백서 허위 트래픽 전문가 가이드

허위 광고는 예산을 과도하게 소모시키고 데이터 불균형을 유발하며, 반복적으로 수익성을 크게 악화시키는 결과를 초래할 수 있습니다. 평균적으로, 앱에서 유로 이용자 확보 과정에서 약 4%의 예산이 허위 광고로 새어나갑니다. 예산의 최대 90%를 허위 광고에 지출한 기업도 있었습니다. Adjust의 Fraud Prevention Suite는 40만 건에 달하는 허위 광고를 예방했고(SDK로 인한 허위 광고 20만 건을 제외), 하루 약 2백만 달러 상당의 광고 예산을 절감했습니다.

Adjust는 업계 최초로 허위 광고의 심각성을 인지하고, Fraud Prevention Suite를 출시하여 허위 광고 예방 서비스를 제공하는 유일한 업체입니다. 모바일 허위 광고 행위가 더욱 정교해짐에 따라 Adjust는 마케터에게 모바일 허위 광고의 위험성을 알리기 위해 노력해왔습니다. Adjust는 본 전문가 가이드를 통해 이 중요한 문제에 대한 정보를 더 자세히 제공하고자 합니다.

이 가이드에서는 모바일 허위 광고의 5가지 소스를 집중적으로 설명합니다. 이를 통해 모바일 허위 광고의 소스가 무엇이며 어떻게 작동하는지, 여러분의 모바일 광고 캠페인과 데이터 세트 등에 어떤 피해를 끼치는지 확인할 수 있습니다. 따라서, 모든 모바일 기업이 직면한 실질적 문제를 파악하고 해결하는 데 도움이 될 것입니다. 허위 광고는 모든 업계에서 정확하게 파악하고 해결해야 하는 고질적인 문제이며, 이 문제를 근본적으로 해결하기 위한 첫 단계는

Adjust는 오랜 시간 동안 모바일 허위 광고를 근절하고자 노력해왔습니다.

2

목차SDK Spoofing(이하 스푸핑) _______________________________ 4

SDK 스푸핑의 작동 원리 ____________________________________________________ 5SDK 스푸핑의 진화 ________________________________________________________ 5SDK 스푸핑에 대응하는 Adjust의 솔루션 ________________________________________ 6

Click Injection ________________________________________ 7Click Injection이 마케터에게 미치는 영향 ______________________________________ 8'설치 알림'에 대해 알아보기 __________________________________________________ 8이러한 유형의 fraud에 대처하는 방법에 관한 일반적인 오해 __________________________ 9점점 더 정교해지는 fraud 행위 _______________________________________________ 11Adjust의 Click Injection 해결 방법 ___________________________________________ 11

Click Spamming ______________________________________ 12Fraud가 오가닉 유저의 영역을 침범하는 방식 ____________________________________ 13Click Spamming의 문제점 _________________________________________________ 14Click Spamming에 대응하는 방법 ____________________________________________ 15데이터 세트에서 스패머 없애기 _______________________________________________ 15

허위 설치 ____________________________________________ 16Fraud 데이터 센터를 악용하는 방법 ___________________________________________ 17

허위 인앱 결제 ________________________________________ 18허위 인앱 결제란? ________________________________________________________ 19허위 인앱 결제의 문제점 ____________________________________________________ 19허위 인앱 결제에 대응하는 방법 ______________________________________________ 20적합한 방법 선택하기 ______________________________________________________ 21허위 인앱 결제 데이터 필터링 _________________________________________________ 21

해결 방안: 업계 모두의 협력 _______________________________ 22

3

* WARNING *

* FRAUD DETECTED *

'재전송 공격'으로도 알려진 SDK 스푸핑은 실제적인 설치 없이 설치를 정상적으로 보이게끔 생성하여 광고주의 예산을 가로채는 허위 광고 수법입니다.

SDK 스푸핑은 감지하기 쉽지 않습니다. Fraud 한 곳에서 대규모의 허위 광고 행위를 발생시키지 않고, 여러 곳에서 실제 기기를 사용하여 보다 활동적으로 허위 광고 행위를 저지르기 때문입니다.

이러한 허위 행위는 데이터 센터를 통해 허의 설치를 생성하는 수법으로, 허위 행위가 들키지 않도록 계속해서 새로운 IP 주소를 생성해야 하기 때문에 fraud를 발생시키는 것도 상당히 번거로운 방법입니다.

SDK 스푸핑

요약

설치 특징: 사용자가 실제 사용자가 아니며, 설치 참여 유도가 허위로 나타납니다.

허위 위험 신호: 설치한 SDK 버전 및 앱 버전이 최신 버전과 다릅니다.

해결 방법: Adjust의 SDK 서명 사용.

4

Adjust는 이 같은 새로운 유형의 Fraud를 처음 감지한 즉시, 기록과 연구를 통해 SDK 스푸핑을 방지하기 위한 조치를 강구했습니다. 가장 빠른 대응 방법은 Adjust의 어트리뷰션에 핫픽스를 내보내어 의도치 않게 악용된 형태의 매개변수 구조를 기반으로 스푸핑된 설치 데이터를 삭제하는 것입니다.

Fraud로 수익이 적어지자 사기꾼들은 Adjust의 시스템에서 잡지 못하는 fraud를 발생시키도록 강화하였습니다. 이들은 기기 데이터에 실제 기기 트래픽을 매치하기 시작했고 여러 기기로 확장한 후, 모든 기기의 기반 매개변수를 점점 더 안정적으로 변조했습니다. 가짜 설치에서 이 모든 것이 어떻게 가능했을까요?

