Adobe Experience Cloud 동의 통합 가이드: 2026년 AEM, Target, Analytics를 위한 GDPR
Adobe Experience Cloud는 시장에서 가장 완전한 엔터프라이즈 마케팅 스택이며, 적절한 동의 관리를 적용하는 데 있어 가장 복잡한 플랫폼이기도 합니다. 전체 스택 Adobe 배포는 Adobe Analytics(행동 분석 레이어, 이전에 Site Catalyst), Adobe Target(개인화 및 A/B 테스트 엔진), Adobe Audience Manager(오디언스 세분화 DMP), Adobe Real-Time CDP(통합 고객 프로필 레이어), 그리고 자주 Adobe Experience Manager(콘텐츠를 호스팅하는 CMS 레이어)를 포함합니다. 각 컴포넌트는 자체 스크립트를 설치하고, 자체 쿠키를 설정하며, 자체 식별자를 수집하고, 자체 Adobe 데이터 센터로 데이터를 전달합니다. Visitor ID Service와 Experience Cloud ID Service를 중심으로 구축된 Adobe의 원래 개인정보 보호 프레임워크는 GDPR 이전에 만들어졌으며 다른 규제 환경을 위해 설계되었습니다. 2025년 Adobe Privacy & Consent service 출시는 IAB GPP 통합 및 OneTrust/Adobe Launch 동의 확장 프레임워크와 결합하여 현재 대부분의 기업이 표준화하고 있는 솔루션입니다. 이 가이드는 컴포넌트, 동의 표면, 그리고 현재 유럽 및 캘리포니아 규칙에 따른 감사를 통과하는 통합 패턴을 안내합니다.
Adobe Experience Cloud 추적 표면
개인정보 보호 관점에서 단일 Adobe 설치는 다섯 개의 별개 추적 표면으로 구성됩니다. 각각은 고유한 동의 질문을 가집니다.
Adobe Experience Cloud ID Service
ECID 서비스(cdn.cookielaw.org에서 로드되거나 Adobe Launch를 통해 자체 호스팅)는 지속적인 방문자 식별자를 할당하고 AMCV_* 쿠키에 저장합니다. ECID는 모든 Adobe 서비스를 연결하는 기반입니다. Analytics, Target, Audience Manager 모두 동일한 ECID를 사용하여 이벤트를 프로필과 연관시킵니다. ECID 제어는 근본적인 동의 결정입니다. 이것 없이는 다운스트림 서비스 중 어느 것도 방문자를 일관되게 식별할 수 없습니다.
Adobe Analytics (Site Catalyst)
Adobe Analytics 비콘(s_code.js 또는 AppMeasurement를 통해 로드)은 페이지 뷰 및 클릭 이벤트를 Adobe의 분석 인프라에 보고합니다. 스크립트는 s_cc, s_sq, s_pers 쿠키 등을 설정합니다. ECID와 마찬가지로 이것은 ePrivacy Article 5(3)에 따라 EU에서 옵트인 동의가 필요한 행동 분석 표면입니다.
Adobe Target
Target 스크립트(at.js를 통해 로드)는 실시간 개인화 결정을 처리합니다. 서버 측에서 로드되고, 방문자 행동을 모니터링하며, 세분화 규칙에 따라 페이지 콘텐츠를 수정합니다. Target 쿠키에는 mbox와 mboxEdgeCluster가 포함됩니다. Target은 명확히 마케팅 목적의 추적 표면입니다.
Adobe Audience Manager
Audience Manager(DMP 레이어, dpm.demdex.net을 통해 로드)는 유료 미디어에서 활성화할 오디언스를 구축하는 세분화 엔진입니다. demdex 쿠키를 설정하고 방문자 데이터를 Adobe의 아이덴티티 그래프로 전달합니다. AAM은 CPRA에 따른 명확한 교차 컨텍스트 행동 광고이며 GDPR에 따른 명시적 마케팅이기 때문에 규제 관점에서 가장 노출된 표면입니다.
Adobe Real-Time CDP
Real-Time CDP는 웹, 모바일, 오프라인 소스 전반에서 아이덴티티를 통합하여 단일 고객 프로필을 구축합니다. 동의 관점에서 기본적으로 입력 전반에서 가장 허용적인 동의 상태를 상속합니다. CMP 통합은 대신 가장 제한적인 상태를 적용해야 합니다.
