brunch

라이킷 18 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by junbro Apr 05. 2020

광고 사기 1편:그 앱의 인스톨, 사실 가짜였어요.

배너라는 커튼 뒤 숨겨진 탐욕 파헤치기

브런치 댓글이나 LinkedIn DM으로 언제든 비판과 의견나누고 싶습니다. - Junbro

본문 세 줄 요약

디지털 광고의 발전과 광고 사기의 등장

Ad Fraud(애드 프러드, 광고사기)의 4가지 유형

Ad Fraud를 때려잡는 담당자의 자세

2017년, 글로벌 차량 공유 서비스 기업 우버(Uber)는 글로벌 광고 에이전시인 덴츠(Dentsu)의 자회사인 Fetch를 고소했다.(기사 링크) Fetch가 운영한 우버 광고 캠페인에서 앱 설치에 기여한 줄 알았던 수많은 클릭이 가짜(Fake)인 것으로 드러났기 때문이다. 법정에 오른 추정 피해 금액만 700억 원에 이른다. 이어 2019년에는 5개의 매체사를 추가로 고소했고 현재 진행 중이다.

Source: Adexchanger

Ad Fraud(광고 사기)를 이미 접했거나, 앞으로 접할 수 있는 디지털, 그로스 마케터 그리고 협업하는 파트너를 위해 이 글을 공유한다. Ad Fraud가 발생하는 기술적 배경을 이해한다면 평소에 보던 데이터를 새로운 관점으로 바라볼 수 있을 것이다. 나아가 이 글을 읽은 이후 디지털 광고 생태계에 있는 모두가 Ad Fraud를 야기한 사기꾼에게 시간과 감정을 낭비하지 않고, 올바른 파트너와 데이터 기반의 마케팅 전략을 구상하는데 도움이 되기를 바란다.

1. Ad Fraud의 등장

흔히 4대 매체라고 불리는 TV, 라디오, 신문, 잡지 시대의 마케팅은 일방적이었다. 광고주는 한 가지 메시지로 불특정 다수에게 노출해야 했기에 그 메시지 또한 단순했다. 하지만 디지털 광고 기법이 대두되면서 이 패러다임은 완전히 바뀌게 됐다. 디지털 공간에 족적을 남기는 쿠키나 GAID나 IDFA와 같은 모바일 광고 ID를 통해 모든 행동이 추적이 가능해진 것이다. (쿠키 이야기가 궁금하다면- 쿠키, 그거 먹는 겁니까?)

페이스북, 구글 또는 네이버 등의 매체는 광고 ID나 사용자의 로그인 정보에 기반해 검색어, 관심사, 그리고 인구통계학적 정보를 획득하고, 이를 활용해 특정 광고에 반응할 가능성이 높은 사람들을 추려내어 광고를 노출한다. 광고 제작사에게는 타겟에 적합한 개인화 광고를 내보낼 수 있는 시장과 기회가 열린 것이다. 자연스럽게 잠재 고객에게 타겟팅한 광고를 보고 실제로 어떤 반응과 액션을 일으켰는지 추적하는 ‘광고 트래킹’이 대두됐다. 광고 트래킹은 어떤 고객이 어떤 지면에서 광고를 보고, 언제 클릭했는지 기록한다. 나아가 광고를 보고 첫 앱 설치 이후 며칠째 사용 중인지, 구매를 했는지 분석하여 고도화된 광고 소재 제작과 성과 개선에 기여하기 시작했다. DSP(Demand Side Platform)와 같은 프로그래머틱 매체가 등장하면서, ‘‘30대 패션에 관심 있는 남성’과 같은 과거의 데이터를 활용한 타겟팅보다 정교한 머신러닝 기법이 도입됐고, 인간의 인지 범위를 넘어선 수백 건 이상의 지표를 동시에 분석하고 이를 실시간 타겟팅에 활용하는 방식을 사용하게 됐다.

