EU DMA가 walled garden을 어떻게 흔드나 — 마케터 영향 정리

Meta·Google·Apple은 자기 플랫폼 안의 사용자 데이터·광고 제품을 닫힌 환경(walled garden)에서 운영해 왔습니다. 광고주는 그 안의 데이터를 부분만 보고, 측정·타겟팅 능력도 플랫폼에 의존했습니다. EU의 Digital Markets Act(DMA)가 2024년 본격 시행되면서 이 walled garden이 강제 개방되고 있고, 그 변화가 광고주의 데이터·측정·운영에 영향을 미칩니다.

마케터가 이 글을 읽어야 하는 이유: 한국 광고주에게도 DMA가 직접 영향을 줄 수 있습니다. 글로벌 캠페인 운영, 글로벌 분석 표준 변화, EU 사용자 타겟팅 룰 변경. 미리 흐름을 알면 분기 운영에서 헤매지 않습니다.

Meta·Google·Apple의 닫힌 영역 일부가 DMA로 강제 개방되는 모습 다이어그램 — walled garden 일부가 열리는 중 — 광고주에게 새 가능성과 새 책임이 동시에.

1. DMA의 핵심 — gatekeeper 의무

EU DMA는 시장 지배적 디지털 플랫폼(gatekeeper) 7개를 지정해 의무를 부과합니다.

Gatekeeper	주요 서비스
Alphabet (Google)	Search, YouTube, Maps, Play, Chrome
Apple	App Store, Safari, iOS
Meta	Facebook, Instagram, WhatsApp, Messenger
Amazon	Marketplace, Ads
Microsoft	Windows, LinkedIn
ByteDance	TikTok
Booking	(2024 추가)

이들에게 부과된 의무:

데이터 이식성 — 광고주에게 자기 데이터를 가져갈 권리 보장
결합 제한 — gatekeeper 서비스끼리 사용자 데이터 결합에 사용자 동의 요구
자사 우대 금지 — 검색 결과·광고 노출에 자사 제품 부당 우대 금지
인터스토어 — 앱 내 결제 외 결제 수단 허용 (Apple 영향)
인터오퍼러빌리티 — 메신저 등 호환 가능 (Meta 영향)

2. 광고주 영향 — 데이터 측면

2-1. 데이터 이식성 (Data portability)

광고주가 Meta·Google에 쌓아둔 광고 데이터(노출·클릭·전환·오디언스)를 포터블 형식으로 추출 가능. CDP·BigQuery 같은 자체 시스템에 결합하기 쉬워짐.

2-2. Cross-service 데이터 결합 제한

Google이 검색·YouTube·Maps의 사용자 데이터를 결합해 광고 타겟팅에 쓰던 자리가 사용자 명시 동의 필요. 동의 안 한 사용자에 대한 cross-service 타겟팅 정밀도 저하.

2-3. 1st-party 데이터의 가치 상승

walled garden 안 매칭 정밀도가 떨어지면 광고주의 1st-party 데이터(이메일·전화번호 해시) 매칭이 더 중요. Server-side tagging·CAPI 운영 가치 상승.

영역	변화	광고주 대응
데이터 이식성	+	1st-party 결합 강화
Cross-service 타겟팅	- (동의 필요)	직접 동의 받는 페이지 운영
1st-party 매칭	+	CRM·CDP 정비

3. 광고주 영향 — 측정 측면

3-1. lift study의 표준화

DMA에 따라 gatekeeper가 광고주 자체 lift study를 더 자주 허용. Google·Meta의 자체 lift 도구 외 외부 툴(Nielsen·Comscore)과 통합도 증가.

3-2. Conversion lift API 개방

Meta의 Conversion Lift, Google의 Brand/Search lift 같은 도구가 더 표준화된 API 제공. 광고주 자체 분석 시스템과 통합 용이.

3-3. Attribution 멀티터치 가능성

지금까지 walled garden의 last-click 어트리뷰션 의존이 컸음. DMA가 광고주에게 자기 데이터를 외부 MTA·MMM 도구로 분석할 수 있게 하면서 멀티터치 어트리뷰션이 다시 살아남.

4. 광고주 영향 — 광고 제품 측면

4-1. 검색 광고의 자사 우대 금지

Google Search에서 자사 제품(Shopping·Travel)이 부당하게 상단 노출되는 자리 제한. 광고주의 검색 키워드 가치가 재조정.

4-2. App Store 결제 우회 (Apple)

iOS 앱이 외부 결제 수단으로 우회 가능해지면서 Apple 30% 수수료 회피 자리 발생. 광고주의 in-app 광고 ROI 변화.

4-3. 메신저 인터오퍼러빌리티 (Meta)

WhatsApp이 다른 메신저와 호환 가능. 글로벌 CRM 캠페인 채널 확장.

