구글 애드센스 CMP(동의 관리 플랫폼) | GDPR 및 CCPA사용자 동의 메시지 만들기
ℹ️이 콘텐츠에는 광고가 포함되어,판매 발생 시 수익이 발생합니다.(네이버 쇼핑 커넥트, 아마존 어필리에이트, 애드센스 등)구글 애드센스 CMP는 Consent Management Platform을 의미합니다. 2024년 1월 16일부터 EEA 및 영국 사용자에게 광고를 게재하는 모든 게시자는 Google에서 인증한 CMP(동의 관리 플랫폼)를 사용해야 합니다.
CMP(동의 관리 플랫폼)은 웹사이트나 앱 방문자의 개인 정보 수집 및 이용에 대한 동의를 얻고 관리하는 도구입니다.
구글이 인증하는 CMP의 사용 목적은 ‘GDPR’ 및 ‘IAB TCF’ 그리고 ‘CCPA & CCRA’를 준수하긴 위한 조치입니다.
Ⅰ. 애드센스 GDPR과 IAB TCF
1️⃣ GDPR
GDPR 즉, 일반 ‘개인정보 보호 규정‘은 유럽연합(EU)과 EEA(유럽 경제 지역)에 사는 사람들의 개인 정보(개인의 이름, 위치, 관심사 등)를 보호하기 위해 만들어진 법입니다.
유럽 연합(EU)의 개인 정보 보호 규정인 GDPR은 2018년 5월 25일부터 시행되었으며, EU 시민의 개인 정보를 보호하고 기업의 데이터 처리 방식에 대한 규제를 강화하는 것을 목표로 합니다. GDPR은 EU 내에서 개인 정보를 처리하는 모든 기업과 조직에 적용되며, 위반 시에는 막대한 벌금이 부과될 수 있습니다.
‘개인정보 보호 규정‘은 웹사이트 운영자는 사용자의 데이터를 수집하거나 광고에 이용하기 전에 반드시 사용자에게 동의를 받아야 하는 것이 핵심 내용입니다.
2️⃣ IAB TCF
TCF는 투명성 및 동의 프레임워크라고 부르며, IAB라는 디지털 광고 업계 협회가 만든 일종의 표준 규칙입니다.
광고주, 웹사이트 운영자, 광고 기술 업체들이 사용자의 동의를 얻는 과정을 투명하게 하고, 그 동의를 서로 공유할 수 있게 만든 시스템입니다.
Ⅱ. CCPA & CCRA
1️⃣ CCPA
CCPA(캘리포니아 소비자 프라이버시 법)은 2020년 1월 1일부터 시행되었고, 캘리포니아 주민들의 개인 정보에 대한 통제권을 강화하는 것을 목표로 합니다.
1️⃣ CCRA
캘리포니아 개인정보 권리 법이라고 불리며, 2023년 1월 1일부터 시행되었습니다. CCPA를 대체하는 것이 아니라, CCPA의 내용을 더 강화하고 확대하는 개정안입니다.
Ⅲ. 구글 애드센스 CMP의 기능과 역할
구글이 인증하는 CMP를 사용해야 하는 이유는 구글 광고 시스템이 ⓐGDPR과 IAB TCF 그리고 ⓑ캘리포니아 소비자 프라이시 법과 개인정보 권리 법의 까다로운 요구 사항을 완벽하게 충족하기 위해서 입니다.
이 규칙들을 제대로 준수하는 CMP만 허용하는 것이 핵심입니다. 이는 사용자의 개인 정보 보호를 최우선으로 지키면서도 광고 수익을 안전하게 얻을 수 있도록 돕는 조치입니다.
해석하자면 “광고를 보여 줄 건데 개인 정보를 써도 될까요?”라고 묻는 것입니다.
만약 구글이 인증한 CMP를 사용하지 않으면, 해당 지역의 사용자에게 개인 맞춤 광고를 게재할 수 없게 되어 광고 수익이 크게 줄어들 수 있습니다.
애드센스 가입 후 사이트 추가 및 애드센스 요청 시 애드센스 CMP 신청 화면이 같이 표시됩니다.
보통 신청 시 첫 번째 아니면 2번째를 선택하게 됩니다. 이는 구글이 직접 만든 CMP를 사용할 건지, 아니면 [Google 인증을 받은 대체 CMP]와 같은 구글이 인정한 다른 회사의 CMP를 사용할 지를 선택할 수 있습니다.
![구글 애드센스 CMP(동의 관리 플랫폰) 옵션 2가지9구글 또는 외부 CMP] 1.2 ver](https://cdn.uknew.co/storage/2025/08/구글-애드센스-CMP동의-관리-플랫폰-옵션-2가지9구글-또는-외부-CMP-1.2-ver-1024x543.jpg)
초보자나 간단하게 법을 준수하고 싶은 경우: 구글의 기본 CMP를 사용하는 것이 가장 편리하며, 전문가나 웹사이트의 브랜딩과 사용자 경험을 중요하게 생각하는 경우 [Google 인증을 받은 대체 CMP]를 사용할 수 있습니다.
