Choosing a Privacy-Focused Web Analytics Stack for Modern Infrastructure

프라이버시 중심 웹 분석 도구 비교

프라이버시 중심 웹 분석 도구 3종을 한눈에 비교하고, Cloudflare·AWS에 안전하게 붙이는 방법을 정리했다.

어떤 도구를 고를까?

• Plausible — 오픈소스·쿠키리스·EU 내 처리, 가볍고 기본 지표에 집중. 자체 호스팅/클라우드 모두 가능. (Plausible Analytics)

• Fathom — 상용 서비스. EU Isolation(유럽 트래픽은 EU에서만 처리)로 GDPR 대응이 강점. 설치·운영 부담 최소화. (Fathom Analytics)

• Umami — 오픈소스·MIT 라이선스. Docker로 손쉬운 자체 호스팅, 기본 웹 지표 + 약간의 제품 분석 기능. (GitHub)

빠른 선택 가이드

• 완전한 데이터 소유·저비용: Umami 또는 Plausible(자가 호스팅)

• 최소 운영, 즉시 GDPR 안심: Fathom

• 스크립트 극소·가벼움: Plausible

Cloudflare 연동 (광고차단 우회·1st‑party로 위장)

• Workers 프록시(권장): 측정 스크립트/수집 엔드포인트를 yourdomain.com/analytics/*로 프록시해 차단을 줄임. Plausible 공식 가이드 존재. (Plausible Analytics)

• Pages Functions로 프록시: Pages만 써도 프록시 가능. (zidhuss.tech)

• 일반 워커 프록시 패턴: Cloudflare 문서의 프록시 예제를 참고. (Cloudflare Docs)

포인트: 프록시 시 원본 호스트 고정, CORS·캐시 헤더, IP·UA 전달 최소화(굳이 안 쓰면 제거)로 개인정보 유입을 막는다.

AWS 연동 (CloudFront 권장 토폴로지)

• 자가 호스팅(Plausible/Umami) → ALB/EC2 or ECS 뒤에 CloudFront를 두고, WAF·TLS·전세계 캐시를 활용. (StormIT)

• S3 정적 사이트(앱) + CloudFront에는 분석 수집 엔드포인트만 별도 오리진(ALB/Functions)으로 분리해 라우팅. (Medium)

보안·프라이버시 체크리스트

• 쿠키리스 기본값 유지: Plausible/Fathom/Umami 모두 쿠키 없이도 동작하도록 설계. 배너 면제 가능성 높음(법무 확인 권장). (Plausible Analytics)

• EU 데이터 경계: EU 이용자 데이터는 EU 내에서만 처리(Fathom EU Isolation). 인입 IP가 미국 인프라에 닿지 않도록 설계됨. (Fathom Analytics)

• 로그 최소화: 프록시·원 서버 모두에서 IP·UA 등 원본 로그 보존 기간 단축/비식별화.

• 1st‑party 경로 사용: https://stats.yourdomain.com/script.js 형태로 제공하면 차단률↓. (Plausible 프록시 가이드) (Plausible Analytics)

• 범용 프록시로 대체 수집 금지: 분석 외 용도로 재식별·조합하면 개인정보 처리로 전환될 수 있음(내부 정책·DPA 점검 필요).

자가 호스팅 빠른 배포 스니핏

• Umami (Docker Compose): 공식/가이드 문서대로 한 번에 올리고, Cloudflare Tunnel로 외부 노출 최소화. (xTom)

• Plausible (Nginx 프록시): 앱은 8000/TCP, Nginx로 80/443 종단 + ACME, 이후 CloudFront/Workers 프록시로 1st‑party화. (The Valley of Code)

실전 팁

• 광고차단 회피율: 1st‑party 프록시 적용 시 유의미하게 개선(예: CloudFront/Workers 프록시 사례). (Jannik Wempe)

• 성능: 세 도구 모두 스크립트가 작아 LCP 영향이 적음. Plausible이 특히 경량. (Plausible Analytics)

• 운영 난이도: Fathom(관리형) < Plausible(클라우드/자가) < Umami(자가).