2026년 Privacy Sandbox의 상태

2026년 초의 실제 상황은 Chrome의 서드파티 쿠키 폐기가 해석에 따라 부분적으로 실행되고, 부분적으로 연기되고, 완전히 상업화되었다는 것입니다. 퍼블리셔들은 아키텍처 결정을 내리기 전에 현재 형태를 이해해야 합니다.

출시된 것, 중단된 것

완전히 출시된 세 가지 퍼블리셔 관련 API인 Topics, Protected Audience, Attribution Reporting이 2026년 수익을 위해 중요한 것들입니다. Shared Storage와 Fenced Frames는 그 아래 인프라로 출시됩니다. 몇 가지 인접한 제안들 — 특히 FLoC의 초기 버전과 일부 CHIPS 쿠키 파티션 도구 — 은 대체되었거나 스택의 다른 부분에 통합되었습니다.

폐기 경로

Chrome의 서드파티 쿠키 폐기는 단일 스위치 전환 이벤트가 아닌 단계적 제한을 통해 진행되었습니다. Chrome 사용자의 상당 부분이 이제 기본적으로 서드파티 쿠키가 비활성화되거나 제한되어 있으며, 나머지 부분은 원래의 강력한 폐기 계획을 대체한 사용자 선택 모델에 따라 2026년과 2027년에 걸쳐 뒤따릅니다. 퍼블리셔에 대한 실제 효과는 서드파티 쿠키가 이미 대규모에서 신뢰할 수 없으며 향후 2년 내에 사실상 사라질 것이라는 점입니다 — Privacy Sandbox는 어드레서빌리티가 가는 곳입니다.

규제 감독

영국 경쟁시장청과 유럽위원회 모두 Privacy Sandbox 감독을 2026년까지 연장했습니다. 이는 출시 속도와 API가 어떻게 사용될 수 있고 없는지에 대해 Google이 하는 약속을 형성합니다 — Google 자체 광고 제품을 자기 우대하지 않는 것과 Sandbox 기본 요소 위에서 퍼블리셔 및 서드파티 혁신을 허용하는 것에 대한 구체적인 약속을 포함하여. 퍼블리셔들은 Privacy Sandbox를 Google의 독점 제품이 아닌 규제된 공유재로 읽어야 합니다.

퍼블리셔가 실제로 사용하는 핵심 API들

Privacy Sandbox는 긴 제안 목록으로 구성되어 있지만, 2026년 퍼블리셔 수익을 위해 중요한 네 가지는 Topics, Protected Audience, Attribution Reporting, Shared Storage입니다.

Topics API

Topics API는 사용자의 최근 브라우징 기록에서 파생된 거친 관심 신호를 완전히 기기에서 계산하여 제공합니다. 사용자가 사이트를 방문하면 브라우저는 수백 개 항목의 분류 체계에서 최대 세 가지 주제를 반환할 수 있습니다 — 스포츠 / 축구 또는 여행 / 출장 여행 같은 것들입니다. 주제는 매주 순환되며, 절대 분류 수준보다 더 세밀해지지 않으며, 기기를 벗어나지 않고 계산됩니다. 퍼블리셔에게 Topics는 이전에 서드파티 쿠키 프로파일에 의해 구동되던 광범위한 관심 기반 타겟팅의 대체제입니다. Topics 지원 인벤토리의 CPM 프리미엄은 2026년에 컨텍스트 전용보다 의미 있게 안정화되었습니다.

Protected Audience API

Protected Audience — 잠깐 FLEDGE라고 불렸던 것의 후계자 — 는 기기에서의 리마케팅과 커스텀 오디언스 활성화를 지원합니다. 광고주들은 사이트 방문 중 브라우저에 저장된 관심 그룹에 사용자를 추가하며, 광고 슬롯 경매는 부분적으로 기기에서 실행되어 멤버십을 페이지나 광고주에게 누출하지 않고 관심 그룹 멤버십을 기반으로 광고를 선택합니다. Protected Audience는 아키텍처적으로 Sandbox의 가장 야심 찬 부분이며 통합하기 가장 어렵지만, 2026년에 올바른 파트너 스택을 갖춘 퍼블리셔들에게 리마케팅 스타일의 CPM 회복이 일어나고 있는 곳입니다.

