프로드 진화와 방어의 역사
프로드 유형을 알면 대처할 수 있다.
온라인 광고 프로드는 이전부터 존재해 왔지만 모바일 광고 프로드가 세상에 이름을 알려기 시작한 건 2017년부터이다. 물론 그 전부터 존재했기 때문에 작년에 드러난 것이겠지만, 그 존재감은 캠페인 당 수 백 또는 수 천 만원을 넘을 정도로 국내에서도 어마어마 한 것이였다.
지난 1년 동안 드러난 모바일 광고 프로드 유형과 이에 대한 어트리뷰션 툴들의 대응을 이해한다면 현재 내가 사용하고 있는 어트리뷰션 툴을 활용한 프로드 방지와 서드파티 프로드 방지 솔루션 도입을 검토하는 데도 도움이 되리라 생각한다.
프로드 진화와 방어의 간단한 역사
우선은 작년 주요 어트리뷰션 툴에서 발표한 프로드 유형과 이에 대응하기 위한 업데이트 내용을 순서대로 정리했다.
2017.04 튠, 모바일 앱 인스톨 프로드 3가지 유형 발표 (클릭 스패밍, 클릭 인젝션, 인스톨 프로드)
2017.05 튠, Lag time Variation Report & Install Validation Report 지원
2017.05 앱스플라이어, Active Fraud Insight 지원
2017.07 튠, Fraud Rule 커스텀 기능 및 프로드 추천 베타 발표
2017.09 앱스플라이어, Protect 360 기업 솔루션 발표
2017.11 구글에서 Install Start Time 제공 (Tune, Appsflyer, Adjust, Singular 등)
작년 한해 동안 프로드 관련 뉴스를 수 백번도 들은 것 같은데 실제 이뤄진 변화는 3가지 주요 프로드 유형이 밝혀지고, 그에 대한 업계의 대응이 리포팅에서 머신러닝을 활용한 예측으로 진화되고 있다고 요약할 수 있을 것이다.
주요 프로드 유형
그럼, 문제가 되고 있는 3가지 주요 프로드 유형에 대해 살펴보자.
그 전에도 온라인 광고와 마찬가지로 X 버튼이 없는 배너 광고, 리다이렉트 클릭 등 기초적인 클릭 프로드나 단순한 인스톨 프로드는 존재했다고 한다. 하지만, 모바일 앱 광고 시장이 커지면서 마케터의 예산을 순식간에 좀먹는 모바일 앱 광고 프로드는 최근 1-2년 동안 등장한 클릭 스패밍, 클릭 인젝션, 인스톨 프로드이다.
1) 클릭 스패밍(Click Spamming)
유저가 실제 클릭하지 않은 대량의 가짜 클릭을 유저의 단말에서 계속해서 발생시킴으로써 다른 유저가 정상적으로 설치한 오가닉 인스톨이나 다른 매체가 기여한 인스톨을 빼앗아 간다.
2) 클릭 인젝션 (Click Injection or Install Hijacking)
안드로이드 시스템은 새로운 앱이 설치되면 기존 설치앱들에게 새로운 앱의 설치를 알리는 데 악성앱이 이에 대한 알림을 받고 앱이 오픈 되기 전에 가짜 클릭을 보냄으로써 인스톨을 빼앗아 간다.
3) 인스톨 프로드 (Install Fraud)
악의를 가진 실제 사람 또는 봇을 이용해 순식간에 인스톨을 늘리는 것으로 실제 월급을 받는 '파머들'로 구성된 프로드 팜과 유저의 단말을 감염시킴으로써 유저도 모르는 사이에 인스톨과 인앱 액티비티를 실행하는 고도화된 봇 인스톨로 나눌 수 있다.
앱스플라이어는 클릭 스패밍이나 클릭 인젝션에 대해서는 동일하지만 인스톨 프로드에 대해 보다 세부 유형으로 구분하고 있는데 프로드 팜에서 인스톨과 인스톨 사이에 디바이스 ID를 바꿔가며 프로드를 한다는 DeviceID Reset Fraud, 광고주로 하며금 디바이스 ID 추적이 어렵도록 단말 기능을 설정하는 Limited Ad tracking 설정 비중이 높은 Limited Ad tracking Install fraud, 디바이스 랭크에 따라 '의심스러운' 단말에서 나오는 인스톨의 비중이 아주 높은 Suspicious Devices Install Fraud 등이다.
