마케팅 · 02 of 3

행태정보 수집·맞춤광고 동의 자가 점검 도구

한 번 사이트를 방문한 사용자에게 다시 광고를 띄우는 맞춤광고를 운영하는 마케터가 자사가 어떤 활동기록을 어떻게 모으는지 적어 넣으면 동의 없는 행태정보 수집에 해당하는 지점을 짚어줘, 쿠팡 과징금 같은 선례를 피하도록 점검하게 한다.

페르소나 전환율
24/100
실현가능성
58
종합 점수
41.0
왜 중요한가요?
  • 개인정보보호위원회가 2026-06-10 쿠팡에 6,246억8,100만원, 쿠팡풀필먼트서비스에 2억4,800만원의 과징금을 의결했다.
  • 이 한 건이 작년 한 해 과징금 총액(1,677억원)의 약 4배다.
  • 위반은 두 갈래다.
  • 하나는 이용자가 클릭하지 않아도 쿠팡 웹·앱으로 강제 전환되도록 광고를 배치한 것이고, 다른 하나는 2024-12-23부터 2026-02-04까지 1,117만명의 타사 온라인 활동기록을 동의 없이 모아 저장하고 광고를 맞추는 데 쓴 것이다.
  • 그 정보는 광고용 저장소에 담긴 것만으로도 개인을 식별할 수 있는 상태였다.
  • 마케팅 맥락에서 보면, 사용자가 어디서 무엇을 봤는지 따라다니며 모은 활동기록으로 맞춤광고나 다시 보여주는 광고를 돌릴 때 동의가 빠져 있으면 매출에 비례한 과징금이 수천억까지 간다는 선례가 생겼다.
  • 사용자 활동기록을 추적하는 도구를 깔아 성과를 올려온 마케터와 그런 광고 기술을 도입한 기업에 직접 닿는 신호다.
정책 시그널개인정보보호위원회가 2026-06-10 동의 없는 행태정보 수집과 강제 전환 광고에 매출 비례 과징금을 의결해, 맞춤광고에서 동의를 사실상 강제하는 신호를 보냈다.
왜 기회인가

사용자 활동기록을 모아 광고에 쓸 때 동의를 받아야 하는 기준은 온라인 맞춤형 광고 가이드라인에 정리돼 있어, 마케터가 자사가 무엇을 어떻게 모으는지 적어 넣으면 동의가 빠진 지점을 짚어주는 점검을 항목으로 만들 수 있다. 쿠팡 선례로 위험이 매출 비례 과징금으로 커진 지금, 다시 보여주는 광고를 돌리는 기업이 자기 설정을 점검하려는 동기가 분명하다. 다만 실제 수집은 사이트에 심은 추적 코드와 데이터가 오가는 흐름에서 일어나, 마케터가 적어 넣은 설명만으로는 무엇이 동의 없이 새는지 자동으로 잡기 어려워 사각지대가 크다.

시장 신호
"개인정보위는 쿠팡에 6천246억8천100만원, CFS에 2억4천800만원의 과징금을 부과했다. 작년 과징금 총액(1천677억원)의 약 4배다. 쿠팡은 2024년 12월23일부터 올해 2월 4일까지 1천117만명에 대한 타사 온라인 활동기록을 무단 수집·저장한 것이 확인됐으며, 동의 없이 쿠팡 웹·앱으로 강제 전환되는 '납치 광고' 행위도 적발됐다."ZDNet Korea, 2026-06-11
누가 쓸까요?
24/ 100"써볼래요"

사용자 활동기록을 추적해 맞춤광고나 다시 보여주는 광고를 운영하는 한국 퍼포먼스 마케터와 광고 기술 도입 기업 담당자 100명. 쇼핑몰·구독 서비스의 성과 광고 담당자와 그들을 대행하는 퍼포먼스 대행사가 표본의 중심이고, 사이트에 추적 코드를 심어 광고 성과를 올려온 실무자가 다수다.

