ID입니다. Branch의 Primium 제품들을 이미 사용하고 계신 고객사의 경우, 더욱 향상된 기능을 위해 CPID를 활용하는 방법에 대해 담당자에게 문의하시기 바랍니다.
데이터 처리에 IDFA를 사용하지 않고 있었다면, 아무것도 변경할 필요가 없습니다.