광고 제품	DMA 영향	광고주 액션
Google Search	자사 우대 금지	키워드 가치 재평가
YouTube Ads	Cross-service 타겟팅 약화	1st-party seed 강화
Meta Ads	API 표준화	외부 분석 도구 통합
App Store	외부 결제 허용	결제 비용 재계산

5. 한국 광고주에게의 영향 — 직간접

5-1. 직접 영향 (글로벌 캠페인)

EU 사용자 대상 캠페인 운영 시 DMA 룰 적용. Cross-service 동의 게이트 추가, 데이터 결합 제한 등.

5-2. 간접 영향 (글로벌 표준 변화)

Meta·Google의 글로벌 정책이 EU 룰에 맞춰 통일되는 경향. 한국 시장 광고 운영도 영향.

5-3. 한국 자체 규제 (PIPA)

한국 개인정보보호법(PIPA)이 cross-service 동의·1st-party 데이터 가치 측면에서 비슷한 방향. DMA의 흐름이 PIPA·KISA 기준에도 반영되는 추세.

6. 마케터가 미리 점검할 5가지

6-1. 1st-party 데이터 정비

서버측 태깅·CAPI 운영이 표준 인프라가 되어가고 있습니다. server-side-tagging-capi에서 다룬 매칭 키 정규화·EMQ 점수 관리가 더 중요해짐.

6-2. 동의 관리 시스템 (CMP)

OneTrust·TrustArc 같은 CMP 도입. EU 사용자 cross-service 동의를 받는 표준 플로우 운영.

6-3. 측정의 다층화

walled garden 자체 측정 + 외부 lift study + MMM 결합. 한 도구의 한계를 다른 도구로 보완.

6-4. 글로벌 캠페인 분리 운영

EU·미국·아시아 캠페인을 분리해 각 지역 룰 적용. 글로벌 단일 캠페인은 DMA 위반 위험.

6-5. 분기 정책 변화 점검

DMA·Apple ATT·Google Privacy Sandbox 등 정책 변화가 빠름. 분기에 한 번씩 정리하는 자리 필요.

점검 항목	분기 1회 점검
1st-party 데이터 EMQ 점수	7+ 유지
CMP 동의율	60%+
외부 lift study	분기 1회
글로벌 캠페인 분리	자동화 검토
정책 변화 요약	30분 회의

7. 코드 한 묶음 — 지역 분리 운영 인디케이터

이게 글에 박는 유일한 코드입니다. EU 사용자 분리 추적의 간단한 패턴.

# 광고 노출 로그 처리 시 EU 사용자 인디케이터
import json

EU_COUNTRIES = {"DE", "FR", "ES", "IT", "NL", "PL", "BE", "PT", "SE", "AT",
                "DK", "FI", "GR", "IE", "CZ", "HU", "RO", "SK", "BG", "HR",
                "SI", "LT", "LV", "EE", "MT", "CY", "LU"}

def tag_eu_user(event: dict) -> dict:
    """광고 이벤트에 EU 인디케이터 추가"""
    country = event.get("user", {}).get("country_code", "").upper()
    event["is_eu"] = country in EU_COUNTRIES
    if event["is_eu"]:
        # DMA 동의 상태 점검 (CMP 결과 가져오기)
        consents = event.get("consent", {})
        event["dma_compliant"] = (
            consents.get("ad_personalization") == "granted"
            and consents.get("ad_user_data") == "granted"
        )
    return event

# 보고 시 EU·non-EU 분리
def split_metrics(events):
    eu = [e for e in events if e["is_eu"]]
    non_eu = [e for e in events if not e["is_eu"]]
    print(f"EU: {len(eu)}건 (DMA 동의 {sum(1 for e in eu if e.get('dma_compliant'))})")
    print(f"non-EU: {len(non_eu)}건")

이 인디케이터가 ROAS 보고에 들어가면 EU 캠페인의 동의·비동의 비중과 효과를 분리 분석 가능.

8. 마치며 — 정책 변화의 분기 점검

DMA는 EU에서 시작했지만 글로벌 광고 운영의 흐름을 바꾸고 있습니다. walled garden의 일부 개방, 1st-party 데이터 가치 상승, lift study 표준화 등이 동시에 진행 중. 한국 마케터에게도 직간접 영향이 있어 분기에 한 번 정책 변화를 정리하는 자리가 필요합니다.

다음 분기에 한 번만 시도해 볼 만한 것은 글로벌 캠페인 운영의 EU 분리 정도를 점검하고 1st-party 데이터 EMQ 점수를 보고에 추가하는 흐름입니다.

다음에 읽을 글

Server-side tagging·CAPI — 1st-party 데이터 인프라
Privacy Sandbox 마케터 — Google의 쿠키 종료 대응
Data Clean Room — 플랫폼 간 데이터 결합

참고

EU Commission, “Digital Markets Act”: https://digital-markets-act.ec.europa.eu/
Meta, “DMA compliance”: https://about.meta.com/dma/
Google, “DMA compliance”: https://blog.google/around-the-globe/google-europe/preparing-dma/
IAB Europe, “DMA guidance for advertisers”: https://iabeurope.eu/
“EU Digital Markets Act and online advertising” (CMA, 2024): https://www.gov.uk/government/publications/digital-markets-act

프라이버시·컴플라이언스 카테고리의 다른 글