일부 조건은 허위가 아니었기 때문입니다. 사기꾼들은 자체 앱이나 자신들이 통제하고 있는 앱을 활용하여 실제 기기 데이터를 수집할 수 있습니다. 이러한 데이터 수집은 악의적인 의도로 이뤄지지만, 데이터를 위해 악용하는 앱 자체가 악성 앱인 것만은 아닙니다. 사기꾼이 활용하는 앱은 실질적인 용도로 사용될 수 있거나 다른 사용자의 정상적인 앱일 수

있으며, 사기꾼은 앱 내에 자신의 SDK를 통합하여 해당 앱에 액세스할 수 있습니다.

여기에는 수익화 SDK부터 수집된 정보가 명확하지 않은 비공개 SDK까지 모든 유형의 SDK가 활용될 수 있습니다. 사기꾼은 이러한 SDK를 활용하여 가급적 사용자 수가 많은 앱에 액세스합니다.

사기꾼은 실제 기기 데이터를 생성하는 소스를 확보함으로써 더욱 손쉽게 목적을 달성할 수 있습니다. 즉, 실제 데이터를 생성할 수 있으므로 더 이상 데이터를 무작위화하거나 선별하지 않아도 되는 것입니다. 이로 인해, 스푸핑 시도를 조사하고 식별하여 fraud를 방지하는 일은 더욱 어려워졌습니다.

SDK 스푸핑을 시도하려면, 일반적으로 '중간자 공격'(MITM 공격)을 통해 추적 SDK와 백엔드 서버 간의 통신 내용에 대한 SSL 암호화를 해독해야 합니다.

MITM 공격을 완료한 후 타겟 앱을 대상으로 테스트 설치를 여러 차례 생성합니다. 이때 URL을 평문 형식으로 읽어 최초 열기, 반복 열기, 결제나 레벨 상승과 같은 다양한 인앱 이벤트 등 앱 내에서 발생하는 여러 행동을 나타내는 URL 콜을 파악할 수 있습니다. 또한 이러한 URL 중에서 정적인 부분과 동적인 부분을 파악하여 정적인 부분(공유 비밀, 이벤트 토큰 등)은 그대로 두고 광고 ID와 같은 동적인 부분을 변경합니다.

오늘날 fraud는 이벤트와 설치 성공 여부를 자세하게 나타내는 콜백 및 실시간에 가까운 통신을 활용하여 클릭을 생성하고, 설치 세션에 매칭시킴으로써 설정을 테스트할 수 있습니다. 이 과정에서 추적에 성공하면 로직을 파악한 것입니다. 즉, SDK 스푸핑은 수십 개의 변수를 활용하여 몇 번의 시행 착오를 통해 로직을 파악하는 행위입니다.

설치 추적에 성공하면 허위 인스톨을 마음껏 생성할 수 있는 URL 설정을 파악하게 됩니다.

SDK 스푸핑의 발달

SDK 스푸핑의 작동 원리

5

핫픽스를 내보내어 이러한 위협을 방지하는 일은 더욱 어려워졌습니다. 몇몇 극단적인 경우에는 클라이언트가 입은 금전적 피해를 회복하기 위해 수십만 개에 달하는 데이터 포인트를 직접 살펴보면서 가짜 설치를 식별해야 했습니다. 이 과정에서 Adjust는 이러한 fraud 수법을 근본적으로 뿌리 뽑을 수 있는 솔루션을 개발했습니다.

Adjust는 SDK 스푸핑을 근절하기 위해 서명 해시를 생성하여 SDK 통신 패키지에 포함시키기로 했습니다. Adjust는 추정이나 유출이 불가하며 단 한 번만 사용할 수 있는 새로운 동적 매개변수를 URL에 도입하여 재전송 공격을 방지할 수 있었습니다. 또한 클라이언트에게 충분히 안전한 해시 및 우수한 사용자 체험을 제공하기 위해 추가적인 공유 비밀을 도입했습니다. 이 공유 비밀은 클라이언트가

보호하고자 하는 모든 앱의 대시보드에 생성됩니다.

또한, 마케터는 비밀을 갱신하고 여러 앱 버전의 릴리스에 다양한 비밀을 공유 할 수 있습니다. 이를 통해, 시간이 지나면 일부 서명 버전의 사용을 중단하여 최신 릴리스에서 가장 엄격한 보안 기준에 따라 어트리뷰션을 파악하고, 이전 릴리스는 어트리뷰션에서 완전히 배제시킬 수 있습니다.

Adjust의 SDK 스푸핑 솔루션

6

AD

요약

설치 특징: 사용자는 실제 사용자이며 보통은 오가닉입니다. 그러나 사기꾼들은 사용자가 광고 캠페인을 진행하는 네트워크 중 하나로부터, 최종 관여를 가로채는 것으로 알려져 있습니다.

사기 위험 신호: 사용자가 앱을 다운로드 하기로 결정한 직후 클릭 어트리뷰션이 발생합니다.

해결 방법: Google의 최신 참조자 API와 정확한 다운로드 시간을 알려주는 'install_begin_time' 타임스탬프를 활용합니다.

Click Injection 은 정교한 Click Spamming 입니다.

사기꾼은 Android OS의 '알림 의도' 또는 콘텐츠 제공업체를 활용하여, 설치시점을 감지하는 Android 앱을 출시 혹은 통제함으로써 다른 앱이 기기에 설치되는

것을 감지할 수 있습니다. 이후, 사기꾼은 설치가 완료되는 즉시 클릭을 실행하여 (일반적으로 오가닉 설치에 해당하는) 설치에 대한 자격을 부여 받습니다.

즉, 사기꾼은 앱을 통해 사용자의 기기에 있는 정보를 적시에 가로채어 필요한 정보를 활용함으로써 정상적으로 보이는 '광고 클릭'을 발생시켜 CPI 정산을 획득합니다.

Click Injection

7

'설치 알림'에 대해 알아보기

사기꾼은 더 많은 사람들에게 도달하는데 사용되어야 할 광고 예산을 빼돌립니다. 마케터는 이러한 사기 행위로 인해 일부 유료 광고 캠페인의 결과가 실제보다 더 좋다고 착각하게 됩니다.

