아이폰 "앱 추적 허용" 팝업, 도대체 뭘 추적한다는 걸까?

들어가며

아이폰을 쓰다 보면 앱을 처음 실행할 때 이런 팝업을 자주 본다.

"Instagram이 다른 회사의 앱 및 웹사이트에서 회원님의 활동을 추적하도록 허용하겠습니까?"

"추적"이라니, 뭔가 무섭게 들린다. 대부분 그냥 "앱에게 추적 금지 요청"을 누르고 넘어가는데, 정확히 뭘 추적한다는 걸까? 허용하면 어떻게 되고, 금지하면 뭐가 달라지는 걸까?

---

이게 뭐야? Apple ATT

ATT (App Tracking Transparency)는 iOS 14.5 (2021년)부터 도입된 Apple의 앱 추적 투명성 정책이다.

핵심은 간단하다.

앱이 다른 앱이나 웹사이트에서의 활동을 추적하려면 반드시 사용자 동의를 받아야 한다.

---

"추적"이 정확히 뭔데?

여기서 말하는 추적은 IDFA를 이용한 크로스앱 추적이다.

IDFA란?

Identifier For Advertisers = 광고용 식별자

IDFA 예시: 6D92078A-8246-4BA4-AE5B-76104861E7DC

IDFA는 데이터가 아니라 그냥 기기마다 부여된 고유한 ID 문자열이다. 주민등록번호처럼 그 자체로는 정보가 없지만, 이걸로 여러 곳의 데이터를 연결할 수 있다.

---

추적 허용하면 어떤 일이 벌어지나?

1. 쇼핑 앱에서 운동화 검색
2. 쇼핑 앱이 IDFA + 검색 기록을 광고 네트워크에 전송
3. 인스타그램 열면 운동화 광고 노출
4. 유튜브 열어도 운동화 광고 노출
5. 어딜 가나 운동화 광고가 따라다님

추적 금지하면?

IDFA 접근 차단
→ 앱들이 나를 연결해서 추적할 수 없음
→ "이 광고가 왜 따라다니지?" 현상 감소

---

잠깐, 구글앱이 IDFA를 가지면 페이스북 활동도 아는 건가?

이 부분이 헷갈릴 수 있다. 구글이 직접 페이스북 데이터를 보는 게 아니다.

핵심: 광고 네트워크라는 중간 매개체

대부분의 앱에는 여러 광고 SDK가 내장되어 있다.

쇼핑앱 내부:
├── 쇼핑 기능
├── Google Ads SDK
├── Meta Ads SDK
└── 기타 광고 SDK

실제 동작 구조

[쇼핑앱]
  → Google Ads SDK: "IDFA ABC123이 운동화 검색함"
  → Meta Ads SDK: "IDFA ABC123이 운동화 검색함"

[여행앱]
  → Google Ads SDK: "IDFA ABC123이 제주도 검색함"
  → Meta Ads SDK: "IDFA ABC123이 제주도 검색함"

[게임앱]
  → Google Ads SDK: "IDFA ABC123이 레벨30 달성"
  → Meta Ads SDK: "IDFA ABC123이 레벨30 달성"

각 앱이 광고 SDK를 통해 광고 네트워크 서버에 데이터를 전송하고, 광고 네트워크가 IDFA를 기준으로 여러 앱의 데이터를 연결하는 것이다.

[Google 광고 서버]
─────────────────────────────
IDFA: ABC123
- 쇼핑앱에서 운동화 검색
- 여행앱에서 제주도 검색
- 게임앱에서 레벨30 달성
─────────────────────────────
→ "이 사람한테 운동화 광고 보여줘"

ATT가 효과적인 이유

IDFA 차단됨
→ 각 앱이 광고 네트워크에 데이터 보내도
→ "이 사용자가 누군지" 식별 불가
→ 여러 앱 데이터 연결 불가능

---

안드로이드는 이런 거 없나?

있다. GAID (Google Advertising ID) 또는 AAID (Android Advertising ID)라고 부른다.

iOS vs Android 비교

구분	iOS	Android
명칭	IDFA	GAID (AAID)
관리	Apple	Google

하지만 정책 차이가 크다

구분	iOS (ATT)	Android
동의 방식	앱 실행 시 팝업 필수	설정에서 직접 꺼야 함
기본값	추적 금지 (옵트인)	추적 허용 (옵트아웃)
강제성	앱스토어 정책으로 강제	강제 아님

iOS: "추적해도 돼?" 물어봄 → 대부분 거부 (약 75%)
Android: 알아서 설정 찾아가서 꺼야 함 → 대부분 모름

Android에서 광고 추적 끄는 방법:

설정 → Google → 광고 → 광고 ID 재설정 (또는 삭제)

---

IDFA/GAID는 영구적인 값인가?

아니다. 재설정(리셋) 가능하다.

식별자	변경 가능	설명
IDFA / GAID	O	광고용, 사용자가 재설정 가능
IMEI	X	기기 하드웨어 고유값
시리얼 넘버	X	기기 제조 시 부여
MAC 주소	X	네트워크 칩 고유값

왜 IDFA/GAID를 쓰나?

IMEI, MAC 주소 = 영구 추적 가능 → 프라이버시 침해 심각 → 앱 접근 차단됨
IDFA/GAID = 사용자가 리셋 가능 → 그나마 통제권 있음 → 광고용으로 허용

재설정하면 어떻게 되나?

재설정 전: IDFA = ABC-123-XYZ
재설정 후: IDFA = NEW-456-DEF (새로 발급)

광고 네트워크 입장:
- ABC-123-XYZ → 기존 추적 데이터 있음
- NEW-456-DEF → 새로운 사람으로 인식 (추적 초기화)

가끔 재설정하면 "나를 따라다니는 광고"를 끊을 수 있다.

---

광고 업계 반응

입장	반응
Apple	사용자 프라이버시 보호
Facebook/Meta	대놓고 반발, 신문 광고까지 냄
광고 업계	매출 타격 (맞춤 광고 효율 감소)

Meta(페이스북)는 ATT로 인해 2022년 매출 100억 달러 손실 예상을 발표했다. 그만큼 앱 추적이 광고 수익에 중요했다는 뜻이다.

---

웹 쿠키 동의 vs 앱 ATT

구분	쿠키 동의 (웹)	ATT (iOS 앱)
대상	웹 브라우저	iOS 앱
추적 수단	쿠키	IDFA
강제 근거	법률 (GDPR)	Apple 정책

둘 다 본질은 같다.

"당신의 활동을 추적해서 맞춤 광고 보여줘도 되겠습니까?"

---

마치며

정리하면 이렇다.

1. ATT 팝업은 앱이 다른 앱/웹사이트 활동을 추적해도 되는지 묻는 것
2. IDFA는 데이터가 아니라 기기별 고유 ID
3. 광고 네트워크가 IDFA로 여러 앱의 데이터를 연결해서 맞춤 광고 제공
4. 추적 금지하면 IDFA 접근 차단 → 크로스앱 추적 불가
5. Android도 GAID가 있지만, iOS만큼 강제적이지 않음
6. IDFA/GAID는 재설정 가능 → 가끔 리셋하면 추적 초기화

프라이버시가 신경 쓰인다면:

• iOS: ATT 팝업에서 "앱에게 추적 금지 요청" 선택
• Android: 설정 → Google → 광고 → 광고 ID 삭제