Salesforce Marketing Cloud 쿠키 동의 통합: 엔터프라이즈 마케터를 위한 2026년 가이드
Salesforce Marketing Cloud는 퍼블리셔가 배포할 가능성이 있는 마케팅 스택 중 아키텍처적으로 가장 복잡합니다. 대부분의 마케팅 도구가 하나의 태그를 설치하는 반면, SFMC는 여러 개를 설치합니다: 행동 분석을 위한 Web Analytics Connector, 사이트 개인화를 위한 Marketing Cloud Personalization(구 Interaction Studio) 스크립트, 리드 수집을 위한 CloudPages 양식, 오케스트레이션을 위한 Journey Builder 트리거, 그리고 신원 해결을 지원하는 Data Cloud 커넥터. 이 각각은 GDPR, 영국 GDPR, EU ePrivacy 지침, 캘리포니아 CPRA에 약간씩 다른 방식으로 관여하며, 기본 설치는 일반적으로 동일한 페이지 로드에서 이 모두를 위반합니다. 이 가이드는 각 SFMC 추적 모듈이 수집하는 것, 동의 경계가 어디에 있는지, 마케터가 Journey Builder 트리거를 유지하고, 분석팀이 어트리뷰션을 유지하고, 법무팀이 필요한 영수증을 보관할 수 있도록 SFMC를 서드파티 CMP에 충분히 깔끔하게 연결하는 방법을 안내합니다.
SFMC 추적 표면
동의 목적상 SFMC를 단일 제품이 아닌 각자의 통합 패턴을 가진 네 가지 중첩된 추적 표면으로 취급하는 것이 도움이 됩니다.
Web Analytics Connector와 Collect 추적 코드
Collect 추적 코드(흔히 collect.js로 불리거나 cdn.evgnet.com을 통해 참조됨)는 SFMC의 행동 추적기입니다. _etmc 및 관련 쿠키를 설정하고, 세션 간 방문자를 식별하며, Journey Builder 트리거와 이메일 리타겟팅에 사용하기 위해 페이지 뷰, 클릭, 전환 이벤트를 SFMC로 전달합니다. 규제 관점에서 이것은 분명히 마케팅 추적기입니다 — 이벤트가 분석처럼 보이더라도 데이터는 직접 마케팅 자동화를 지원합니다.
Marketing Cloud Personalization 스크립트
Personalization 스크립트(레거시 Interaction Studio)는 Collect보다 무겁습니다. 전체 DOM을 감시하고, 클릭스트림 및 양식 상호작용 데이터를 캡처하며, 실시간으로 페이지 콘텐츠를 다시 작성할 수 있는 개인화 결정 엔진에 전달하는 SDK를 로드합니다. 설정된 쿠키에는 _ev_* 식별자와 세션 토큰이 포함됩니다. 이것은 명백히 마케팅 목적 처리이며 EU 또는 UK의 어떤 관할권에서도 옵트인 동의가 필요합니다.
CloudPages 양식 및 추적 링크
CloudPages가 호스팅하는 랜딩 페이지와 SFMC를 통해 라우팅되는 추적 이메일 링크는 자체 식별 매개변수(subscriberkey, URL의 jb, mid 매개변수)를 가집니다. 방문자가 추적 링크를 통해 도착하면, SFMC는 페이지 내 추적이 실행되기 전에도 세션을 구독자 레코드와 연결할 수 있습니다. 이것은 익명 추적과는 법적으로 의미 있게 다른 입장입니다 — 구독자 신원은 첫 접촉 시 이미 알려져 있습니다 — 그리고 마케팅 커뮤니케이션에 대한 동의가 이미 존재해야 합니다.
Data Cloud 커넥터
SFMC의 Data Cloud 통합(고객 데이터 플랫폼 계층)은 웹 추적, 모바일 SDK, CRM 레코드 및 오프라인 데이터에서 식별자를 통합 프로필로 가져옵니다. 동의 상태는 표면 수준의 추적 픽셀뿐만 아니라 Data Cloud에도 전파되어야 하며, 그래야 광고 네트워크로의 다운스트림 활성화가 방문자의 기록된 환경설정을 존중합니다.