워드프레스 플러그인 회사 또는 CMP 파트너사를 선정해서 적용할 수 있습니다.
보통의 애드센스 광고가 게재된 웹사이트를 운영한다면, 기본 메시지만으로도 충분한 운영이 가능합니다.
Ⅳ. GDPR 메시지 만들기
먼저 [개인 정보 보호 및 메시지] 카테고리로 이동 후 [관리]를 클릭합니다.
[메시지 만들기]를 클릭합니다.
① 메시지 이름을 설정합니다. 메시지 이름은 접속한 사용자는 볼 수 없습니다. ② 메시지 옵션은 제공하는 사용자에게 어떤 선택지를 제공할지 결정합니다. 법적 요구 사항과 사용자의 편의성을 모두 고려하여 동의 배너의 구조를 선택하는 단계입니다.
기본 언어는 영어로 되어 있는데 목적이 유럽 지역에서의 GDPR 준수이기 때문에 추가 언어를 모두 선택해서 적용하는 것이 좋습니다.
④ 사이트 로고를 설정할 수 있습니다. 설정이 완료되면 ⑤사이트 선택으로 반영합니다.
여기까지가 가장 기본적인 설정입니다.
1️⃣ 옵션 세부 사항
각 옵션의 세부 사항을 확인해서 보다 세부적인 설정이 가능합니다.
헤더의 로고 설정을 할 수 있습니다.
④ 사이트 로고를 설정하려면 ⑤사이트 선택을 눌러서 설정이 가능합니다.
로고 없는 설정 역시 가능합니다.
운영하는 웹 사이트의 개인정보 처리 방침에 대한 URL을 제공해야 합니다.
메시지의 각 화면을 확인할 수 있습니다.
2️⃣ GDPR 설정
[계정 설정]의 [GDPR 설정 검토]는 애드센스 계정 전체에 적용되는 GDPR의 기본 광고 설정을 의미합니다. GDPR 메시지를 만든 후 확인 용 및 추가 설정 항목이라고 할 수 있습니다.
[개인 정보 보호 및 메시지]에서 기존에 작성했던 [메시지] 탭과 [설정] 탭을 각각 관리할 수 있습니다.
EEA(유럽 경제 지역)에만 적용되며, 광고 수익이 감소할 수 있어, 의무 사항이 아니기 때문에 상태를 유지합니다.
이 기능은 웹사이트 운영자(게시자)가 의도치 않게 동의를 받지 않은 광고를 게재하는 위험을 막아주는 방어막 역할을 합니다.
이 옵션을 활성화하면 광고 수익이 약간 감소할 수 있지만, 법적 안전성과 웹사이트의 신뢰성을 크게 높일 수 있습니다. 개인적으로 이 옵션은 체크해서 활성화를 진행했습니다.
[적법한 이익]은 기본적으로 사용 설정이 체크 된 항목입니다.
이 옵션을 선택하면 대부분의 사용자가 별도의 조치를 취하지 않기 때문에, 데이터 처리가 활발하게 이루어져 광고 수익이 높게 유지됩니다. 그래서 ‘포함하지 않으면 수익이 크게 감소할 수 있다’는 경고 문구가 나오는 것입니다.
이 설정은 광고 수익을 최대로 가져갈 것인지, 아니면 사용자에게 더 많은 통제권을 부여하여 수익을 일부 포기할 것인지를 결정하는 중요한 선택입니다. 대부분의 게시자는 수익 극대화를 위해 ‘기본적으로 사용 설정’을 선택합니다.
[광고 목적의 동의 모드 사용 설정]은 사용자가 광고 관련 쿠키에 동의했는지 여부를 구글 광고 시스템(Google Ads)에 알려줍니다.
이 옵션은 광고 수익을 위해 반드시 필요합니다. 동의를 거부한 사용자로 인한 광고 성과 데이터 손실을 일부 복구하여 광고 캠페인을 더 정확하게 최적화할 수 있습니다.
[분석 목적의 동의 모드 사용 설정]은 구글 애널리틱스(Google Analytics)에서 사용자의 동의 신호를 해석하도록 허용합니다. 동의 할 경우 구글 애널리틱스가 페이지뷰, 세션 등 모든 분석 데이터를 정상적으로 수집합니다.
반대로 동의하지 않을 경우 구글 애널리틱스가 개인정보가 없는 익명화된 데이터(예: 단순 페이지뷰 수, 이탈률 등)만을 수집합니다. 이를 통해 웹사이트의 전체적인 트래픽 추세를 파악하는 데 도움을 줍니다.