마케팅 데이터 fraud가 등장하면서 마케터 또한 부정확한 데이터를 기반으로 결론을 도출하게 되고, 이에 따라 광고주들이 계속해서 효과가 낮은 광고에 투자하게 됩니다. 따라서, 효과적이고 더 나은 성과를 창출하는 광고 캠페인에 지출해야 할 비용을 분산시키는 악순환이 발생하게 됩니다.

모든 Android 앱은 다른 앱을 비롯하여, 해당 앱이 설치된 기기에 대한 변경 사항을 알립니다. 이러한 상태 알림은 앱을 다운로드, 설치 혹은 삭제할 때 발송됩니다.

이 기능은, 예를 들어 최근 설치된 암호 관리자로 연결되는 딥 링크를 통해 로그인을 간소화하도록 허용하거나, 특정한 웹 브라우저로 더욱 간편하게 이동할 수 있는 보다 직접적인 옵션을 제공하여 여러 앱을 효과적으로 연결할 수 있습니다. 사기꾼들은 모든 앱에서 '수신' 할 수 있는 알림과 이러한

시스템을 악용합니다. 이들은 앱이 설치되는 시점을 파악하고, 기기에 새 앱을 설치한 직후 새로운 소스를 위장하여 주입합니다.

Click Injection이 마케터에게 미치는 영향

8

업계 전반적으로, Click Injection을 해결하는 최고의 방법은 클릭 직후 발생하는 모든 설치 어트리뷰션을 거부하는 것입니다. 이 방안은 보통 100MB가 넘는 앱을 이처럼 극도로 짧은 시간 내에 다운로드하고 열기 어렵다는 점에 착안하여 마련되었습니다.

해당 유형의 fraud 대처법에 관한 일반적인 오해

time in seconds

amou

nt o

f in

stal

ls

5000

4000

3000

2000

1000

0

하지만, 이 방법에도 몇 가지 문제점이 있습니다. 대표적으로, 콘텐츠 제공자의 악용에는 대처할 수 없다는 점입니다. 지금부터 모든 필터의 중요한 KPI인 긍정 오류와 부정 오류에 대해 알아보겠습니다.

우선, 긍정 오류는 기술적으로 가능한 수준보다 빠르게 앱을 다운로드 할 수 없으니 발생할 수 없다고 생각할 수 있습니다. 하지만 예외적인 경우가 있다면 어떨까요? 예를 들어, 기존에 사용하던 앱을 새로 산 휴대폰에 모두 복원하고, 광고를 클릭한 후 처음으로 여는 경우, (새 광고주 ID로 인해) 클릭부터 설치까지 짧은 시간이 소요됩니다. 데스크톱에서 모바일로 옮기기 기능을 통해 앱을 설치하는 경우도 마찬가지입니다. 사전 설치와 광고주 ID 재설정을 비롯한 몇가지 경우, 클릭과 설치 간의 시간이 극도로 짧아질 수 있습니다. Click Injection이 알려진 바 없는 iOS에서도, 전체 설치의 1.4%는 첫 10초 이내에 발생한 것으로 나타났습니다.

따라서, 이러한 설치들이 정식 신규 설치와 동일한 대우를 받아야 함에도 가짜 설치로 분류될 경우, 광고주는 피해를 입게 됩니다. 이는, 앱 비즈니스에서 결백한 네트워크나 하위 게시자를 사기꾼으로 분류하기 때문입니다.

그렇다면 부정 오류의 경우는 어떨까요? 실제로, 클릭 직후 발생하는 모든 설치 어트리뷰션을 거부하는 방법은 부정 오류를 방지하지 못합니다. 자세한 설명을 위해, 우선 Click Injection의 작동 원리를 알아보겠습니다. 먼저 사용자 활동을 다운로드 버튼 누르기, 앱 다운로드 완료, 앱 설치 완료, 앱 열기의 단계로 나누어 보겠습니다.

9

false negatives click injectionslegitimately rejected genuine UA installs

50 10 15 20 25 30 35 40 45 50 55 60 65 70 75 80 85 90 95 100 105 110 115

false positives

사기에 사용된 앱이 수신하는 알림은 앱 다운로드가 완료되면 발생합니다. (Adjust의 일부 경쟁업체는 최초 앱 작동 시 타임스탬프를 참조하는 필터를 고안하기도 했습니다.)

문제는 앱 다운로드와 앱 실행 준비 완료 시점 사이에 항상 몇 초간의 간격이 존재한다는 점과, 실제로 소수의 사용자만 다운로드 후 몇 초 내에 앱을 실행한다는 점입니다. 보통은, 다운로드 크기에 따라 Facebook을 보거나 Whatsapp에서 채팅을 하는 등 다른 활동을 하다가 나중에 새 앱을 실행합니다.

iOS의 경우 다운로드 완료 후 첫 10초 이내에 앱을 설치하는 비율이 전체 사용자의 10% 미만인 것으로 나타났습니다. 다시 말하면 부정 오류의 비율이 90%에 달한다는 것입니다.

이는 여러모로 좋지 않은 결과이며, 이러한 방법으로는 Click Injection을 근절하기보다는 오히려 사기꾼의 수법에 휘말리게 됩니다. 사기꾼은 수법을 최적화하여 가로챈 수익의 90%를 보전하는 반면, 광고주는 보호받고 있다는 생각에 사기 수법을 면밀히 분석하지 않기 때문입니다. 결국 사기꾼을 제외한 모두에게 최악의 결과입니다.