Attribution Reporting API

Attribution Reporting은 프라이버시를 보존하는 전환 측정을 제공합니다. 광고주들은 소스와 트리거를 등록하고, 브라우저는 개별 사용자 여정을 드러내지 않고 전환을 광고 노출에 귀속시키는 집계 또는 노이즈가 있는 이벤트 레벨 보고서를 생성합니다. 이것은 Sandbox 아래의 측정 척추이며 쿠키 이후 클로즈드 루프 어트리뷰션이 이동하는 곳입니다. 노이즈 플로어와 집계 임계값은 2025년을 통해 조정되어 적당한 트래픽 플로어 이상의 모든 캠페인에서 사용 가능합니다.

Shared Storage와 Fenced Frames

Shared Storage는 광고 기술 벤더들이 페이지에 노출하지 않고 기기에서 크로스 사이트 상태를 유지할 수 있게 하며, Fenced Frames는 임베드된 광고가 주변 페이지를 읽거나 읽히지 않도록 방지하는 렌더링 경계를 제공합니다. 이것들은 인프라입니다: 퍼블리셔들이 직접 상호 작용하는 경우는 드물지만, Protected Audience의 기기에서의 경매를 안전하게 작동시키는 것이 이것들입니다.

동의가 Privacy Sandbox에 실제로 어떻게 적용되는가

2024년과 2025년에 지속된 신화는 데이터가 기기에 남아 있기 때문에 Privacy Sandbox가 동의 없는 구역이라는 것이었습니다. 이것은 틀렸으며, 유럽 데이터 보호 위원회, 영국 ICO, 그리고 다른 몇몇 규제 기관들이 이에 대해 명시적으로 밝혔습니다.

Topics와 동의

Topics는 기기에서 계산될 수 있지만, Topic을 페이지에 반환하는 행위는 GDPR에 따른 개인 데이터의 처리입니다. Topic은 사용자의 브라우징 기록에서 파생되고, 기기에 연결되며, 사용자가 보는 광고에 영향을 미치기 위해 사용됩니다. Topics를 실행하는 퍼블리셔와 광고 기술 벤더들은 합법적인 근거가 필요하며, 실제로는 CMP를 통한 광고 및 오디언스 목적의 동의를 의미합니다. 동의 신호 없이 Topics API를 호출하는 것은 GDPR 관할 구역에서 잘못된 기본 설정입니다.

Protected Audience와 동의

관심 그룹 멤버십은 기기에서도 광고 활동으로 거슬러 올라갈 수 있는 방식으로 사용자와 연결되는 순간 개인 데이터입니다. 사용자를 광고주의 관심 그룹에 추가하고 해당 멤버십을 사용하는 기기에서의 경매를 실행하는 것 모두 광고 개인화를 위한 동의가 필요한 처리 활동입니다. Sandbox 인프라는 프라이버시 보호를 제공합니다; 동의 요구 사항을 제거하지 않습니다.

Attribution Reporting과 동의

Attribution Reporting은 프로파일링이나 활성화와는 별개의 처리 목적인 측정을 수행합니다. 동의 프레임워크는 TCF가 정의하는 방식을 반영하여 측정을 별도로 동의할 수 있는 목적으로 모델링해야 하며, Attribution Reporting은 측정에 동의한 사용자에게만 실행되어야 합니다. 2025년의 여러 집행 서한은 동의 상태에 관계없이 모든 사용자에 대해 Attribution Reporting 소스를 실행한 퍼블리셔들을 인용했습니다.

실제 동의 표면

Privacy Sandbox 동의 표면은 새로운 UI가 아닙니다 — API에 구체적으로 매핑된 목적이 있는 기존 TCF 또는 동등한 CMP입니다. 잘 구성된 2026 CMP는 광고, 프로파일링, 오디언스 구축, 측정을 별개의 목적으로 노출하며, Sandbox API 호출은 관련 동의 신호에 게이트됩니다. 이전에 단일 일괄 광고 목적을 실행했던 퍼블리셔들은 이제 더 세밀한 분류 체계가 필요합니다.

퍼블리셔를 위한 통합 패턴

2026년 Privacy Sandbox를 위한 세 가지 광범위한 통합 패턴이 있으며, 각각 다른 동의, 측정, 상업적 특성을 가집니다.

SSP 경유 경로

가장 일반적인 패턴: 퍼블리셔가 Privacy Sandbox 통합을 스택의 SSP와 헤더 비딩 파트너에게 위임합니다. SSP는 퍼블리셔를 대신하여 Topics 호출, Protected Audience 온보딩, Attribution Reporting 등록을 관리합니다. 퍼블리셔의 CMP가 동의의 진실의 원천이며, SSP는 동의 신호를 읽고 그에 따라 행동할 것으로 예상됩니다. 이것은 최소한의 노력 경로이며 전담 광고 기술 엔지니어링 팀이 없는 퍼블리셔들에게 올바른 기본값입니다.

