기술적 광고 사기 (Technical Fraud)의 증상

광고 사기 (Fraud)는 정책상의 광고 사기 (Compliance Fraud) 그리고 기술적 광고 사기 (Technical Fraud)로 나뉜다. 이 글에서는 가장 문제가 되고 있는 기술적 광고 사기의 증상들에 대해서 살펴보고, 해당 사기는 어떤 방식으로 발생시키는지, 그리고 예방법의 대해 논의해보겠다. 해당 글은 앱 광고주가 Cost-Per-Install 기반으로 광고를 집행하는 경우에 집중하여서 쓰였다.


 

기술적 광고 사기의 정의

기술적 광고 사기는 광고 시청자가 의도하지 않은 Impression/Click/Install/Event을 만들어 내거나, 사람이 아닌 컴퓨터 소프트웨어 등을 통해 허위 Impression/Click/Install/Event 이력을 만들어내어 광고 성과를 위조하는 것을 말한다.

기술적 광고 사기는 Attribution Tool의 두 가지 특성을 악용하여서 발생시킨다. 이 두 가지 특성은 아래와 같다:

1) Impression/Click/Install의 발생 여부는 디지털 신호로 확인된다: 이 뜻은, 매체에서 알려주는 Impression은 실제 노출수가 아닌 (그렇길 바라지만) 하나의 데이터 포인트이다. Click도, Install도 마찬가지이다. 이 때문에 누군가가 Impression/Click/Install의 발생 여부의 데이터를 허위로 만들어서 Attribution Tool에 전달하여 Attribution Tool을 속일 수 있다. 또한 실제로 사람이 만들어낸 행동임에도 광고 시청자가 자발적으로 만들어낸 것이 아닌 편법을 사용하여서 행동을 유도한 경우 Attribution Tool은 알 수 없다.

2) Attribution Tool은 마지막으로 Click (혹은 Impression)이 발생한 곳이 어딘지를 보고 Install의 대한 성과를 부여한다: 광고 사기꾼들은, 아무리 많은 Impression/Click을 발생시켜도 마지막 Click이 아니면 이득을 취하지 못하는 점을 잘 알고 있기때문에 광고 사기를 저지를 때 Click/Impression이 Install과 가장 가까운 시점에 발생 될 수 있게 노력한다. 

 

기술적 광고 사기를 발생시키는 방식

  1. Impression 사기
    1. Ad Stacking: 여러 광고를 하나의 위치에 노출함으로써 가장 위에 위치한 광고 외에 다른 광고들은 화면 속에는 보이지는 않지만 Impression 발생시킴
    2. Bot: 웹을 Crawling하는 소프트웨어를 만들어서 Impression 발생시킴
  2. Click 사기
    1. Click Stuffing/Click Flooding: 실제로 발생하지 않은 Click의 대한 허위 이력을 Attribution Partner에게 전달
    2. Impression -> Click 변조: 실제로는 Impression의 이력이지만, 해당 이력을 Click으로 위장하여서 Attribution Partner에게 전달
    3. Click Injection/Install Sniping: 악성 앱이 내 Android 기기에 설치되어 있는 경우, 해당 앱은 Install Broadcast라는 Android에서 제공하는 기능을 통해 기기에 신규로 설치되는 앱들의 대한 정보를 수집할 수 있음. 해당 악성 앱은 인스톨이 발생하면 허위 Click 이력을 Attribution Partner에게 전달
    4. Bot: 웹을 Crawling하는 소프트웨어를 만들어서 실제 사람이 광고에 클릭한 것 같이 Click 이력 발생시킴
  3. Install 사기
    1. Bot: 소프트웨어를 통해 사람이 인스톨 한 것처럼 가장하여 앱 인스톨을 발생시킴
  4. Event 사기
    1. Bot: 소프트웨어를 통해 사람이 앱 내에서 행동을 한 것처럼 가장하여 앱 내 행동을 발생시킴

 

광고 사기의 16가지 증상들

기술적 광고 사기를 감지하는 것 (Fraud Analysis)은, 비정상적인 패턴을 찾는 것이다. 성과를 허위로 조작하게 되면 정상적인 패턴을 벗어나기 마련이다. 광고주는 이런 비정상적인 패턴들을 발견하고 조합하여서 광고 성과가 허위인지 아닌지 판단하여야 한다. 비정상 패턴을 아래의 지표들에서 찾을 수 있다. *가로() 안에는 사기 방식을 기입

 