이 기능은 ‘기기 지문 인식(Device Fingerprinting)’과 같이 사용자의 기기를 추적하는 매우 민감한 기술에 대한 동의를 얻는 설정입니다.
일부 광고 기술 공급업체(vendor)는 쿠키를 사용하지 않고도 사용자를 식별하기 위해, 브라우저 종류, 설치된 폰트, 화면 해상도, 플러그인 정보 등 여러 가지 기기 특성을 종합적으로 분석하여 고유한 ‘디지털 지문’을 만듭니다.
‘특수 기능 2’는 바로 이 기술에 대한 사용자 동의를 수집하는 것을 말합니다.
특수 기능 2 (Special Feature 2)란?
이 기능은 **’기기 지문 인식(Device Fingerprinting)’**과 같이 사용자의 기기를 추적하는 매우 민감한 기술에 대한 동의를 얻는 설정입니다.
일부 광고 기술 공급업체(vendor)는 쿠키를 사용하지 않고도 사용자를 식별하기 위해, 브라우저 종류, 설치된 폰트, 화면 해상도, 플러그인 정보 등 여러 가지 기기 특성을 종합적으로 분석하여 고유한 ‘디지털 지문’을 만듭니다.
‘특수 기능 2’는 바로 이 기술에 대한 사용자 동의를 수집하는 것을 말합니다.
이 설정을 켜면 발생하는 일
- 동의 메시지 추가: 동의 배너에 “사용자 기기 특성을 적극적으로 스캔할 수 있도록 허용하시겠습니까?”와 같은 별도의 동의 항목이 추가됩니다.
- 제한적인 적용: 모든 광고 파트너가 이 기능을 사용하는 것은 아닙니다. 오직 이 ‘특수 기능 2’를 사용하겠다고 등록한 소수의 파트너들이 있을 때만 사용자에게 동의 메시지가 표시됩니다.
이 기능은 매우 강력한 추적 수단이므로, 대부분의 사용자에게는 사생활 침해로 인식될 수 있습니다.
따라서 광고 수익에 큰 영향을 주지 않으면서도 사용자의 신뢰를 잃지 않으려면 이 설정은 켜지 않는 것을 추천합니다. 매우 특수한 목적으로만 사용되는 기능이므로, 일반적인 웹사이트 운영자에게는 필요하지 않습니다.
[자체적인 사용 목적 추가]는 웹사이트 운영자가 사용자 데이터를 어떤 목적으로 사용할지, 그리고 그에 대한 법적 근거를 무엇으로 삼을지 구글에 알려주는 과정입니다.
IAB 목적 목록의 의미
주요 목적 요약 및 선택 가이드
핵심적인 몇 가지 목적을 중심으로 설명하는 것이 좋습니다.
|
목적 |
설명 |
추천 법적 근거 |
|---|---|---|
|
Store and/ |
쿠키, 기기 ID 등 기기 정보를 저장하거나 접근합니다. 모든 데이터 처리의 기본입니다. |
동의 |
|
Use limited data to select advertising |
제한된 데이터(비정밀 위치 등)를 사용해 광고를 선정합니다. |
적법한 이익 |
|
Create/Use profiles for personalised advertising |
사용자 활동을 기반으로 프로필을 만들고, 이를 활용해 맞춤 광고를 제공합니다. |
동의 |
|
Measure advertising/content performance |
광고나 콘텐츠가 얼마나 효과적이었는지 측정합니다. |
적법한 이익 |
|
Develop and improve services |
사용자 행동을 분석해 서비스를 개선하고 새로운 서비스를 만듭니다. |
적법한 이익 |
Ⅴ. 미국 주 규정 CCPA & CCRA 메시지 만들기
[개인 정보 보호 및 메시지] 카테고리에서 [메시지 만들기]를 클릭합니다.
기본 화면이 [선택 해제 링크]로 설정되어 있어 [확인]을 클릭하면, 설정한 내용을 반영된 화면으로 이동합니다.
①이름은 [미국 주 메시지캘리포니아 개인 정보 보호 권리법 개인 정보 보호 메시지]로 설정했습니다. ②추가 언어에 스페인어가 있는 이유는 캘리포니아는 미국 내에서 히스패닉 및 라틴계 인구가 가장 많은 주 중 하나이기 때문입니다.
③타겟팅은 켈리포니아를 포함한 지역이 자동으로 설정되어 있습니다.
우측 상단의 ④사이트 선택을 눌러 사이트 URL의 사이트 이름을 원하는 형식으로 수정 및 필요에 따라 로고를 추가합니다.
⑤스타일 지정에서 로고를 비활성화 할 수 있습니다.
🔢 미국 주 규정
미국 주 규정 같은 경우는 GDPR처럼 복잡한 설정 없이 기본 설정된 내역을 그대로 유지할 수 있습니다.