Adobe의 기본 동의 프리미티브
Adobe는 특히 2023년 이후 동의 관리 프리미티브에 크게 투자했습니다. 플랫폼은 이제 스택의 모든 레이어에서 동의 표면을 노출합니다.
Adobe Privacy & Consent service
2025년에 출시된 Privacy & Consent service는 Adobe의 통합 동의 레이어입니다. API 또는 표준 IAB GPP 신호를 통해 CMP로부터 동의 결정을 수락하고 Analytics, Target, Audience Manager, Real-Time CDP 전반에 전파합니다. 이것이 2026년의 권장 통합 포인트입니다.
Adobe Launch 동의 확장
Adobe Launch를 태그 관리자로 사용하는 배포의 경우, 동의 확장 프레임워크(Google Tag Manager의 동의 모드와 유사)를 통해 각 Adobe 태그가 특정 동의 카테고리를 기다리도록 구성할 수 있습니다. OneTrust, TrustArc, Cookiebot 등의 통합이 이 프레임워크에 연결됩니다.
Privacy JS API
Adobe Analytics, Target, ECID는 페이지 수준 Adobe 객체에서 optIn API를 노출합니다. visitor.optIn.approve(["aam", "ecid", "target", "analytics"])를 호출하면 명명된 서비스에 동의가 부여됩니다. visitor.optIn.deny(...)는 이를 취소합니다. 이것이 세분화된 서비스별 동의 집행을 위한 적절한 프리미티브입니다.
단계별 CMP 통합
신뢰할 수 있는 아키텍처는 동의 결정이 기록될 때까지 모든 Adobe 태그를 지연시킨 다음 Privacy & Consent service 또는 Launch 동의 확장을 통해 결정을 전파하는 것입니다.
1. Adobe Launch 초기화 지연
Launch 라이브러리 자체가 다른 모든 것을 로드하는 태그 관리자를 초기화합니다. CMP가 방문자의 결정을 캡처할 때까지 Launch 스크립트를 지연하십시오. 이것이 가장 중요한 단일 게이트입니다. 올바르게 수행하면 거의 모든 다운스트림 결함을 방지합니다.
2. 서비스별 동의 카테고리 구성
각 Adobe 서비스를 CMP 카테고리에 매핑합니다. ECID와 Analytics는 일반적으로 분석 하에, Target과 Audience Manager는 마케팅 하에, Real-Time CDP는 가장 허용적인 다운스트림 사용을 커버하는 카테고리 하에 배치합니다. 매핑을 문서화하십시오. 감사 방어는 이에 의존합니다.
3. optIn API 사용
CMP가 카테고리 수락 콜백을 실행할 때, 부여된 카테고리와 일치하는 서비스로 visitor.optIn.approve([...])를 호출하십시오. ECID 서비스와 다운스트림 Adobe 스크립트가 이벤트 전송을 시작합니다. 취소 시 visitor.optIn.deny(...)를 호출하여 중지시킵니다.
4. Privacy & Consent service에 연결
페이지 내 집행을 넘어 전파되어야 하는 동의 상태 — Real-Time CDP로, 서버 측 수집으로, 다른 시스템의 배치 임포트로 — 에 대해 CMP는 API를 통해 Adobe의 Privacy & Consent service에 기록해야 합니다. 그런 다음 서비스는 이를 지원하는 모든 Adobe 레이어에서 결정을 집행합니다.
5. 아이덴티티 그래프 전반에서 취소 존중
사용자가 동의를 취소하면, Real-Time CDP와 Audience Manager는 프로필에 이벤트 추가를 중단할 뿐만 아니라 활성 오디언스에서 사용자를 제거해야 합니다. Privacy & Consent service의 삭제 워크플로우가 취소 시 실행되도록 구성하고, 다운스트림 오디언스 활성화 표면(Google Ads, Meta, LiveRamp)이 억제를 존중하는지 감사하십시오.
일반적인 함정
네 가지 통합 실수가 엔터프라이즈 Adobe 배포에 대한 감사 결과의 대부분을 차지합니다.
