서버 측 동의 관리를 위한 sGTM 및 Cookiebot 사용

현대의 인터넷 환경에서 웹사이트 방문자들의 데이터를 보호하고 그들의 사생활을 존중하는 것은 단순한 모범 사례가 아니라 법적 의무입니다. 사용자의 데이터 수집 동의를 얻는 가장 대중적인 방법은 동의 관리입니다.

동의를 구현하는 가장 간단한 방법 중 하나는 Google 태그 관리자의 동의 모드와 Cookiebot과 같은 전용 동의 관리 플랫폼을 사용하는 것입니다.

일부 국가에서는 사용자의 동의를 존중하는 것이 요구되어 왔기 때문에 대부분의 웹사이트는 이미 사용자의 동의를 처리하기 위해 웹 추적을 조정했습니다. 그러나 몇 년 동안 서버 측 태깅의 인기가 높아지면서 의문점이 생겼습니다: 서버 측 태깅에서 사용자 동의를 어떻게 처리해야 하며, 동의 관리가 과연 필요할까요?

이 블로그에서는 서버 측 Google 태그 관리자에서 서버 측 동의 관리를 논의하고 서버 측 태그 동작을 사용자의 동의에 맞게 조정하는 방법을 보여드리겠습니다. 여기서 우리는 서버 측 Google Analytics 4 및 Facebook 전환 API에 대한 동의 관리를 설정하는 방법을 보여드릴 것입니다.

서버 측 동의 관리 이해하기

많은 사람들이 서버 측 태깅에서 동의 관리가 선택 사항이라고 잘못 생각합니다. 그러나 이는 사실이 아닙니다. 서버 측 태깅은 웹 추적과 마찬가지로 동의 관리가 필요합니다.

서버 GTM에서 동의가 작동하는 방법:

1. 웹사이트의 동의 배너는 사용자의 동의 선택을 수집하고 이를 웹에서 서버 GTM으로 동의 상태를 전달하는 데 사용되는 태그로 전송합니다. 예를 들어, Google 태그를 사용할 수 있습니다.
2. 이 태그는 동의 상태와 함께 매개변수를 sGTM으로 보냅니다.
3. 서버 내에서는 동의 상태를 나타내는 매개변수의 값을 기반으로 태그 동작을 조정합니다.

서버 GTM에서 동의 관리를 설정하려면 다음 구성 요소가 필요합니다:

• Cookiebot과 같은 동의 관리 플랫폼.

• 웹 및 서버 Google 태그 관리자 컨테이너.
• 서버 측 Google Analytics 4가 구현되었습니다. 우리는 웹 컨테이너에서 사용자의 지속적인 상태에 대한 정보를 전달하기 위해 ss GA4를 사용할 것입니다. 다른 태그를 사용하여 동의 상태를 서버 GTM 컨테이너로 전송하는 것도 가능합니다. 이것 역시 블로그에서 다룰 것입니다.

Google 태그의 동의 동작 유형에는 두 가지가 있습니다. 어떤 유형의 동의 동작을 선택하느냐에 따라 서버 측 동의 구현에 영향을 미칩니다:

• 기본 동의 모드. Google 태그는 사용자가 동의할 때까지 로드가 차단됩니다. 이 경우, Google은 핑을 보내지 않아 ss GA4를 사용하여 사용자 동의 상태를 전송하는 것이 불가능합니다. 이 경우, 우리는 동의 상태를 sGTM으로 보내기 위해 데이터 태그/데이터 클라이언트를 사용할 것입니다.
• 고급 동의 모드. Google 태그는 사용자가 동의하지 않던 경우에도 핑을 보내지만, 이러한 핑은 익명화되어 쿠키를 사용하지 않습니다. 이것은 동의하지 않은 사용자의 행동을 모델링하는 데 기계 학습을 사용하는 데 도움이 됩니다. 고급 동의 모드 구현은 동의에 대한 GA4 행동 모델링을 차단 해제합니다. 이는 Google이 동의한 사용자의 데이터를 사용하여 동의하지 않은 사용자의 행동을 모델링한다는 것을 의미합니다. 고급 동의를 사용하면 서버에서 사용자 동의를 추적하기 위해 GA4 핑을 사용할 수 있습니다.