미국 내 디바이스별 디지털 광고 비용 추이 (Source: emarketer)

미국 내 모바일 광고는 2015년 이후 데스크톱 광고를 추월하기 시작했고, 2019년에는 디지털 광고 예산의 72%가 모바일 광고로 집행됐다. 수십조의 자금이 몰리니 돈 냄새를 맡은 불청객이 찾아오기 마련이다. 바로 광고 사기꾼, Ad Fraud(애드 프러드)의 등장이다. 이들은 2000년 초기에는 웹사이트를 통해 사용자가 클릭하지 않은 다른 사이트로 이동(리디렉션)시키는 수법으로 클릭 성과를 부풀렸다. 어릴 때 특정 웹사이트에서 수십 개의 팝업창이나 당황스러운 광고가 스크린을 가득 채웠던 경험이 있을 것이다.

Ad Fraud로 잃는 광고비용 (Source: emarketer)

동영상 광고 중 Ad Fraud가 발생하는 지면 비중 (Source: emarketer)

위 차트에서 볼 수 있듯 광고 사기로 인한 손실 비용은 시장의 성장과 성숙도 따라 더욱 커지고 있고, 모바일 앱 비중이 가장 큰 것을 알 수 있다. 모바일 앱이 활성화되는 2010년 도 초기에는 앱을 설치하는 봇(Bot)이나 저렴한 인건비로 고용한 제3국의 노동자가 수많은 스마트폰에 하루 종일 앱을 설치하는 디바이스 팜(Device Farm)이 유행하기도 했다. 예를 들어 앱 설치 한 건당 $3을 지불하는 CPI(Cost Per Install) 캠페인이 있다면, 이들은 하루에 100건의 앱을 설치하고 $300의 광고비를 지급받는 것이다. 이들은 광고를 보고, 앱을 설치하고, 다시 광고 ID를 리셋하여 새로운 기기가 앱을 설치했다고 속이는 것을 반복한다.

디바이스 팜(Device Farm), (Source: Appsflyer)

광고주나 디지털 마케터가 결과 데이터만 확인한다면, 대단한 광고 효과를 봤다는 착각을 할 수밖에 없다. 초기에는 이러한 부정 광고가 발생하는 매체를 차단하는 1차원적인 관리가 전부였다면, 머신러닝 기반의 자동화 매체가 등장하면서 앞서가는 광고주들은 광고 최초의 노출 데이터를 살펴볼 수 있는 파트너를 택하거나, 앱 인스톨 이후의 지표(리텐션, 회원가입률, 구매)를 지켜보기 시작했다.

Ad fraud 키워드로 살펴본 2004-2020 검색 트렌드 (Source: Google trend)

구글의 검색 트렌드를 살펴보면, 광고 사기를 뜻하는 ‘Ad fraud’는 생각보다 오래된 주제임을 알 수 있다. 미국 시장에서는 2000년대 초반 웹 광고에서부터 이미 대두되기 시작했고, 모바일 앱 규모가 폭발적으로 성장하는 2010년대부터 꾸준히 검색 빈도가 증가하는 것이 보인다. 광고 시장에서도 이에 대한 관심과 심각성을 인식하는 것이다. 이런 상황에서 다양한 광고 매체의 성과와 기여도를 측정하는 MMP(Mobile Measurement Partner)가 등장하기 시작했다. Google Firebase, Appsflyer, Adjust, Branch(TUNE), Singular, Branch 등이 그것이다. (MMP는 페이스북, 구글, DSP를 통해 광고했을 때 사용자가 어떤 매체의 광고를 보거나 클릭하여 전환(앱 설치, 구매)에 이르렀는지 알려주는 트래킹 파트너이다. 웹에서 우리가 흔히 알고 있는 Google Analytics, Adobe Analytics의 모바일 버전이라고 할 수 있겠다. (MMP와 광고 기여도를 측정하는 방식 살펴보기(링크))