SFMC 네이티브 개인정보 보호 제어
SFMC는 몇 가지 네이티브 제어를 노출하지만, 대부분의 엔터프라이즈 마케팅 플랫폼과 마찬가지로, 동의 결정이 업스트림에서 수집되어 전달되고 있다고 가정합니다. 네이티브 제어 자체는 동의를 수집하지 않습니다.
Web Analytics Connector 추적 옵트아웃
Collect 스크립트는 do_not_track 플래그와 구성 가능한 옵트아웃 함수를 읽습니다. 이것을 설정하면 Collect가 데이터를 보내는 것을 막지만 스크립트 자체의 로드는 막지 않습니다. 사전 동의 관할권에서는 플래그를 전환하는 것만이 아니라 스크립트 로드를 게이팅해야 합니다.
구독자 레코드의 동의 설정
SFMC의 구독자 프로필에는 커뮤니케이션 동의, 프로필 데이터 동의, 합법적 근거에 대한 필드가 있습니다. 이것은 알려진 연락처가 마케팅되는 합법적 근거를 추적하기 위한 올바른 기본 요소이며, 방문자가 수락하거나 철회할 때 CMP가 이 필드에 다시 써야 합니다.
Marketing Cloud Personalization 동의
Personalization SDK는 초기화 중에 동의 플래그를 수락합니다. 사용자가 CMP 배너에서 마케팅 카테고리를 수락할 때까지 false로 설정한 다음 동의가 부여될 때 SDK를 재초기화합니다.
단계별 CMP 통합
신뢰할 수 있는 아키텍처는 CMP 뒤에 4개의 추적 표면 모두를 게이팅하고, 동의가 부여되면 다운스트림 동작을 세부 조정하기 위해 SFMC의 네이티브 플래그를 사용하는 것입니다.
1. Collect 스크립트가 기본적으로 로드되지 않도록 중지
문서 헤드에서 Collect 스크립트를 제거하고 CMP가 활성화할 수 있는 플레이스홀더로 교체합니다. 방문자가 마케팅 카테고리를 수락하면 CMP가 플레이스홀더를 collect.js를 로드하도록 다시 작성합니다. 대기 중인 이벤트는 로드 시 플러시됩니다.
2. Marketing Cloud Personalization 초기화 지연
Personalization 스크립트는 동의 전에 초기화되어서는 안 됩니다. 대부분의 CMP는 지연 로드 패턴으로 이를 처리합니다: 스크립트 요소가 DOM에 존재하지만 type 속성이 text/plain이며, CMP는 동의 수락 시 이를 text/javascript로 다시 작성합니다.
3. CloudPages 추적 매개변수 게이팅
방문자가 추적 링크를 통해 도착했지만 아직 동의를 제공하지 않은 경우, 인바운드 subscriberkey 매개변수는 캡처되어야 하지만 즉각적인 개인화를 구동하는 데 사용되어서는 안 됩니다. 올바른 패턴은 세션 상태에 저장하고 동의가 기록되면(프로필 데이터와 상관관계 분석, Journey Builder 이벤트 트리거) 활성화하는 것입니다.
4. Data Cloud에 동의 상태 전파
Data Cloud 통합은 다운스트림 활성화가 이를 준수할 수 있도록 각 방문자의 동의 상태를 알아야 합니다. SFMC는 CMP가 API를 통해 Data Cloud에 동의 레코드를 작성할 수 있는 동의 확장을 지원합니다. CMP의 동의 결정이 페이지 내 스크립트뿐만 아니라 전체 SFMC 계층의 진실의 소스가 되도록 이를 구성합니다.