동의 전에 Launch가 초기화되도록 허용
기본 Launch 통합은 페이지 렌더링 시 태그 관리자를 로드하여 ECID와 Launch가 자동으로 실행되도록 구성된 다른 모든 태그를 초기화합니다. 이것이 가장 일반적인 결함이며 가장 쉽게 수정할 수 있습니다. Launch 스크립트를 지연하십시오.
ECID를 면제로 처리
일부 팀은 ECID를 추적이 아닌 아이덴티티 인프라라고 주장하며, ECID는 실행하면서 다운스트림 서비스를 게이팅합니다. ECID 쿠키는 데이터가 다운스트림에서 어떻게 사용되는지에 관계없이 ePrivacy Article 5(3)에 따른 비필수 식별자입니다. 게이팅하십시오.
스택 전반에서 불일치 동의
CMP가 분석에 대한 동의를 기록하지만 optIn API가 ecid와 analytics만 승인하면서 aam과 target을 미지정으로 남겨두면, 다운스트림 동작은 플랫폼 의존적이며 CMP가 기록한 것과 일치하는 경우가 거의 없습니다. 사용자가 부여한 전체 세트를 승인하고 나머지는 명시적으로 거부하십시오.
서버 측 수집 잊기
Adobe Real-Time CDP는 CRM, 데이터 웨어하우스, 오프라인 시스템의 서버 측 데이터 수집을 지원합니다. 이러한 흐름은 자동으로 브라우저 측 동의를 존중하지 않습니다. 동의 봉투를 적용하려면 서버 측 수집 파이프라인에서 Privacy & Consent service를 호출해야 합니다.
감사 체크리스트
EU, 영국 또는 캘리포니아 트래픽에 관여하는 모든 Adobe Experience Cloud 배포에 답해야 할 여섯 가지 구체적인 질문입니다.
- Launch가 동의를 기다리는가? 비공개 창에서 페이지를 열고 배너 수락 전에 Adobe 도메인 요청이 실행되지 않는지 확인하십시오.
- 서비스-카테고리 매핑이 문서화되어 있는가? 각 Adobe 서비스(ECID, Analytics, Target, AAM, Real-Time CDP)에 대해 어떤 CMP 카테고리가 게이팅하는지에 대한 서면 기록이 있습니까?
- optIn API가 CMP 상태와 일치하는가? approve/deny 호출이 모든 Adobe 서비스를 명시적으로 나열하고, 부여된 세트가 CMP의 기록된 결정과 일치하는지 확인하십시오.
- Privacy & Consent service가 구성되어 있는가? CMP가 비브라우저 표면(Real-Time CDP, 서버 측 수집)이 이를 존중하도록 Privacy & Consent service API에 결정을 기록하는지 확인하십시오.
- 다운스트림 활성화가 취소를 존중하는가? 동의 취소가 향후 동기화뿐만 아니라 Google Ads, Meta, LiveRamp의 활성 오디언스에서 사용자를 제거하는지 확인하십시오.
- 서버 측 수집 경로가 게이팅되어 있는가? Real-Time CDP로의 CRM 및 데이터 웨어하우스 임포트가 브라우저 이벤트와 동일한 동의 봉투를 적용하는지 확인하십시오.
동의 우선 스택에서 Adobe의 위치
Adobe Experience Cloud를 중심으로 구축된 엔터프라이즈 마케팅 스택은 동시에 가장 강력하고 일반적인 구성에서 가장 노출된 스택입니다. 좋은 소식은 Adobe가 지난 2년 동안 동의 프리미티브에 많은 투자를 했으며, Privacy & Consent service를 적절히 사용하는 2026년 배포는 이전 Visitor ID Service만으로 구축된 것보다 훨씬 더 방어 가능하다는 것입니다. 작업은 규율에 있습니다. 서비스-카테고리 매핑 문서화, 플랫폼 기본값에 의존하지 않고 optIn API를 명시적으로 사용, 서버 측 표면으로 동의 전파, 다운스트림 활성화가 실제로 취소를 존중하는지 감사. 올바르게 수행하면 마케터들이 구매한 개인화와 세분화를 구동하는 동일한 Adobe 스택이 규제 기관이 표면화하기를 기다리는 조용한 규정 준수 노출이 되기를 멈춥니다.