MMP를 통해 디바이스 팜 같은 단순한 인스톨 프러드는 시스템이 재빠르게 처리가 가능해졌다. 예를 들면 특정 매체에서 광고를 보고 앱을 설치한 100명의 유저가 7일 간 앱을 한창 쓰다가(Day 1~7일 차 리텐션(잔존율) 100%) 8일 차부터 접속률이 0%라는 현상이 나타나면, 봇이 앱 상에서 액션을 취한 것으로 간주할 수 있을 것이다. (상상의 나래를 펴자면, 디바이스 농장 노동자가 앱을 켜는 걸 잊고 태업을 해서 날조가 들킨 거일지도.)

이런 광고 중재자의 엄격한 감시로 돈벌이가 시들해진 사기꾼들은 “실제 유저처럼 행동할 수 없다면 우리가 실제 유저를 납치하자”라는 기발한 상상을 하기에 이른다. 즉, 우리 광고를 보지 않았더라도, 우리 광고를 본 것처럼 속이려는 대 광고 사기 시대가 막을 연 것이다.

2. 모바일 Ad Fraud의 4가지 유형

Ad Fraud 문제를 정의하면 해결책도 찾을 수 있을 것이다. 글로벌 Top MMP 중 하나인 Adjust에 따르면 광고 기여를 훔쳐올 수 있는 접점은 2가지 시그널로 구별한다.

Ad Engagement: 광고 자체와 연결된 노출, 클릭을 조작하는 것.

App Activity: 앱에서 발생하는 앱 설치, 세션과 같은 인앱 이벤트를 조작하는 것.

전자를 기여도 도용, Spoofed Attribution(Spoof: 도용하다)이라 하고

후자를 유저 도용, Spoofed Users라고 한다.

Ad Fraud를 발견하려면 사기꾼들이 이를 통해 무엇을 편취하려 했는지 알아내야 한다. 예를 들어 기여도를 빼앗는 대표적인 Spoofed Attribution인 ‘Click Spamming’과 ‘Click Injection’은 다른 방식으로 작동하지만 목적은 동일하다. 위 2가지 방법을 2X2 행렬로 도식화해볼 수 있다.

4가지 Ad Fraud 유형 (Source: Adjust)

Type I: 진짜 유저다. 유저가 광고를 보고 호기심을 가져 정상적으로 앱을 다운로드하여 사용한 케이스이다. Type II: 광고 기여를 속인 케이스이다. 즉, 실제 사람이 스스로 앱을 검색하여 다운로드한 오가닉 유저 거나(이 경우에는 광고의 기여도가 존재하지 않는다) 매체 A의 광고를 보고 받은 기여도 크레디트를 훔쳐 사기업체의 기여도로 속인다. 이는 ‘stolen attribution’ or ‘organic poaching’. 이라고도 한다.

Type III, Type IV는 존재하지 않은 유저의 인스톨이나 액션을 만들어 내는 행위다. 흔히 말하는 Fake user라고 지칭하는 ‘Botting’, 또는 봇이라는 수법에 해당한다. 최근에는 광고 기여도뿐 아니라 더 리얼하게 설치 이후의 행동까지 동시에 조작하는 경우가 많아 III, IV의 타입을 묶었다.

이제 Ad Fraud가 발생한다면, 이 4가지 타입 중 어떤 방법을 써서 무엇을 어떻게 조작하려 했는지 원인을 파악하면 된다.

위 4가지 타입을 기준으로 Ad Fraud 실제 수법을 살펴보자.

4가지 Ad Fraud의 실제 사례(Source: Adjust)

Spoofed attribution: 단순히 클릭을 많이 만들어내는 Click Spamming부터 이의 파생상품인 Click Stacking(클릭 쌓기), Views as Click(광고 노출을 클릭으로 조작), preloading(보지도 않은 광고를 사전 송출)이 있다. 이 경우에는 마지막 광고 클릭을 유도했던 회사가 아닌 Ad Fraud를 일으킨 매체가 성과를 이끌어냈다고 착각을 일으키게 된다. 예를 들어 대한민국에서 하루 만에 내 광고에 1억 개의 클릭이 발생했다고 생각해보자. 물리적으로 발생하기 어려운 수의 spoofed attribution을 합리적으로 의심할 수 있다. 수많은 클릭을 MMP에 보내서 하나라도 기여도를 훔쳐내려는 것이다.

