왜 지금 PETs이 중요한가

세 가지 압력이 PETs을 틈새 암호학적 관심사에서 주류 조달 항목으로 밀어 올렸습니다. 첫 번째는 규제입니다: GDPR, ePrivacy 규정, CPRA, EU AI Act는 모두 데이터 최소화와 목적 제한을 열망적 원칙이 아닌 집행 가능한 의무로 점점 더 취급합니다. 두 번째는 플랫폼 주도입니다: Google Privacy Sandbox, Apple App Tracking Transparency, 그리고 서드파티 쿠키의 광범위한 폐지로 인해 광고 기술 스택은 사이트 간 식별자에 의존하지 않는 측정 및 오디언스 구축을 위한 새로운 기반을 찾아야 했습니다. 세 번째는 경쟁입니다: 대형 광고주와 클린룸 운영자들이 PET 기반 제품을 구축했고, 퍼블리셔는 이에 통합하거나 배제되거나 해야 합니다.

퍼블리셔에게 실질적인 영향은 PETs이 상업적 대화에 등장하기 시작했다는 것입니다. SSP의 RFP 응답, 어트리뷰션 벤더의 영업 자료, 리테일 미디어 네트워크의 클린룸 데모에서 나타납니다. 각 기술이 실제로 무엇을 하는지를 이해하는 것은 더 이상 선택 사항이 아닙니다.

퍼블리셔에게 중요한 네 가지 PET

PET 공간은 넓지만, 네 가지 기술이 퍼블리셔 맥락에서 가장 자주 등장합니다. 각각은 서로 다른 문제를 해결하며 동의 레이어와 다른 상호작용을 합니다.

차분 프라이버시

차분 프라이버시는 집계된 출력에 통제된 노이즈를 추가하여 개별 레코드를 보고서에서 역설계할 수 없도록 하는 수학적 프레임워크입니다. 광고 기술에서는 주로 두 곳에 등장합니다: Google Privacy Sandbox API(특히 Attribution Reporting API)에서 전환 보고서가 브라우저를 떠나기 전에 노이즈를 추가하고, 클린룸 쿼리에서 SQL 집계가 결과를 구매자나 판매자에게 반환하기 전에 교란됩니다. 차분 프라이버시의 강점은 그 보장이 정량화할 수 있다는 것입니다. 엡실론 값이 쿼리당 최대 정보 누출을 설정합니다. 약점은 소규모 오디언스의 경우 노이즈가 신호를 완전히 압도할 수 있다는 것입니다. 퍼블리셔는 2026년 말까지 벤더 문서에서 엡실론 값이 공개될 것을 기대해야 합니다. 벤더가 엡실론을 알려줄 수 없다면, 실제로 차분 프라이버시를 제공하지 않는 것입니다.

연합 학습

연합 학습은 원시 데이터를 중앙 집중화하지 않고 많은 기기 또는 서버에 걸쳐 머신 러닝 모델을 훈련합니다. 광고 맥락에서 가장 눈에 띄는 배포는 Apple의 SKAdNetwork 어트리뷰션을 위한 온디바이스 모델링이며, Google은 Topics API 및 다운스트림 Sandbox 제안에서 유사한 접근 방식을 시사했습니다. 퍼블리셔에게 연합 학습은 사용자 레벨 데이터를 서드파티에 내보내지 않고 유사 모델링이나 컨텍스트 스코어링을 구현하려는 퍼스트파티 데이터 제품을 다룰 때 가장 관련이 있습니다. 이 기술은 Apple과 Google 규모에서 프로덕션에 사용될 만큼 충분히 성숙했지만, 퍼블리셔의 구현 비용은 만만치 않습니다. 연합 인프라를 운영하는 파트너가 필요하거나, 모바일이 범위에 있다면 온디바이스 SDK가 필요합니다.

안전한 다자간 계산

안전한 다자간 계산, 즉 MPC는 두 개 이상의 당사자가 어느 쪽도 다른 쪽의 입력을 알지 못한 채 결합된 데이터에 대해 함수를 공동으로 계산할 수 있도록 합니다. 광고 기술에서 표준적인 사용 사례는 데이터 클린룸입니다: 소매업체와 광고주가 고객 목록을 교환하지 않고 오디언스 간의 겹침을 알고 싶어합니다. MPC를 사용하면 조인이 암호학적으로 이루어지고 집계된 결과만 공개됩니다. AWS Clean Rooms, Snowflake Data Clean Rooms, Habu(현재 LiveRamp Clean Rooms)는 모두 MPC 스타일 조인을 지원하며, 주요 리테일 미디어 네트워크는 점점 더 MPC를 기본 통합 패턴으로 만들고 있습니다. 광고주에게 오디언스 확장을 제공하는 퍼블리셔에게 MPC는 기본 식별자를 공유하지 않고 매칭된 코호트를 제공하는 기본 메커니즘이 되고 있습니다.