10

2017년 말, Adjust는 광고 캠페인에 악영향을 미치는 Click Injection을 방지할 수 있는 새로운 솔루션을 출시했습니다. 이 솔루션은 Google이 새로운 참조자 API로 전환함에 따라 출시가 가능했으며, Adjust가 사용자의 의도를 입증하는 타임스탬프를 읽을 수 있도록 했습니다. 타임스탬프는 Click Injection이 설치를 가로채기 전에 사용자의 의도를 보여줍니다.이제, Adjust의 Click Injection 필터는 두

타임스탬프(install_finish_time과 first_open_time / install) 간 클릭이 발생한 소스를 설치 어트리뷰션으로 파악할 수 없도록 제어합니다. 따라서 두 개의 타임스탬프를 사용하는 Click Injection 수법을 통해서는 광고 지출을 가로챌 수 없게 됩니다.

다음으로, 사기꾼이 시스템을 악용하는 또 다른 수법을 살펴보겠습니다. Adjust는 Click Injection의 기본 방법에서 벗어난 것으로 의심되는 앱을 면밀히 조사했습니다. 이를 위해, 악성 앱을 모니터링하여 클릭을 주입하는 시점을 파악한 후, 해당 앱을 역추적하여 허위 수법을 확인했습니다.

과거의 fraud는, 새로 설치된 앱을 감지하고 새 앱이 설치 완료되기까지 기다린 후 클릭을 실행하는 비교적 단순한 방법이었습니다. Android에서는 앱이 PACKAGE_ADDED 알림을 통해 시스템에 설치된 새 앱을 즉시 파악할 수 있었기 때문에 이러한 단순한 형태의 사기가 가능했습니다.

하지만 이 수법은, 설치 완료 시점과 다운로드 시작

시점 간의 타임스탬프가 일치하지 않아 사기를 감지하기 쉬웠으며, 이 외에도 많은 단점들이 있었습니다.

따라서 사기꾼들은 새 앱의 설치가 완료되기 전에 신규 다운로드 설치를 감지할 수 있는 방법을 개발했습니다. 다행히 Adjust는 이러한 수법을 파악하여 이에 대응하는 필터를 구축했습니다 (아래에서 설명).

점점 더 정교해지는 허위 행위

Adjust의 Click Injection 대응 방법

11

ADADADAD

오가닉 설치는 앱 비즈니스에 매우 큰 가치를 제공합니다. 오가닉 설치는 광고를 보고 클릭하지 않고도, 앱에 대한 순수한 관심이나 입소문을 통해 앱을 설치하는 사람들에 의해 이루어집니다.

보통 오가닉 사용자는 다른 사용자보다 중요도가 높고, 더 오랫동안 앱을 사용하며 광고를 통해 확보한 사용자에 비해 높은 사용자 생애 가치(LTV)를 제공합니다.

앱을 설치하거나 삭제하는 오가닉 사용자 수를 추적하면 앱의 전반적인 상태를 효과적으로 파악할 수 있습니다. 하지만 Fraudster이 오가닉 사용자가 자신을 통해 유입된 사용자라고 주장하면 상황이 달라집니다.

비양심적인 게시자들은 합법과 불법의 경계를 넘나들며 정당하지 않은 수법을 통해 오가닉 사용자의 공을 가로챕니다. 앱 비즈니스는 허위 트래픽 소스의 중요성을 과대 평가하게 되며, 앱으로 하여금 광고를 통하지 않고 자발적으로 앱을 설치한 사용자를 위해 비용을 지불하게 합니다.

이 수법은 '오가닉 포칭 (Organic Poaching)' 또는 'Click Spamming'으로 불립니다.

Click Spamming

요약

설치 특징: 의심스러운 유료 소스가 실제 오가닉 사용자의 어트리뷰션으로 파악됩니다.

사기 위험 신호: 특정 소스의 유료 설치가 오가닉 설치와 수상할 정도로 유사합니다. 또한 광고 캠페인 기간 전체에 걸쳐 설치 수가 균일하게 나타나며, 전환율이 낮거나 매우 낮습니다.

해결 방법: 분포 모형화를 사용합니다.

12

오가닉 침범은 사기꾼이 활동하는 모바일 웹 페이지나 앱에 사용자가 도달하는 순간 시작됩니다. 여기서 다음과 같은 다양한 허위 행위가 발생 할 수 있습니다.

• 모바일 웹 페이지에서 실제로 표시되는 광고나 사람들이 보고 반응할 수 있는 광고 없이도 백그라운드에서 클릭을 실행할 수 있습니다.

• 스패머는 사용자가 자신의 앱을 사용하는 동안 백그라운드에서 클릭을 시작하여 광고에 반응을 보인 것처럼 가장할 수 있습니다.

• 사기꾼은 시작 프로그램, 메모리 정리 앱, 배터리 절약 앱 등 24시간 내내 백그라운드에서 작동하는 앱을 실행하여 언제든지 클릭을 생성할 수 있습니다.

• 사기꾼은 노출을 클릭으로 가장하여 전송함으로써 사용자가 광고에 참여한 것처럼 보이게 할 수 있습니다.

• 스패머는 허위 기기 ID에서 추적 업체로 클릭을 전송하거나 광고주를 통해 획득한 리타겟팅 목록에서 클릭을 전송할 수 있습니다.

이러한 수법의 공통점은 사용자가 자신이 광고에 참여한 것으로 기록되었다는 것을 알지 못하며, 실제로는 광고를 보지 못 했다는 것입니다.

결과적으로 사용자는 광고를 통하지 않고 앱을 설치하지만, 사기꾼은 해당 사용자가 광고를 보았다고 주장하므로 설치에 기여하지 않은 소스가 전환 어트리뷰션 소스로 파악됩니다.

사기꾼이 오가닉 사용자의 영역을 침범하는 방식

13

클릭 스팸잉은 오가닉 트래픽을 가로채 해당 사용자에 대한 자격을 주장하는 교묘한 수법입니다.