직접 경로

내부 광고 기술 역량을 갖춘 대형 퍼블리셔들은 Privacy Sandbox API를 직접 통합합니다 — Topics를 호출하고, 자체 스코어링 로직으로 Protected Audience 경매를 실행하며, 자체 서버 인프라에서 Attribution Reporting 소스를 등록합니다. 이것은 더 많은 작업이 필요하지만, 퍼블리셔에게 경매 역학에 대한 세밀한 제어를 제공하고 퍼블리셔가 중개인에게 가게 될 마진을 유지할 수 있게 합니다.

하이브리드 경로

2026년에 대부분의 프리미엄 퍼블리셔들이 실행하는 패턴: 핵심 프로그래매틱 플로우는 평소처럼 SSP를 통해 이루어지지만, 퍼블리셔는 자체 퍼스트파티 오디언스 세그먼트를 위한 직접 Protected Audience 통합을 실행합니다 — 자체 인벤토리에 대한 룩어라이크 또는 시드 확장 오디언스 활성화를 판매합니다. 직접 경로는 중요한 오디언스 세그먼트의 프리미엄 가격을 포착하고; SSP 경유 경로는 롱테일을 처리합니다.

쿠키 이후의 측정

Privacy Sandbox 아래의 측정 이야기는 쿠키 시대 기본값과 크게 다르며, 퍼블리셔들은 측정 관행을 조정해야 합니다.

집계 대 이벤트 레벨 보고서

Attribution Reporting은 임계값 이상에서 정확한 수치를 제공하는 집계 보고서와 소규모 샘플 디버깅에 사용 가능하지만 노이즈가 있는 이벤트 레벨 보고서 모두를 지원합니다. 대부분의 프로덕션 퍼블리셔 사용 사례는 집계 보고서에 의존하며, 퍼블리셔들은 쿠키 시대의 실시간 어트리뷰션보다 더 긴 주기로 측정 대시보드가 갱신될 것을 예상해야 합니다.

퍼스트파티 측정과의 조정

Privacy Sandbox 측정은 쿠키 기반 측정보다 더 낮은 전환 수치를 생성하는 경향이 있습니다. 주로 쿠키 시대의 수치가 Privacy Sandbox가 의도적으로 깨는 크로스 사이트 정체성에 의해 부풀려졌기 때문입니다. 퍼블리셔들은 Sandbox 수치를 쿠키 시대 기준선과 비교하는 대신, Sandbox 측정을 퍼스트파티 측정 — 직접 주문 확인 추적, 서버 사이드 전환 업로드, 해당되는 경우 클린 룸 측정 — 과 조정해야 합니다. 2026년 벤치마크 질문은 증분 리프트이지, 절대 전환 수가 아닙니다.

클린 룸 통합

클린 룸 측정 프로그램을 운영하는 퍼블리셔들에게 Privacy Sandbox는 경쟁적이기보다 보완적입니다. Attribution Reporting은 퍼널 상단 노출 및 집계 전환 뷰를 제공하고; 클린 룸은 광고주 자체 퍼스트파티 데이터에 대한 클로즈드 루프 해결을 제공합니다. 이 조합이 2026년 어드레서블 측정이 어떻게 보이는지입니다.

실제 성과

2026년 초까지 Privacy Sandbox가 쿠키 시대 기준선에 비해 어떻게 수행되는지에 대해 구체적인 말을 할 수 있는 충분한 데이터가 축적되었습니다.

Topics 성과

Topics 지원 인벤토리는 중간 시장 퍼블리셔의 경우 컨텍스트 전용 인벤토리에 비해 대략 10대 중반에서 20대 초반 퍼센트의 CPM 프리미엄을 기록하고 있으며, 프리미엄 퍼블리셔들은 더 높은 상승을 보고 있습니다. 이것은 프리미엄 서드파티 쿠키 세그먼트가 기록한 프리미엄보다 의미 있게 낮지만, 쿠키리스 컨텍스트 플로어보다 의미 있게 높습니다.

Protected Audience 성과

Protected Audience 리마케팅은 성숙한 Protected Audience 스택을 갖춘 퍼블리셔들에게 쿠키 기반 리마케팅이 이전에 제공하던 CPM 프리미엄의 약 절반에서 3분의 2를 회복하고 있습니다. 이것은 의미 있는 수치입니다 — 리마케팅은 프로그래매틱 수익률의 중요한 기여자였으며, 50~65퍼센트 회복은 많은 퍼블리셔 수익 라인에서 가능과 불가능의 차이입니다.