서버 측 GA4 요청 내의 GSC 매개변수는 사용자의 동의 상태를 나타냅니다. 아래는 사용자의 동의를 식별하는 GSC 매개변수 값 목록입니다:

서버 측 동의 관리를 Cookiebot과 sGTM을 사용하여 설정하는 방법

이 가이드에서는 두 가지 시나리오를 다룰 것입니다:

• GA4 고급 동의 모드. 이 경우, GA4는 동의가 부여되지 않았을 때에도 익명화된 요청을 보냅니다. GSC는 다양한 동의 상태를 구분하는 매개변수입니다.
• GA4 기본 동의 모드. Google은 핑을 보내지 않습니다. 데이터 태그/데이터 클라이언트는 웹에서 서버로 사용자 동의 선택을 전달하는 데 사용됩니다.

웹 Google 태그 관리자 컨테이너에 Cookiebot 설정

1.1 웹 GTM에서 동의 모드 구성. 관리 탭으로 가서 컨테이너 설정을 클릭하고 "동의 개요 활성화" 체크박스를 활성화하세요.

1.2 템플릿 갤러리에서 Cookiebot 템플릿 추가하세요. 웹 GTM의 왼쪽 메뉴에서 템플릿을 클릭하고 Cookiebot CMP 태그 템플릿을 검색한 다음 작업 공간에 추가합니다.

1.3 "Cookiebot ID"를 추가하여 Cookiebot CMP 태그를 구성하세요. "Cookiebot ID"는 Cookiebot 계정에서 찾을 수 있습니다. 트리거는 "모든 페이지의 동의 초기화"여야 합니다.

1.4 지역별 동의 설정을 사용하려면 Cookiebot 태그를 열고 기본 동의 상태를 지역이나 국가를 추가하고 동의 상태를 지정하여 설정하세요. 아래 예제에서는 캘리포니아에 동의가 부여됩니다.

2. 서버 GTM 컨테이너 구성.

2.1 sGTM에서 새 서버 컨테이너를 생성하세요. 이렇게 하려면 관리를 클릭하고 컨테이너 열에서 +를 클릭한 다음 컨테이너 이름을 추가하고 서버를 선택하세요. 수동으로 태깅 서버를 설정을 선택하고 컨테이너 구성을 복사하세요.

2.2 stape.io 계정을 만들고 이전 단계에서 복사한 컨테이너 이름 컨테이너 구성을 추가한 다음 서버 위치를 선택하세요. 컨테이너 생성을 클릭하세요.

2.3 서버 GTM 컨테이너에 사용자 지정 도메인 구성하세요. 사용자 지정 도메인을 추가하면 화면에 표시된 DNS 설정을 구성해야 합니다. 도메인 검증에는 최대 72시간이 걸릴 수 있습니다.

2.4 서버 Google 태그 관리자 컨테이너 설정으로 이동하여 서버 GTM 내에 사용자 지정 도메인 또는 기본 태깅 서버 URL(권장하지 않음)을 추가하세요.

2.5 웹사이트의 웹 GTM 스크립트를 사용자 지정 도메인으로 업데이트하세요.

3. 서버 측 GA4 설정.

3.1 웹 GTM 컨테이너를 열고 새 태그를 생성합니다(또는 기존 태그를 수정). 태그 유형은 Google 태그를 선택하고 Google 태그 ID를 추가합니다.

구성 설정 섹션에 다음 매개변수를 추가하세요:

• 이름: server_container_url.
• 값: 2.3단계에서 생성한 URL을 입력하세요.

GA4 태그에 트리거를 추가하려면 일반적으로 모든 페이지 뷰에서 트리거하세요.

3.2 서버 GTM 컨테이너로 이동하여 GA4 클라이언트를 생성하세요.

3.3 서버 GTM 컨테이너에서 GA4 태그를 생성하세요. 이 태그는 GA4 클라이언트가 요청될 때마다 트리거되어야 합니다.

3.4 웹과 서버 GTM 미리보기 및 GA4 디버거를 열어 서버 측 GA4가 올바르게 작동하는지 확인하세요. 웹과 서버 GTM 미리보기에서 GA4 태그가 트리거되고 GA4 디버거에서 이벤트를 볼 수 있어야 합니다.

4. 서버 측 GA4에 대한 동의 설정

Cookiebot은 사용자의 동의에 따라 태그 동작을 수정할 수 있도록 Google 태그 관리자와 함께 작동하는 기능을 가지고 있습니다. 대부분의 Google 태그(구글 애널리틱스, 구글 광고, 플러드라이트)는 내장된 동의 확인을 가지고 있습니다.

서버 Google Analytics 4는 웹 GTM에서의 동의 구성에 따라 동작을 조정합니다. 서버 GA4에서 별도의 설정이 필요하지 않습니다. 모든 설정은 웹 GTM에서 이루어집니다.