동형 암호화

동형 암호화는 암호화된 데이터에 대한 계산을 가능하게 하여 서비스 제공자가 레코드를 복호화하지 않고도 쿼리를 수행할 수 있습니다. 이론상 이것은 도구 모음에서 가장 강력한 PET입니다. 그러나 실제로 완전 동형 암호화는 일반적인 광고 기술 워크로드에 대해서는 여전히 계산 비용이 너무 높습니다. 부분 방식(특히 가산 동형 암호화)은 필요한 연산이 합산으로 제한된 어트리뷰션 보고 파이프라인에 나타나기 시작했습니다. 퍼블리셔는 2026년에 동형 암호화를 '관망' 기술로 취급해야 합니다. 실재하고 빠르게 발전하고 있지만, 대부분의 광고 기술 사용 사례에 아직 실용적인 조달 옵션은 아닙니다.

PETs이 동의 관리와 어떻게 상호작용하는가

벤더 피치에서 흔한 오해는 PETs이 동의의 필요성을 없앤다는 것입니다. 그렇지 않습니다. 거의 모든 PET 배포는 처리 자체가 개인정보를 보호한다 하더라도, 처리되는 데이터의 원래 수집에 대한 GDPR에 따른 법적 근거를 여전히 필요로 합니다. 전환 보고서에 추가된 차분 프라이버시는 전환 관찰 자체를 처음부터 합법적으로 만들지 않습니다. 다운스트림 집계를 더 안전하게 만들 뿐입니다.

따라서 CMP와의 상호작용은 대체적이 아닌 추가적입니다. 현대적인 동의 관리 플랫폼은 다음과 같이 구성되어야 합니다:

• 목적별 동의 캡처: PET 보호 워크플로우에 공급하는 사용 사례에 대해. 세분화된 목적 플래그는 사용자의 데이터가 어떤 PET 파이프라인에 들어갈 수 있는지에 명확하게 매핑됩니다.
• 클린룸에 동의 신호 전파: IAB GPP 문자열 또는 벤더별 API를 통해 MPC 조인이 유효한 동의를 가진 레코드만 포함하도록 합니다.
• PET 레이어에서 철회 준수: 페이지 레이어뿐만 아니라. 사용자가 동의를 철회하면 해당 데이터는 이후의 연합 학습 라운드에서 제거되고 새 클린룸 쿼리에서 제외되어야 합니다.
• 보관 체인 문서화: 감사자가 개인 데이터를 동의 결정에서 PET 파이프라인을 통해 최종 보고 결과까지 추적할 수 있도록.

CMP와 PET 레이어를 하나의 연결된 시스템으로 취급하는 퍼블리셔는 더 강한 규정 준수 입장과 개인정보 의식 있는 광고주와의 더 빠른 조달 사이클을 갖게 됩니다.

실용적인 투자 로드맵

대부분의 퍼블리셔는 네 가지 PET 모두에 한꺼번에 투자할 수 없고 해서도 안 됩니다. 올바른 순서는 트래픽 프로파일과 수익 구성에 따라 다릅니다.

수익의 대부분이 프로그래매틱 디스플레이에서 오는 경우

차분 프라이버시 이해를 우선시하십시오. Google Sandbox API는 가장 저항이 적은 진입점이며, Aggregation Service 보고서가 어떻게 작동하는지 이해하는 것은 대형 광고주의 조달 요건이 되고 있습니다. 유효한 Consent Mode v2 신호와 Sandbox 호환 플래그를 게시하는 CMP를 구하십시오. 암호학적 무거운 작업은 브라우저 내에서 일어납니다.

수익의 상당 부분이 리테일 미디어 파트너십에서 오는 경우

MPC와 클린룸 준비를 우선시하십시오. 2026년 클린룸 환경은 MPC 스타일 조인이 지배적이며, 실행 가능한 매칭 파이프라인 없는 퍼블리셔는 리테일 미디어 지출이 자신들을 우회하는 것을 보게 됩니다. 여기서의 투자는 연구보다 운영적입니다: 클린룸 플랫폼 선택, 동의 상태를 매칭 표면에 매핑, 데이터 수집 파이프라인 구축.

퍼스트파티 데이터 제품 또는 DMP를 운영하는 경우

연합 학습 이해를 우선시하십시오. 퍼스트파티 데이터 제품의 경쟁 프론티어는 '우리는 많은 데이터를 가지고 있다'에서 '우리는 데이터를 내보내지 않고 유용한 모델을 훈련할 수 있다'로 이동하고 있습니다. 연합 인프라 벤더와의 파트너십이 일반적인 경로입니다.

규제 방향

EDPB, FTC, ICO, CNIL은 모두 의견서, 지침 문서, 집행 명령에서 PET 채택이 GDPR 준수 데이터 최소화의 증거로 점점 더 간주될 것임을 시사했습니다. 이것은 PET 배포가 자동으로 합법적임을 의미하지 않지만, 기술적으로 유사한 두 퍼블리셔가 유사한 동의율로도 한 쪽이 PETs을 배포하고 다른 쪽이 그렇지 않으면 매우 다른 규제 처우를 받을 수 있음을 의미합니다. 2026년 및 2027년 전략 계획에서 보수적인 가정은 PETs이 18~24개월 내에 유럽 광고 기술 조달 전반에서 차별화 요소에서 기대치로 이동할 것이라는 것입니다. 지금 동의-PET 파이프라인을 구축하는 퍼블리셔는 그 변화에 대한 여유를 확보하게 됩니다.