이 수법은 광고주에게 지대한 영향을 미치며, 특히 광고를 통하지 않고 자발적으로 앱을 설치한 사용자에 대해 비용을 지불하게 만든다는 점에서 치명적입니다.

이러한 사기는 광고주의 예산을 가로챈다는 점 외에도 몇 가지 악영향을 미칩니다. 첫 번째로, 광고주가 자신이 오가닉 설치에 대해 비용을 지불했다는 점을 알지 못하기 때문에 여러 관련 지표도 왜곡됩니다. 이 부분은 광고주의 비용과도 밀접하게 연관됩니다.

이로 인해 앱에서 발생한 오가닉 사용자의 수가 감소하여 자체 집단 분석에 영향을 미칠 뿐 아니라 ASO, 브랜딩 및 언론 보도 등 오가닉 사용자를 확보할 수 있는 마케팅의 영향력이 감소하게 됩니다. 즉, 클릭 스팸잉으로 인해 마케팅의 성과를 제대로 인지 할 수 없는 것입니다.

오가닉 영역에 대한 침범은 고객 확보를 위한 의사 결정을 할 때에도 부정적인 영향을 미칩니다. 광고 네트워크를 통해 확보된 오가닉 사용자가 앱 내에서 좋은 성과를 제공한다면, 광고주는 같은 유형의 사용자를 더 많이 확보하기 위해 해당 채널에 투자하도록 결정할 것입니다. 즉, 광고주는 클릭 스팸잉으로 인해 자연적으로 또는 다른 마케팅 채널을 통해 확보한 사용자에 대한 비용을 엉뚱한 소스에 지불하는 악순환을 반복하게 됩니다.또한 클릭 스팸잉은 비즈니스 전체의 타겟팅 관련 결정에 영향을 미칠 수 있습니다. 오가닉 사용자는 의심할 여지 없이 중요도가 높은 사용자이지만, 유료 사용자 확보 코호트(cohorts)에 포함됩니다. 그리고, 마케터가 이러한 집단을 타겟팅하는 다른 채널의 광고에 비용을 지불하도록 유도할 수

있습니다. 즉, 광고 없이 오가닉 사용자 그룹이 해당 앱을 다운로드함에도 불구하고, 광고주가 다른 방법으로 앱에 접근할 수 있는 사용자를 확보하기 위해 비용과 시간을 낭비하게 됩니다.

이는 효과적인 채널에 대한 투자 감소로 이어집니다. 허위 전환이 적용되지 않은 광고 캠페인은 오가닉 영역을 침범한 광고 캠페인에 비해 성과가 낮은 것으로 보이게 됩니다. 사기가 발생하지 않은 채널의 손실된 ROI는 광고주에게 기회 비용으로 작용합니다. 즉, 실제로 효과적인 사용자 코호트 확보를 위해 투자할 수 있었던 예산을 사기 채널에 허비하게 되는 것입니다.

클릭 스팸잉은 비교적 해결이 쉬운 문제로 보이지만, 초기에 발견하지 못하면 앱 전체의 어트리뷰션을 심각하게 왜곡하여 광고주가 이미 확보한 사용자를 얻기 위해 상당한 시간을 허비하게 만들 수 있습니다.

클릭 스팸의 문제점

14

클릭 스팸잉은 광고주가 직접 나서서 근절할 수 있는 문제가 아니며, 게시자가 관여하지 않아야 해결될 수 있습니다.

하지만 광고주는 단순한 패턴에 따라 클릭 스팸잉이 발생하는 즉시 이를 감지할 수 있습니다. Adjust는 클릭 스팸잉을 조사하던 중, 실제 광고 클릭의 시간 경과에 따른 분포가 클릭 스패머와 다르게 나타난다는 점을 발견했습니다.

실제 트래픽 소스의 경우 클릭 어트리뷰션의 분포가 정상적으로 나타납니다. 분포의 모양과 크기는 각기 다르지만, 믿을 수 있는 실제 소스의 패턴에서는 먼저 다수의 설치가 발생한 후 1시간 내에 성과가 크게 상승합니다.

클릭 스팸에 대응하는 방법

데이터 세트에서 스패머 제거하기

Time after click

Inst

all c

ount

Time after click

Inst

all c

ount

Time after click

Display Marketing Click Spam Distribution Modeling

Inst

all c

ount

하지만 클릭 스팸잉 소스의 경우, 스패머는 클릭을 실행 할 수는 있지만 설치를 실행 할 수는 없으므로 가짜 설치가 고르게 분포합니다. 따라서 이 때의 설치(및 클릭부터 설치까지의 시간)는 무작위 분포 패턴을 보입니다.

다시 말하면 이벤트 발생 후 클릭 스패머를 걸러낼 수 있는 것입니다. 단, 트래픽이 고르게 발생한 소스를 설치 소스로 파악하지 않는 것이 더 효과적인 방법입니다. 이 방법은 광고주가 스패머에 대응할 수 있는 효과적인 예방 조치입니다.

광고주가 스패머를 식별할 수 있게 되면 스패머의 영향을 막을 수 있습니다.

모바일 마케팅 광고 캠페인에서 스패머의 영향을 완전히 없애기는 매우 어렵습니다. 여러 네트워크가 자사 제품에서 스패머를 제거하기 위해 노력하고 있으나, 모바일 앱 에코시스템의 범위와 규모로 인해 스패머가 유입될 가능성은 항상 존재합니다.

모바일에 광고를 게재하는 비즈니스의 경우 문제의 근원을 뿌리 뽑으려 하기보다는 어트리뷰션을

활용하여 스패머에게 대응하는 것이 효과적입니다. 이론적으로 가장 간편한 방법은 클릭 스팸잉 패턴과 일치하는 트래픽에 대해 크레딧을 주장하는 스패머에 대한 비용 지불을 거절하는 것입니다.