4.1 고급 동의 모드

내장된 동의 확인이 있는 태그는 사용자의 선택에 따라 자동으로 태그 동작을 조정합니다. 예를 들어, GA4는 사용자가 분석 쿠키에 동의하지 않더라도 익명화된 핑을 여전히 보낼 수 있습니다. GA4에서 고급 동의 구성을 활성화하려면 웹 GTM으로 이동하여 동의 설정을 “추가 동의 필요 없음”으로 업데이트합니다. sGTM에서 별도의 설정이 필요 없습니다.

4.2기본 동의 모드

구글 애널리틱스가 익명화된 핑을 보내는 것을 제한하려면 동의 설정을 추가 동의 필요로 설정하고 필요한 유형을 선택합니다. 서버 Google Analytics 4는 웹 GTM에서의 동의 구성에 따라 동작을 조정합니다. 그래서 sGTM에서 다른 설정이 필요하지 않습니다.

5. 페이스북 전환 API에 대한 동의 설정.

5.1 GA4의 고급 동의 모드.

이 경우, 익명화된 GA4 요청을 서버 GTM으로 사용하고 GCS 매개변수의 값에 따라 페이스북 CAPI 트리거를 수정합니다. 페이스북 전환 API 태그는 ad_storage 쿠키가 허용될 때 트리거되어야 합니다. 이 경우, GCS 매개변수는 110 또는 111이어야 합니다.

5.1.1 서버 GTM에서 GA4 요청으로부터 GCS 매개변수를 읽을 새 변수를 생성하세요. 이벤트 데이터 변수 유형을 사용하고 키 경로에 x-ga-gcs를 추가하세요.

5.1.2 페이스북 전환 API 태그를 업데이트하여 x-ga-gcs 변수가 110 또는 111과 같을 때만 트리거되도록 하세요.

5.2 GA4의 기본 동의 모드.

기본 동의 모드에서는 GA4가 서버 컨테이너로 익명화된 핑을 보내지 않으므로 sGTM으로 사용자의 동의 상태를 전달하는 다른 방법이 필요합니다. 이 예에서는 데이터 태그와 데이터 클라이언트를 사용하여 사용자 동의를 sGTM으로 전송합니다.

5.2.1 웹 GTM을 열고 커뮤니티 템플릿 갤러리에서 데이터 태그를 추가하세요. 이벤트 이름을 설정하고, 전송 URL을 추가하며(2.3단계에서 생성했습니다), 동의 설정으로 스크롤하여 태그가 활성화되기 위해 추가 동의를 선택하고, ad_storage를 선택하세요.

5.2.2 데이터 태그는 custom event cookie_consent_update에서 트리거되어야 합니다.

5.2.3 데이터 클라이언트 템플릿을 다운로드하고 sGTM 컨테이너에 추가하세요. 템플릿 섹션으로 이동하여 새로 만들기를 클릭한 다음 오른쪽 상단 모서리의 세 개의 점을 클릭하고 가져오기를 선택하세요.

5.2.4 데이터 클라이언트를 설정하세요. 클라이언트 섹션에서 새로 만들기를 클릭하고 방금 다운로드한 데이터 클라이언트 템플릿을 선택하세요. 데이터 클라이언트의 목적은 데이터 태그가 sGTM 컨테이너로 보내는 정보를 검색하는 것입니다.

5.2.5 페이스북 전환 API 태그의 트리거를 업데이트하세요. 새 트리거는 데이터 클라이언트가 요청될 때마다 작동하며, 이벤트의 이름은 marketing_consent입니다.

결론

서버 측 동의 관리를 구현하는 것은 서버 측 태그를 활용할 때 준수 및 데이터 개인정보 보호를 보장하는 중요한 단계입니다. 서버 Google 태그 관리자 및 Cookiebot과 같은 도구를 사용하면 서버 측 동의 관리 프로세스를 간소화하고 단순화할 수 있습니다.

서버 측 동의 관리는 웹사이트 또는 애플리케이션에서 운영되는 다양한 추적 및 분석 기술에 대한 사용자 동의를 얻고 관리할 수 있는 기능을 제공합니다. 오늘날의 디지털 환경에서 GDPR 및 CCPA와 같은 개인정보 보호 규정이 조직에 데이터 수집에 대해 투명하게 하고 명시적인 사용자 동의를 얻도록 요구하므로 이는 특히 중요합니다.

이 가이드가 서버 Google 태그 관리자에서 동의 관리 설정 프로세스를 이해하는 데 도움이 되었기를 바랍니다. 궁금한 점이 있으면 주저하지 말고 문의하세요.