5. SFMC 구독자 동의 필드에 매핑
알려진 구독자가 CloudPages 환경설정 센터에서 동의를 업데이트하면, CMP와 SFMC 구독자 레코드가 동기화 상태를 유지해야 합니다. CMP에서 SFMC 구독자의 동의 필드로 라이트백을 구성하고, 페이지 내 배너가 구독자가 이메일 환경설정에서 설정한 것을 존중하도록 리드백을 구성합니다.
일반적인 함정
세 가지 통합 실수가 SFMC에 대한 대부분의 엔터프라이즈 감사 결과를 차지합니다.
Collect를 분석으로 취급
Collect 스크립트가 분석처럼 보이는 페이지 뷰와 클릭 이벤트를 보고하기 때문에, 팀이 때로는 분석 동의 카테고리 아래에 게이팅합니다. SFMC는 그 데이터를 Journey Builder 마케팅 자동화를 구동하는 데 사용하며, 이것은 명백히 마케팅 목적 처리입니다. Collect를 마케팅 아래에 게이팅하십시오.
Personalization이 동의 전에 실행되도록 허용
Personalization은 SFMC 추적 표면 중 가장 무거우며 페이지를 적극적으로 수정하기 때문에 규제 기관에 가장 잘 보입니다. 동의 전에 초기화되도록 허용하는 것은 감사 용어에서 SFMC 스택에서 가장 노출되는 패턴입니다.
스택 전체에서 동의를 동기화하지 않음
페이지 내 배너가 동의 결정을 기록하지만 Data Cloud 프로필이 이전 상태를 유지하면, 광고 네트워크로의 다운스트림 활성화는 오래된 동의를 기반으로 계속 실행됩니다. CMP가 진실의 소스를 소유하고 SFMC 스택이 도달할 수 있는 모든 곳에 전파해야 합니다.
감사 체크리스트
EU, UK 또는 캘리포니아 트래픽에 닿는 SFMC 배포에 대해 답해야 할 다섯 가지 구체적인 질문.
- Collect가 동의를 기다립니까? 배너 수락 전에 collect.js 또는 evgnet.com 요청이 실행되지 않는지 확인하십시오.
- Personalization이 지연됩니까? 마케팅 카테고리가 부여될 때까지 Personalization SDK가 초기화되지 않는지 확인하십시오.
- 인바운드 추적 링크 매개변수가 동의까지 보류됩니까? subscriberkey 기반 개인화가 명시적인 동의 신호를 기다리는지 확인하십시오.
- Data Cloud가 동의 상태를 확인합니까? 동의 확장이 구성되어 있고 CMP가 Data Cloud에 실시간으로 결정을 기록하는지 확인하십시오.
- 구독자 동의 필드가 동기화됩니까? 환경설정 센터 변경 사항이 페이지 내 배너로 전파되고 그 반대도 마찬가지인지 확인하십시오.
동의 우선 스택에서 SFMC의 위치
SFMC는 엔터프라이즈가 배포할 수 있는 가장 강력한 — 그리고 가장 노출되는 — 마케팅 플랫폼 중 하나입니다. 기본 설치 패턴은 현재 유럽 또는 캘리포니아의 기대를 단순히 충족하지 못하며, 플랫폼의 네이티브 제어는 유용한 기본 요소이지만 업스트림 동의 관리 계층의 대안이 아닙니다. 올바른 아키텍처는 CMP를 단일 진실의 소스로 취급하고, 모든 추적 모듈을 그 뒤에 게이팅하며, SFMC의 동의 확장을 사용하여 Data Cloud와 구독자 레코드가 그 진실을 스택의 나머지 부분 전체에 전파하도록 합니다. 올바르게 수행되면 SFMC는 마케터가 구입한 것 — Journey Builder 트리거, Personalization 의사 결정, Data Cloud 활성화 — 을 계속 수행하면서 기반이 되는 컴플라이언스 자세가 규제 기관이 이제 모든 엔터프라이즈 마케터에게 기대하는 것과 일치합니다.