CONVERTERS · 24/100

사이트에 추적 코드를 심어 다시 보여주는 광고와 맞춤광고를 직접 돌리는 퍼포먼스 마케터와 대행사 담당자. 광고 성과를 위해 여러 추적·광고 도구를 붙여 써 자기 설정이 정확히 무엇을 모으는지 다 파악하지 못하는 실무자가 많다.

전환 이유 — 자기 추적·광고 설정을 적어 넣으면 동의가 빠진 지점을 짚어준다는 점에서 점검 시간을 줄이는 가치를 인지한다. 쿠팡 6,246억원 선례가 '우리도 한 번 봐두자'는 의사결정을 만든다. 가설.

결제 순간 — 새 추적·광고 도구를 붙이기 직전에 동의 없이 모으는 게 없는지 확인하고 싶을 때 도구를 연다. 또는 경영진이 '우리 맞춤광고는 쿠팡 같은 문제 없느냐'고 물어 점검 근거를 정리해야 하는 순간에 가치를 느낀다. 가설.

SKIPPERS · 76/100

사용자 활동기록을 추적하지 않고 검색·노출 광고만 쓰는 마케터. 또는 법무팀이나 개인정보 보호책임자가 광고 설정을 이미 검토하는 규모 있는 기업. 맞춤광고나 다시 보여주는 광고를 아예 안 돌리는 사업자도 표본에서 빠진다.

이탈 이유 — 활동기록을 추적하지 않으면 이 규제가 자기 일로 느껴지지 않는다. 보호책임자나 법무가 이미 설정을 검토하면 자체 점검 도구의 가치가 작다. 가설.

  • 사용자 활동기록을 추적하지 않고 검색·노출 광고만 쓰는 마케터
  • 법무팀이나 개인정보 보호책임자가 광고 설정을 이미 검토하는 기업
  • 추적·광고 설정을 글로 설명하기 번거로워 자가 점검 입력 자체를 부담스러워하는 담당자
만들 수 있을까요?
58PARTIAL가능성 3개 · 리스크 2
↑ 가능성 58%↓ 리스크 42%
+맞춤광고에서 동의가 필요한 기준이 가이드라인에 글로 정리돼 점검 항목의 근거가 있다T2
+쿠팡 6,246억원 과징금이라는 실제 선례가 나와 기업이 비용을 들여 점검할 동기가 분명하다T1
+추적·광고 설정을 글로 적어 넣는 자가 점검은 외부 연동 없이 시작할 수 있다T2
행태정보 수집은 추적 코드와 데이터 흐름에서 일어나 적어 넣은 설명만으로는 사각지대가 크다T3
같은 설정도 동의 받은 방식에 따라 위반 여부가 갈려 도구의 점검이 합법을 보증할 수 없다T3
전체 분석

사용자 활동기록을 모아 광고에 쓸 때 동의가 필요한 기준이 가이드라인에 글로 정리돼 있어, 마케터가 자사 수집 방식을 적어 넣으면 어느 지점이 동의가 빠졌는지 짚어주는 점검은 체크리스트로 만들 수 있다. 다만 행태정보 수집은 문구가 아니라 사이트에 심은 추적 코드와 외부로 데이터가 오가는 흐름에서 일어나는데, 이런 기술적 흐름은 적어 넣은 설명만으로는 자동으로 잡기 어렵다. 그래서 첫 버전은 마케터가 자기 추적·광고 설정을 직접 설명하는 자가 점검 형태로 좁혀야 하고, 실제 코드를 읽어 동의 없는 수집을 판정하는 수준까지는 한 번에 가기 어렵다.

지금 할 수 있는 것

한 명을 만나서 보여주세요.

이번 주, 한 명에게 이 아이디어를 직접 보여주세요. "필요해"라는 답변 하나가 다음 주의 결정을 정합니다.