15

가짜 설치가짜 설치는 사기꾼이 어트리뷰션 파트너가 실제 기기에서 발생하지 않은 설치를 추적하여 유료 소스를 통해 발생한 설치인 것으로 주장하는 경우를 지칭하는 포괄적인 용어입니다.

사기꾼은 이 수법을 쓰기 위해 모방 소프트웨어를 사용하여 설치를 가장함으로써 광고 수익 획득을

시도합니다. 가짜 설치는 광고 체인의 모든 주체를 속여 광고주, 게시자와 네트워크의 수익을 가로채는 결과를 낳습니다. 17일 동안 발생한 4억 건 이상의 설치가 포함된 트래픽 플로 샘플을 대상으로 한 Adjust의 조사 결과, 170만 달러 상당의 설치 비용이 가짜 설치를 발생시키는 사기꾼에게 지급된 것으로 추산 되었습니다.

요약

설치 특징: '스패머'라는 이름에서 알 수 있듯, 사기 광고를 기반으로 설치를 실행하기 위한 목적으로만 존재하는 허구의 사용자가 나타납니다.

사기 위험 신호: 클릭 직후 다수의 설치가 발생했다가 즉시 급감합니다.

해결 방법: 차단 리스트에 등록된 위치의 대상 IP를 필터링합니다.

16

여기서 문제 해결에 중요한 인사이트는, 사기꾼이 이러한 에뮬레이터를 데이터 센터에서 실행하며, 일반적으로 토르(TOR) 네트워크나 VPN을 통해 트래픽을 우회하여 가치가 높은 시장에 컨버젼을 '배치'한다는 점입니다.

대부분의 경우 사용자가 모바일 광고를 다운로드하면 사용자의 스마트폰 IP가 이동 통신사의 IP로 지정되거나(모바일 데이터를 사용하는 경우), 인터넷 제공업체의 IP로 지정됩니다(Wi-Fi를 사용하는 경우). 따라서, 사용자의 IP가 데이터 센터나 프록시, VPN, TOR 등 ID를 마스킹 처리하는 서버와 연결된 경우, 사기 행위를 저지르려는 시도일 가능성이 높습니다.

'익명 IP'로 불리는 이 위치에 연결된 IP를 유료 소스에 대한 어트리뷰션에서 필터링하면 데이터 소스 오염을 방지할 수 있습니다. 이를 통해 시뮬레이터로 인한 대부분의 사기를 사전에 방지하고, 데이터 센터 조작으로 인한 영향을 대폭 줄일 수 있습니다.

사기꾼은 기기 모방 소프트웨어를 사용하여 데이터 센터에 영향을 미칩니다. 즉, 에뮬레이터에서 새로운 광고 ID가 지정된 새로운 기기를 무작위로 생성하도록 하는 스크립트를 프로그래밍합니다.

이후, 해당 기기에서 사용자를 만들고 사용자가 광고에 참여하게 합니다. 모방된 기기는 앱 스토어(또는 트래픽 비용 절감을 위한 로컬 저장 장치)에서 대상 앱을 다운로드하여 설치를 실행하고, 설치 이벤트를 실행할 수 있도록 앱을 연 다음 어트리뷰션 제공업체로 전송합니다.

능숙한 사기꾼은 추후 사용을 위해 세션을 저장하여, 원하는 시점에 다른 세션을 열고 3일이나 7일 후 유지 이벤트를 만들기도 합니다.

기본적으로, 가짜 설치는 마케팅 퍼널에 허위 데이터나 잘못된 데이터를 유입시킴으로써 광고주에게 악영향을 미치며, 비용 손실을 넘어 광고 업계의 모든 비즈니스에 피해를 줍니다.

이는 광고주에게 심각한 피해를 끼칩니다. 예를 들어, 가짜 설치는 설치 완료(또는 설치 후 품질 목표 달성) 직후 비활성화된 사용자로 집계됩니다. 이러한 설치가 어트리뷰션 되었으나 가짜 설치로 식별되지 않으면, 유지율과 같은 지표의 정확성을 감소시킬 수 있습니다. 이에 따라 LTV와 같은 다른 지표도 하락하며, 퍼널 전체의 수치에 악영향을 미치는 연쇄 효과가 발생합니다. 또한 가짜 설치는 클릭을 통한 설치의 전환율을 부풀려, 특정 채널이 실제보다 더 많은 가치를 제공하는 것으로 보이게 할 수 있습니다.

따라서 광고주는, 어느 정도의 사기성 전환을 포함한 채널이 실제 사용자만 있는 다른 채널에 비해 ROI가 더 높다고 착각할 수 있습니다. 하지만 마케터는 수상한 점을 파악할 수 있으며, 사기가 발생한 채널의 실제 사용자의 가치를 잃는 것을 방지할 수 있도록 해당 채널을 차단해야 합니다.

사기꾼이 데이터 센터를 악용하는 방법

17

허위 인앱 결제지금까지는, 사기성 게시자가 자행하는 사기 행위에 대해 알아보았습니다. 하지만 허위 인앱 결제는 조금 다릅니다. 허위 인앱 결제는 사기에 해당되지만, 근본적으로는 최종 사용자로 인해 발생하는 문제입니다.

허위 인앱 결제는 인앱 결제(IAP)가 발생했으나 수익은 오가지 않는 경우를 의미하며, iOS 기기 수백만 대를 대상으로 한 Adjust의 조사에 따르면 iOS 운영 체제에서 발생한 IAP 지출의 30%가 허위 지출입니다.

개발자가 허위 인앱 결제에 대해 가장 우려하는 사항은 수익 손실입니다. 하지만, 이는 비즈니스에

금전적인 피해를 입힐 뿐 아니라 무료 앱의 성공적인 운영 자체에 악영향을 미칩니다.

