애플의 LTP(Link Tracking Protection) 도입으로 gclid, fbclid 같은 클릭 식별자가 iOS 환경에서 자동 제거되고 있습니다. 2026년 2분기 기준 iOS 기기의 ATT 동의율은 11% 수준으로 떨어졌고, 광고 플랫폼이 보고하는 전환의 최대 70%가 머신러닝 추정치로 채워지는 상황입니다. 이 글에서는 클릭 ID에 의존하지 않고 퍼스트파티 ID 매칭과 S2S(Server-to-Server) 세팅으로 광고 기여도를 복원하는 실무 방법을 단계별로 설명합니다.
인스타그램 광고를 집행하는 마케터가 어느 날 메타 광고 관리자를 열었더니 전환 수가 지난달 대비 30% 가까이 줄어 있었습니다. 광고 소재를 바꾼 것도 아니고, 예산을 줄인 것도 아닌데 말이죠.
범인은 애플의 LTP입니다. 사용자가 사파리 브라우저나 메일 앱에서 링크를 클릭할 때 URL 끝에 붙어 있던 fbclid=XXXXX 같은 파라미터를 애플이 자동으로 잘라내 버리는 기능입니다. 광고주 입장에서는 "이 사람이 내 광고를 클릭해서 들어왔다"는 증거가 사라지는 셈입니다.
핵심 포인트:
utm_source,utm_medium,utm_campaign같은 표준 UTM 파라미터는 비식별 정보로 분류되어 살아남습니다. 하지만gclid(구글),fbclid(메타),msclkid(마이크로소프트) 등 개인 식별이 가능한 클릭 ID는 필터링됩니다.
메타는 2026년 3월 어트리뷰션 모델을 개편하면서 '실제 링크 클릭'만 기여로 인정하고 7일·28일 조회 기여 창을 폐지했습니다. 추적 인프라가 미비한 광고 계정은 보고서상 전환 수가 20~40% 감소하는 현상을 겪고 있습니다.
비유하자면 클릭 ID는 '영수증 번호'입니다. 사용자가 광고를 클릭하는 순간 구글이나 메타가 고유 번호를 URL에 붙여줍니다. 사용자가 구매를 완료하면 웹사이트가 그 번호를 광고 플랫폼에 돌려줘서 "이 구매는 저 광고 덕분"이라고 연결하는 구조입니다.
LTP는 이 영수증 번호를 링크에서 떼어버립니다. 구매가 일어나도 어떤 광고 덕분인지 알 수 없게 되는 거죠.
영수증 번호 대신 고객이 직접 제공한 정보(이메일 주소, 전화번호)를 활용하는 방식입니다. 고객이 구매 시 입력한 이메일을 암호화해서 광고 플랫폼에 보내면, 플랫폼이 자사 로그인 데이터와 대조해 "이 사람이 우리 광고를 봤던 사람이네"라고 매칭합니다.
기존에는 브라우저(클라이언트)가 직접 광고 플랫폼에 데이터를 보냈습니다. 이 경로는 광고 차단기나 LTP에 쉽게 막힙니다. S2S는 웹사이트 서버가 광고 플랫폼 서버에 직접 데이터를 전송하는 방식입니다. 브라우저를 거치지 않으니 차단될 가능성이 거의 없습니다.
실제로 클라이언트 사이드 방식은 평균 25%의 데이터 손실이 발생하지만, S2S 방식을 도입하면 손실률을 3% 미만으로 줄일 수 있습니다.
sGTM은 구글 태그 매니저의 서버 버전입니다. 일반 GTM이 사용자 브라우저에서 동작한다면, sGTM은 별도 서버에서 동작합니다.
실행 순서:
Stape.io 같은 대안 서비스를 활용할 수 있습니다.metrics.yourdomain.com)을 만들고 sGTM 서버 IP로 A 레코드 또는 CNAME을 연결합니다.왜 자사 하위 도메인이 중요한가? 사파리의 ITP(Intelligent Tracking Prevention)는 서드파티 도메인에서 심은 쿠키를 1~7일 만에 삭제합니다. 자사 도메인 하위에 sGTM을 연결하면 쿠키가 같은 출처(Same-origin)로 인식되어 수명이 훨씬 길어집니다.
SHA-256 해싱은 이메일 주소를 알아볼 수 없는 문자열로 변환하는 암호화 방식입니다. hong@example.com이 b4c9a289... 같은 형태로 바뀝니다. 원본 복원이 불가능하므로 개인정보 보호 원칙에 부합합니다.
실행 순서:
⚠️ 실무 주의: 개인정보보호법 및 GDPR 준수를 위해, 사용자가 데이터 수집에 동의한 경우에만 이 데이터를 활용해야 합니다. 구글 동의 모드(Consent Mode)를 sGTM 앞 단계에 반드시 구성하세요.
향상된 전환은 클릭 ID가 없어도 해싱된 고객 정보로 전환을 매칭하는 구글의 공식 솔루션입니다.