Attribution Reporting 신뢰성

Attribution Reporting은 적당한 트래픽 임계값 이상에서 정확한 집계 측정을 생성합니다. 해당 임계값 이하에서는 노이즈로 인해 Attribution Reporting이 부적합해지며, 퍼블리셔들은 대안적 측정이 필요합니다. 실제로 임계값은 캠페인 레벨에서 월 수십만 건 이상의 전환을 보유한 퍼블리셔에게 관리 가능합니다.

일반적인 실패 모드

퍼블리셔 Privacy Sandbox 프로그램은 보통 기술적이 아닌 운영적 이유로 실패합니다.

• 동의 신호 불일치 — CMP가 거친 광고 목적을 노출하고 Sandbox API 호출은 CMP가 실제로 캡처하지 않는 특정 하위 목적에 게이트되어, 특정 목적에 동의한 적 없는 사용자에 대해 Sandbox 호출이 실행됨
• 헤더 비딩 타이밍 — Protected Audience 경매는 쿠키 기반 비딩과 다른 타이밍 특성을 가지며, 쿠키 시대 타이밍에 맞게 조정된 퍼블리셔 헤더 비딩 래퍼는 Sandbox 경로가 더 느릴 때 수익을 잃음
• 측정 격차 — 퍼블리셔가 Attribution Reporting이 작동하기 전에 쿠키 기반 측정을 끄고 가시성을 잃어 상업적으로 전환을 방어할 수 없음
• SSP 비대칭 — 스택의 한 SSP는 Sandbox를 잘 처리하고 다른 SSP는 제대로 처리하지 못해 일관성 없는 수익률과 원인을 격리하기 어려움
• 오디언스 붕괴 — 쿠키 시대 오디언스 데이터가 폐기된 후 Protected Audience 관심 그룹이 재구축되지 않아 퍼블리셔가 종이상으로는 규모를 갖추고 있지만 실제로는 그렇지 않음

2026년 감사 체크리스트

• CMP가 TCF 분류 체계 또는 동등한 것에 맞춰 광고, 프로파일링, 오디언스 구축, 측정을 별개의 목적으로 노출함
• Sandbox API 호출이 거친 포괄적 플래그가 아닌 해당 동의 신호에 게이트됨
• 개인정보 처리방침이 Topics, Protected Audience, Attribution Reporting을 포함한 Privacy Sandbox 참여를 명시적으로 설명함
• SSP 파트너가 Sandbox 호출에 대해 퍼블리셔의 동의 신호를 존중하도록 계약되어 있으며 로그에서 해당 행동을 증명할 수 있음
• Protected Audience 관심 그룹이 그것들을 생성한 동의 목적으로 태그되어 있으며, 동의 변경 시 그룹이 재구축됨
• Attribution Reporting이 측정에 동의한 사용자에게만 실행되며 최소 주 1회 퍼스트파티 전환 데이터와 조정됨
• 측정 대시보드가 Sandbox 측정 전환을 퍼스트파티 측정 전환과 클린 룸 측정 전환으로부터 구별함
• 성과가 쿠키 시대 기준선이 아닌 쿠키리스 컨텍스트 기준선에 대해 추적되어, 상업적 이야기가 명목상 절대 회복이 아닌 증분 리프트에 관한 것임
• 데이터 주체 요청 워크플로우가 사용자를 Protected Audience 관심 그룹과 Attribution Reporting 소스에서 엔드투엔드로 제거할 수 있음

2026년 전망

2026년의 Privacy Sandbox는 더 이상 2022년에 있었던 이론적 구성이 아닙니다. 이것은 측정 가능한 수익 영향, 규제 감독, 그리고 쿠키 시대 기본값보다 더 세밀하지만 더 지속 가능한 동의 표면을 가진 출시된 스택입니다. Sandbox를 순수 기술 마이그레이션으로 취급하는 퍼블리셔들 — 한 API를 다른 것으로 교환하고, 쿠키와 함께 작동한 동의 및 측정 관행을 유지하는 — 은 부분적 회복과 지속적인 감사를 받는다는 것을 발견합니다. 먼저 동의 엔지니어링 분야로, 다음으로 광고 기술 통합으로 취급하는 사람들은 회복이 더 완전하고, 규제 기관들이 조용히 있으며, 상업적 이야기가 성립한다는 것을 발견합니다. Privacy Sandbox는 광고 생태계가 경험할 마지막 프라이버시 전환이 아닙니다 — 그러나 최근 기억에서 가장 큰 것이며, 2026년에 올바르게 하는 퍼블리셔들은 다음에 오는 무엇이든 그 이점을 축적할 것입니다.