허위 인앱 결제는 전 세계적으로 만연한지 오래며, 사용자가 앱 시스템을 악용하여 다른 사용자와의 경쟁에서 우위를 점하거나 혜택을 얻는 수법입니다.

요약

설치 특징: 사용자 당 높은 인앱 지출 또는 잦은 결제가 발생할 수 있습니다.

사기 위험 신호: 결제 영수증 코드가 일치하지 않습니다.

해결 방법: Purchase Verification (구매 검증).

18

허위 인앱 결제의 가장 큰 문제점은 cohort 분석에 문제를 일으킨다는 점입니다. 허위 인앱 결제를 할 수 있는 유저는 일일이 식별하기 어려우며, 많은 허위 결제를 발생시키려고 하는 경우도 있습니다.

이 경우 앱 비즈니스가 가치 있는 사용자를 식별하고 어트리뷰션의 소스를 파악하는 것이 어려워집니다. 예를 들어 포괄적인 어트리뷰션 시스템을 갖추지 못한 앱 제작자가 하나의 트래픽 소스에서 연결된 사용자 100명 중 10명이 허위 인앱 결제를 반복적으로 발생시킬 수 있습니다. 이 경우 비즈니스는 두 가지 위험에 노출됩니다. 먼저 자체적으로 추적한 수익과 스토어에서 추적한 수익 간에 상당한 격차가 발생할 수 있으며, 이로 인해 앱의 성과를 분석하고 예산을 할당할 때 혼란이 초래될 수 있습니다. 또한 마케팅 팀이 허위 인앱 결제를 발생시키는 사용자를 가치 있는 사용자로 잘못 판할 수 있어 매우 위험합니다. 이로 인해 기업이 앱 내 사기꾼을 대량으로 유입시키거나 사기꾼의 특성을 지닌 허위 사용자를 생성하는 채에 투자함으로써 막대한 비용을 치르는 실수를 범할 수 있기 때문입니다.

또한 허위 인앱 결제는 앱 커뮤니티에 큰 피해를 입힐 수 있습니다. 무료 플레이 모바일 게임의 개발자는 고액 결제자에 대한 혜택 제공과 무료 플레이어 지원 간의 균형을 신중하게 도모하는데 플레이어가 무료 코인이나 게임 내 혜택을 얻기 위해서 사기 또는 허위 인앱 결제를 발생시키면 게임 시스템 자체의 균형을 무너뜨릴 수 있습니다. 이는 사기를 저지르지 않는 일반 사용자들에게 부정적인 영향을 주고 이탈률을 높이게 됩니다.

허위 인앱 결제의 문제점

허위 인앱 결제란?일반적인 결제에서는 앱이 앱 스토어 제공업체의 서버로 결제 영수증을 보내야 합니다. 그리고 영수증을 받으면, 스토어에서는 또 다른 영수증을 전송하여 결제가 이루어진 사실을 확인합니다.

즉, 결제가 이루어지면 영수증이 반드시 존재해야 합니다. 결제가 발생하지 않는다면 영수증도 없습니다.

하지만 허위 결제는 다릅니다. 첫 번째로 허위 결제에서는 중간자 공격 기술을 사용합니다. 이때 앱은 프록시 서버로 결제 영수증을 보내도록 유도되고 프록시 서버는 중간 스토어로 가장하여 허위 영수증을 발송하는데 앱은 실제 앱 스토어

서버로 보이는 서버에서 유효한 것처럼 보이는 영수증을 받음으로써 속게 됩니다.

더 자주 사용되는 두 번째 방법은 해적(Pirate)이 API 콜을 가로채 허위 영수증을 보내는 수법입니다. 탈옥하거나 루팅한 기기에 크랙 코드를 삽입하여 휴대폰 자체에서 스토어를 가장하여 허위 영수증을 보냅니다. 이러한 과정의 세부 사항은 다를 수 있지만, 중요한 점은 코드를 이용하여 스토어 영수증 자체를 허위로 발급할 수 있다는 사실입니다.

19

허위 인앱 결제를 근절하기 위해서, 앱 비즈니스는 사용자가 사기 행위를 저지를 수 없도록 통제된 서버 환경에서 실시간으로 결제 영수증과 스토어 영수증을 대조하여 지출 발생 시점과 위치를 확인할 수 있어야 합니다.

무너진 게임 시스템의 균형을 해결할 수 있는 기존

솔루션이 존재하지만, 이러한 솔루션은 대개 운영 체제의 영향을 받습니다. 각 플랫폼별로 이러한 문제를 자세히 살펴보도록 하겠습니다.

iOS

이 솔루션의 경우 앱 개발자는 자체 분석 내에서 결제를 추적하기 직전에 자체 서버를 통해 앱에서 영수증을 보냅니다. 그러면 Apple 서버에서 해당 요청에 응답하여 3가지 상태 코드 중 하나를 통해 실제 결제가 이루어졌는지 여부를 알립니다.

이 접근 방식의 장점은 연동이 간편하다는 것입니다.

단, 이 절차가 유효하려면 비즈니스는 사용자를 올바르게 어트리뷰션하고 추적하여 앱에서 차단하거나 cohort 분석에서 삭제해야 합니다.

이 방법은 간단한 서버 간 영수증 확인 방법과 비슷하지만, 설치가 정상적인지 확인하는 추가 단계를 거치게 됩니다.

로컬에서 기기 ID와 위치를 검토하여 수상한 점(예: 독일에 위치한 기기가 대만에서 영수증을 제출하는 경우)을 확인함으로써 추가적인 보안 단계 거치게 됩니다. 개발자는 인앱 결제 영수증의 모든 필드를

확인하기 위해 앱에서 특정한 디코딩 및 해독 메서드를 구현해야 합니다.