비정상적인 행동 시간 분포

  1. 행동 이력이 비정상적인 시간대에 많이 발생하는 경우 (Impression Bot, Click Stuffing, Click Bot, Install Bot)
  2. 평균 Click에서 Install까지 시간이 너무 짧은 경우 (Click Injection/Install Sniping)
  3. 평균 Click에서 Install까지 시간이 너무 긴 경우 (Click Stuffing, Click Bot)
  4. 너무 많은 Install들이 비슷한 Click에서 Install까지 걸리는 시간을 보이는 경우: Click에서 Install까지 걸리는 시간별로 (X축) 몇 개 Install이 발생했는지 (Y축) 그래프를 그려보면 정상적인 경우에는 아래와 같은 분포를 보여야 하지만 특정 시간대에 비정상적으로 많은 인스톨이 일어나는 증상 (Click Bot, Install Bot)Screen-Shot-2017-06-21-at-10.33.27-AM(출처: https://michaeldavis.digital/app-install-fraud/)
  5. 너무 많은 Install들이 비슷한 Install에서 Event까지 걸리는 시간을 보이는 경우 (Event Bot, Install Bot)

 

비정상적인 행동 빈도 분포

  1. 비정상적으로 낮은 Click to Install 전환율 (Click Stuffing, Impression -> Click 변조, Click Bot)
  2. 비정상적으로 낮은 Impression to Click 전환율(Ad Stacking, Impression Bot)
  3. 비정상적으로 높은 Click to Install 전환율 (Click Injection/Install Sniping, Install Bot)
  4. 비정상적으로 높은 Impression to Click 전환율 (Click Bot, Click Injection/Install Sniping)
  5. 비정상적으로 높거나 낮은 잔존율 (Install Bot)
  6. 비정상적으로 높거나 낮은 게임 내 행동률 (Install Bot)

 

비정상적인 기기 정보 분포

  1. 너무 많은 비율의 Install/Click이 하나의 IP에서 발생되는 경우: 여기서 조심해야 할 것은, Cellular 환경에서는 하나의 기지국에 접속되어 있는 기기들은 IP가 잡히는 경우가 있음 (Click Stuffing, Click Bot, Install Bot)
  2. 너무 많은 비율의 Install/Click이 같은 User Agent를 가졌거나 비정상적인 User Agent를 가진 경우 (Click Bot, Install Bot)
  3. 너무 많은 비율의 Install/Click이 같은 기기 Type/Model에서 발생하거나 비정상적인 데이터를 가진 경우 (Click Bot, Install Bot)
  4. Click 이력과 Install 이력에서 집계된 IP가 다른 경우 (Click Stuffing, Click Bot, Install Bot)
  5. Click 이력과 Install 이력에서 집계된 Country가 다른 경우 (Click Stuffing, Click Bot, Install Bot)

 

위의 지표들은 매체 레벨에서 보는 것보다 실제 지면을 제공하는 서브 매체 레벨에서 세분화해서 보는 것이 더 정확한 판단을 할 수 있게 해준다.

 

광고 사기를 예방하기 위한 노력

  1. IP의 Blacklist를 구축하여서 (광고 사기가 발생한 이력이 있는 IP, VPN & TOR에서 사용되는 IP) 해당 IP에서 발생된 Impression/Click/Install은 Attribution에 포함시키지 않거나 매체에게 광고 노출 금지 요청한다.
  2. 광고 사기가 발생한 이력이 있는 Package name/URL/App ID에서 발생된 Impression/Click/Install은 Attribution에 포함시키지 않거나 매체에게 광고 노출 금지 요청한다.
  3. Attribution Window를 더 짧게 설정: Click Stuffing 등을 통한 Fraud를 줄일 수 있다.
  4. Fingerprint 방식의 Attribution을 비활성화: Click Stuffing, Click Bot 등이 발생시키는 Fraud를 줄일 수 있다.
  5. Tableau 등의 Data Visualization 툴로 Click 및 Install 이력 모니터링: Fraud를 발견하는 것은 비정상적인 패턴을 찾아내는 것을 목표하기 때문에, 데이터를 시각화할 수 있는 소프트웨어가 있으면 기존에 보이지 않았던 패턴들을 발견할 가능성이 높아진다.
  6. Fraud 관련된 조항을 IO에 추가하여서 문제 발생 시 유리한 위치에서 협상할 수 있게 계약한다.

 

광고 사기 관련된 더 많은 정보를 얻고자 하면 아래 글들을 추천한다:

  1. https://www.kochava.com/fraud-abatement-series-grant-simmons/
  2. https://www.adjust.com/blog/click-injection-explained-mobile-ua-fraud-in-2017
  3. http://insights.applift.com/fraud/

리메이크 디지털 에이전시

“디지털 광고를 새롭게 만듭니다”

https://remakedigital.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s