특히 9월 발표 내용에 따르면 프로드 팜은 가짜 클릭과 가짜 인스톨을 새로운 IP 주소와 디바이스 ID 뒤로 감추고 있었는데 이러한 DeviceID Reset Fraud에 의한 피해가 클릭 스패밍이나 클릭 인젝션 보다 훨씬 더 크다는 것이다.
Discovering 2x More Install Fraud by Appsflyer나는 프로드 위에 뛰는 방지기술, 이제 어디로 진화할까?
튠은 이러한 프로드 유형에 대해 어떻게 대응해 왔나? 프로드 유형 발표 직후 튠은 CTIT(Click to Install Time)이 10초 이하로 아주 짧거나 반대로 아주 긴 경우 Lag time variation 리포트를 통해 클릭 스패밍과 클릭 인젝션 가능성이 높은 소스에 대해 리포팅했고, 탈옥된 폰이나 봇 데이터 베이스에서 일어난 클릭에는 어트리뷰트하지 않는 일부 조치와 리젝된 사유를 보여주는 Install Validation 리포트를 제공했다.
7월에는 광고주가 트래픽에 대해 Credit, Flag, Filter로 설정할 수 있는 프로드 룰 커스텀 기능을 제공하고, 머신러닝을 활용해 프로드 가능성이 높은 소스들을 광고주에게 리포팅하는 추천 기능도 제공한다고 한다.
앱스플라이어 역시 프로드 유형 발표 이후 Active Fraud Insight를 통해 튠과 마찬가지로 CTIT에 대한 리포팅과 앞서 세분화한 인스톨 프로드 유형 별로 그 비중을 리포팅했다.
9월에는 Product 360이라는 기업용 프로드 솔루션을 출시했는데 머신러닝에 의해 지속적으로 평가되는 Device Rank와 Site ID/IP 블랙리스트 등을 통해 DeviceID Reset과 같은 프로드를 선제적으로 방어하고, 머신러닝이 새로운 프로드를 발견하면 알려주는 기능을 제공한다고 한다. 이를 통해 주요 3가지 트래픽 유형을 어느 정도 예방할 수 있을 지는 모르겠지만 확실한 프로드 소스는 어트리뷰트하지 않고 모르는 것은 리포트하겠다는 반자동(?) 머신러닝 플랫폼인 셈이다.
이에 더해 11월에는 구글에서 Install Start Time을 주요 어트리뷰션 사에 제공함에 따라 클릭 인젝션에 의한프로드를 좀 더 정확하게 발견할 수 있게 되었다. 기존에는 클릭 이후 최초 앱 실행시까지 시간이 10초 이하로 너무 짧으면 클릭 인젝션으로 의심했는데 구글 플레이에서 인스톨 시작 시점을 공유받게 됨에 따라 인스톨 시작 시점 이후 클릭을 발사한 프로드 사이트를 잡아내게 된 것이다. 이로 인한 프로드 클릭을 자동으로 어트리뷰트 하지 않는 지 리포트로 우선 보여주는 지는 확인이 필요하다.
앱스플라이어의 반자동 머신러닝 프로드 솔루션은 서드파티 광고 프로드 솔루션과 비슷한 포지셔닝인데,
MfilterIT, 24metrics, Fraudscore, Forensiq 등이 있다. 이들은 기본적으로 어트리뷰션 플랫폼과의 연동 등을 통해 광고주의 데이터를 분석, 프로드 트래픽을 리포팅하는 개념이다.
디지털 마케팅 버짓이 큰 광고주의 경우 이러한 서드파티 프로드 솔루션을 내부 인텔리전스 플랫폼과 연동해 쓰는 것 같은데 여러가지 프로드 유형들을 어떻게 분석하는 지, 어트리뷰션 툴이 제공하는 프로드 기능 이상의 어떤 가치/효과를 제공하는 지, 비용 등의 확인이 필요할 것이다.
어트리뷰션 툴이든 서드파티 프로드 방지툴이든 아직은 예방(Prevention) 보다는 발견(Detection)에 가깝다. 적극적인 의미의 '예방'은 사후 발견을 통해 광고주에게 알림으로써 피해 금액을 줄이는 게 아니라 아예 처음부터 프로드 혹은 프로드 가능성이 높은 트래픽에 어트리뷰트 하는 것을 최소화하는 것일 것이다. 마케터들이 바라는 프로드 솔루션은 바로 이러한 스마트한 머신러닝으로의 진화가 아닐까?
* 참고자료
1. How to choose an ad fraud detection tool by kabeer Chaudhary
2. New Forrester Study Reveals Enterprise Marketers Significantly Exposed to Mobile Fraud
4. Introducing Protect360: Enterprise-Grade fraud Protection by Appsflyer