간편한 서버 간 영수증 검증

서버 측 영수증 전체 검증

Android

Android의 경우 사용자가 전세계의 여러 스토어에 액세스하기때문에 서버 측 영수증 확인이 어려우며, 서로 다른 많은 Android 스토어에서 발생한 여러 이벤트를 대조해야 하기 때문에 (특히 중국의 경우) 추가 보안 단계를 도입하기가 어렵습니다

따라서 iOS에서 사용하는 간편한 접근 방법을 Android에도 적용하는 것이 더욱 효과적입니다. 이 방법은 복잡성은 낮지만 대다수의 기업이

효과적으로 문제를 해결하는데 유용합니다.

간편한 서버 간 영수증 검증

허위 인앱 결제에 대응하는 방법

20

적합한 방법 선택하기

다른 많은 비즈니스에서 허위 인앱 결제는 비교적 심각하지 않은 문제일 수 있습니다. 그러나 무료 플레이 게임의 경우 허위 인앱 결제에 큰 영향을 받으므로 다중 사기 방지 기술을 통해 이 문제를 해결해야 합니다. 기타 업계의 경우 서버 간 영수증 수신 확인만으로도 문제를 해결할 수 있습니다.

또한 앱이 신용카드나 Paypal을 통해 결제를 처리하는 경우 결제 검증의 필요성이 줄어듭니다. 이러한 시스템에 높은 단계의 보안을 적용한다면 대다수의 IAP 사기를 방지할 수 있습니다. 하지만 이 경우에도 다양한 유형의 사기가 발생하지 않도록 동시에 해당 결제 경로를 면밀하게 모니터링해야 합니다.

허위 인앱 결제가 심각한 문제로 제기될 수 있는 비즈니스의 경우 앱의 인기에 따라 적절한 접근 방식을 취해야 합니다.

사용자가 비교적 적은 앱의 경우 규칙을 어김으로써 얻는 혜택도 적기때문에 사기 행위를 저지르려는 유저 수도 적을 수 밖에 없습니다. 따라서 보다 간단한 통합 기능만으로도 문제를 해결할 수 있으며 팀의 리소스를 다른 우선 순위에 투자할 수 있습니다.

반면 앱이나 게임이 인기가 많고 해적 행위가 자주 발생한다면 정교한 서버 측 확인 절차를 적용해야 합니다.

어느 방식을 채택하든, 앱 비즈니스는 사용자를 올바르게 어트리뷰션하여 허위 행동을 저지르는 사용자를 식별해내야 합니다. 여러가지 방법을 사용하여 다음과 같은 조치를 취하시기 바랍니다.

• 사용자가 여러 번 위반 행위를 저지르는 경우, 2

회 이상 위반 시 강퇴 등과 같은 조치를 통해 앱에서 사용자를 차단함으로써 향후 있을 수 있는 허위 결제 발생을 방지하고 처벌할 수 있습니다. 또한 단순 초범의 경우에는 정상 참작의 기회를 부여합니다.

• 수익 모델에서 사기 행위에 대한 지출을 차감하여

여러 마케팅 채널에 걸친 사용자 지출의 어트리뷰션 및 LTV와 같은 비즈니스 지표의 정확성을 유지합니다.

• 마케팅 코호트에서 사기꾼을 제거 또는 분리하여

데이터 세트의 오염을 방지하고 규칙을 위반하는 사용자 프로필을 식별합니다.

앱 비즈니스는 영수증을 확인하고 이를 어트리뷰션 전략에 연결함으로써 앱과 데이터 세트에서 허위 인앱 지출을 발생시키는 사용자를 식별하고 삭제할 수 있습니다.

허위 인앱 결제 데이터 걸러내기

21

업계 모두의 협력모바일 광고 사기는 모바일 광고 시스템 환경 전체에 영향을 미치는 심각한 문제입니다.

비록 사기 행위, 낮은 품질의 어트리뷰션 또는 기술적 어려움에 의해 가장 큰 타격을 받는 대상은 광고주일지라도, 광고 사기 근절은 업계 전체가 함께 해결해야 할 문제입니다.

시스템 환경의 일부에 오류가 발생하면 업계 전반에 다양한 방식으로 악영향을 미치게 됩니다. 인센티브가 지급되는 광고 캠페인에 과도한 비용을 투자한 광고주는 다른 채널에 대한 투자 기회를 잃게 되고, 설치 사기를 당한 네트워크는 게시자에게 과도한 수익을 보장하여, 본의 아니게 광고주 데이터의 정확성을 감소시킵니다. 허위 인앱 결제는 인기 게임의 균형을 무너뜨려 개발자가 의도하지 않게 게임을 부당한 방향으로 변경하게 하고, 실제 사용자들이 앱 사용을 중단하는 결과를 초래할 수 있습니다.

결과적으로 이러한 문제의 해결은 광고 에코시스템 전체에 도움이 됩니다. 따라서 게시자, 광고주, 네트워크와 어트리뷰션 서비스 업체가 모두 광고 업계에서 이 문제를 근절하기 위해 협력해야 합니다.

모두가 함께 협력해야만 사기 행위를 근절할 수 있습니다. 이들 모두가 업계의 모범 사례를 따른다면 전체 에코시스템이 근본적으로 변화할 것입니다.

앞으로는 앱 업계에서 사기 행위가 점진적으로, 그러나 확실하게 근절되어 모두가 더욱 강한 책임감을 가지고 한층 더 개방적이며 투명한 업계로 거듭날 것입니다.

22

모바일 사기에 대해 지금 알아보세요

Adjust가 보유한 시스템

다양한모바일 광고 사기 수법

23

모바일 광고 사기가 광고 캠페인에 영향을 미치지 않도록 하는 Adjust만의 솔루션이 궁금하신가요?

여기를 클릭하여 자세한 내용을 살펴보세요.

Adjust Fraud Prevention Suite실시간 모바일 광고 사기 방지 솔루션

www.adjust.com