Spoofed users: 디바이스 팜처럼 실제 모바일 디바이스를 진짜 사람이 조작해 무의미한 인스톨을 만드는 경우도 있지만, 진짜 유저를 연기하는 시뮬레이터도 존재한다. 최근 대두됐던 SDK Spoofing은 MMP나 앱 서버로 가짜 유저의 액션 신호를 전송해 직접 폰을 조작할 필요 없이도 Ad Fraud를 만든다. 사기꾼들은 인앱 액션 신호를 집요하게 찾아 해킹하고 조작하므로 이를 적발해내는 MMP와 사기꾼 사이의 숨바꼭질이라고 할 수 있다.

3. AdFraud를 때려잡는 담당자의 자세

글 한 꼭지를 프러드를 정의하는데 할애한 이유는 분명하다. 모바일 애드 테크 시장에 있는 모든 파트너가 자신의 업무에 집중하고 이를 통해 올바른 곳에 마케팅 예산을 투입하고 개인의 생산성이 향상되기를 바라기 때문이다.

첫 번째, Ad Fraud 징후를 사전에 발견하여 이를 예방할 수 있다. 물이 오염됐다면 물을 정화시키는 방법을 찾는 것도 중요하지만, 오염원을 찾고 이를 막아야만 한다.

두 번째, 문제를 빨리 해결하기 위함이다. 보편적인 분석 방법으로 문제를 해결할 수 없다면, 팀 내 데이터 사이언티스트, MMP의 담당자와 같은 전문가를 찾기 전에 빠르게 상황을 파악하고 함께 딥 다이브가 가능하기 때문이다.

그러나 머신러닝 또는 알고리즘, 그리고 사람 마저도 극단적인 경우(Edge Case)를 모두 상정하고 예방하는 것은 쉽지 않다. 예를 들어 실제 유저가 의도치 않게 Ad Fraud를 조작하는 매체나 앱을 이용하여 가짜 시그널로 탐지됐을 때, 이를 Ad Fraud로 영영 차단해야 할까? Ad Fraud는 최근 더욱 교묘해져 구매를 조작하거나, 진짜 사용자처럼 보이는 수준의 조작을 하는 경우도 있다.

복잡성이 극에 달하는 시대일수록 머신러닝, 인공지능과 같은 도구는 생산성을 극대화해준다. 불과 수년 전만 해도 엑셀로 매체별 데이터를 분석해 “A매체의 성과가 좋으니 더 많은 트래픽을 푸시하겠습니다!”가 마케터의 역할이자 인사이트였다면, 수많은 요소를 조합해 결과를 도출하는 ‘머신러닝 알고리즘’은 마치 원리를 알 수 없는 블랙박스를 들여다보는 기분일 것이다. (심지어 일자리를 뺏기는 기분도 들지 모른다.)

그러나 탁월한 마케터와 사업 개발 담당자라면 시간이 드는 최적화는 기계에게 시킬 것이다. 사람은 다양한 결과를 한눈에 살피고 창의적이고 새로운 전략을 도출하는 생산적일 일을 하면 되기 때문이다. 좋은 기술을 가진 파트너는 인간의 인지능력을 초과하면서도 훌륭하게 Ad Fraud를 탐지해낼 것이고, 극단적인 케이스를 놓치지 않기 위해 로직을 여러 겹으로 강화해가며 진짜 유저를 걸러내는 사례를 줄여갈 것이라 생각한다. (이러한 로직을 제안하고, 만들어가는 것도 우리임을 잊지 말자.)