실행 순서:
CAPI(Conversions API)는 메타의 S2S 솔루션입니다. 브라우저 픽셀이 차단되더라도 서버에서 직접 전환 데이터를 메타로 전송합니다.
실행 순서:
event_id를 생성합니다. 같은 event_id를 클라이언트 픽셀 태그와 서버 CAPI 태그 양쪽에 동일하게 전달하면 메타가 자동으로 중복을 제거합니다. 이것을 디듀플리케이션(Deduplication)이라고 합니다.완전히 서버사이드로만 전환하는 것은 위험합니다. 서버 장애 시 데이터가 전혀 수집되지 않을 수 있기 때문입니다.
현재 실무에서 가장 안정적인 방식은 브라우저 측 신호 + 서버 측 신호를 병행하면서 디듀플리케이션을 적용하는 '하이브리드' 구조입니다. 하나의 경로가 막혀도 다른 경로가 백업 역할을 합니다.
metrics.yourdomain.com 등)으로 연결되어 있는가event_id가 전달되어 디듀플리케이션이 작동하는가Q1. 표준 UTM 파라미터(utm_source, utm_campaign)는 LTP에 영향을 받지 않나요?
맞습니다. 표준 UTM 파라미터는 개인 식별 정보가 아닌 것으로 분류되어 LTP 필터링 대상이 아닙니다. 채널·캠페인 수준의 성과 분류는 여전히 가능합니다. 다만 특정 사용자를 역추적하는 클릭 ID(gclid, fbclid)는 제거됩니다.
Q2. sGTM 구축 비용이 부담스럽습니다. 작은 규모 광고주도 도입해야 할까요?
월 광고비 300만 원 이상이라면 도입을 검토할 가치가 있습니다. 데이터 손실 25%를 방치하면 잘못된 최적화 결정이 쌓여 광고비 낭비로 이어집니다. Stape.io 같은 관리형 서비스를 이용하면 직접 서버를 구성하는 것보다 초기 비용을 낮출 수 있습니다.
Q3. 향상된 전환을 설정했는데 구글 애즈 보고서에서 바로 반영되나요?
향상된 전환 데이터는 수집 시작 후 약 2~4주 후부터 통계적으로 유의미한 수준으로 누적됩니다. 설정 직후 즉각적인 수치 변화를 기대하기보다는, 4주 전후로 기여 전환 수의 변화를 비교하는 것이 정확합니다.
Q4. Meta CAPI와 브라우저 픽셀을 동시에 켜면 전환이 두 배로 집계되지 않나요?
event_id 디듀플리케이션 설정을 하면 메타 서버가 동일한 이벤트를 자동으로 하나로 합칩니다. 단, 양쪽 태그에 완전히 동일한 event_id 값이 전달되어야 합니다. 설정 후 메타 이벤트 매니저의 '중복 이벤트' 탭에서 반드시 확인하세요.
Q5. 개인정보보호법상 이메일 해싱 데이터를 광고 플랫폼에 보내도 괜찮은가요?
SHA-256 해싱 자체는 복원 불가능한 단방향 암호화이므로 개인정보 직접 이전에 해당하지 않는다는 해석이 일반적입니다. 다만 사용자 동의 없이 수집·활용하는 것은 국내 개인정보보호법 위반 소지가 있습니다. 반드시 동의 기반 수집 원칙을 지키고, 개인정보 처리 방침에 해당 활용 목적을 명시해야 합니다.
gclid, fbclid 등 광고 클릭 시 URL에 자동 추가되는 고유 식별자. 기여도 매칭에 사용.LTP 환경에서 클릭 ID에만 의존하던 기여도 측정 방식은 이미 한계에 도달했습니다. 2026년 현재 광고 플랫폼이 보고하는 전환의 최대 70%가 머신러닝 추정치라는 사실은, 정확한 실측 데이터를 얼마나 많이 전달하느냐가 광고 최적화의 핵심 경쟁력이 되었음을 의미합니다.
핵심 실행 요약:
이 구조를 제대로 갖추면 데이터 손실률을 25%에서 3% 미만으로 줄이고, 광고 플랫폼의 최적화 알고리즘이 더 정확한 신호를 받아 ROAS 방어에 실질적인 도움이 됩니다.
sGTM 구축과 CAPI 연동, 직접 하기 어렵다면?
에이달(ADALL)은 퍼스트파티 데이터 인프라 구성부터 S2S 세팅, 동의 모드 적용까지 iOS 프라이버시 환경에 맞는 광고 추적 체계를 실무적으로 세팅해드립니다. 현재 데이터 손실 규모가 어느 정도인지 먼저 파악하고 싶으시다면 아래로 문의해 주세요.
📞 02-2664-8631 | 📧 master@adall.co.kr
[무료 컨설팅 문의하기]
서울특별시 강서구 방화대로31길 2, 5~6층 | 에이달(ADALL)
무료 컨설팅 받아보고 싶다면?
무료 컨설팅 신청하기