양(Quantity)을 쫒다 보면 질(Quality)이 떨어진다.

저렴한 식당에 가면 예산 내에서 배불리 먹을 수 있지만, 좋은 식재료와 서비스를 기대하지는 않을 것이다. 극단적인 가격 효용만 추구하다 보면 상한 식재료를 사용하는 곳도 있다. Fraud가 발생하는 것이다. 사람은 바쁠 때 삼각김밥을 먹어도 된다지만, 한정된 비용을 가장 효과적으로 사용해야 하는 디지털 광고를 이런 Fraud 식당을 찾을 필요가 없다. 모든 비용의 효용을 측정할 수 있기 때문이다. 이런 관점에서 구글이나 페이스북은 프랜차이즈 식당처럼 검증된 선택지를 제공한다. 무엇을 먹든 평균 이상을 기대할 수 있다. 그런데 앱 마케팅을 할 때 이들이 항상 같은 가격인 CPI(앱 설치당 고정 가격) 방식의 과금 방식을 제공하는 것을 본 적이 있는가? 오히려 시가로 판매하는 활어횟집처럼 광고의 소재, 반응, 실시간 예측에 따라 단가가 변동되는 CPM(노출 당 과금) 방식을 차용하고 있다. 우리가 찾는 ‘유저’는 실시간으로 수요가 바뀌므로 그 가격 또한 실시간으로 예측하는 것이 경제적이라는 판단일 것이다. 이러한 프랜차이즈 식당만으로 모든 모바일 유저를 찾아낼 수 없기에, 동일한 수준의 서비스를 제공하는 매체 파트너를 찾아야만 하는 과제가 주어진다. 매일 다른 메뉴를 먹어야만 하는 현실과는 반대로, 충분한 도달 범위와 구글, 페이스북과 유사한 머신러닝 기반의 솔루션을 가지고 있는 소수의 파트너면 유저 커버리지는 충분하다. 이후에는 좋은 소재와 광고 실험의 영역일 것이다. 개인적으로 100% RTB(실시간 자동 광고 입찰)를 지원하는 DSP(Demand Side Platform)가 스케일, 자동화, 투명성의 관점에서 이상적인 파트너에 가장 가깝다고 생각한다.

모바일 마케팅계의 미슐랭 가이드라고 할 수 있는 대표적인 맛집 리스트(?)를 소개한다. 어디를 가야 할지 고민이라면, 이 Index 리포트의 최상위권에 있는 곳이 당신이 선택해야 할 맛집이다. 맛은 어떠냐고? MMP들이 이미 수백, 수억 건의 인스톨을 기반으로 씹고 맛보고 만든 자료니, 그야말로 양과 질이 충족되는 최소 1 스타 이상의 맛집일 것이다. (리포트 별로 대륙, 앱 카테고리별로 어떤 파트너가 최상위인지 살펴보면 내 서비스에 맞는 곳이 어딘지 쉽게 알 수 있다.)

1. Appsflyer의 The Appsflyer Performance Index(링크)

2. Adjust의 CAAF, Anti Fraud 인증 파트너 연합(링크)

3. Kochava의 Traffic Index(링크)

4. Singular의 ROI Index(링크)

5. Branch의 Certified Partner(링크)

이제 남은 것은 휴먼 러닝(Human Learning)이다. 우리가 이런 지식과 경험으로 무장한다면, 사기꾼들이 넘볼 수 없는 모바일 업계의 강력한 자경단이 될 수 있을 것이다.

남은 이야기.

글쓴이가 추천하는 AD Fraud 학습 자료 2개를 공유한다.

1. Appsflyer, The State Of Mobile Fraud 2019 앱 카테고리별 프러드 현황과 패턴에 대해 잘 정리해두었다. 앱스플라이어 리포트의 강점인 다양한 시각화 자료가 특징이다.

2. Adjust, How to think about mobile ad fraud, Ad Fraud에 대한 유형 정리가 잘 되어있다.