Close

모바일 부정 광고(fraud) 이해하기

Fraud

앱리프트는 최근 부정 광고 방지 제품군, 프로드 버스터 (Fraud Buster)를 출시하며 모바일 부정 광고에 보다 능동적으로 대처하고 효과적으로 문제를 해결할 수 있도록 노력하고 있습니다. 본 포스팅에서는 모바일 부정 광고와 관련된 기본 용어, 종류와 측정 기준 등을 설명하도록 하겠습니다. 모바일 업계의 성장을 방해하고 있는 부정 광고에 대해 조금 더 이해하고, 이 이해를 바탕으로 광고주, 애드 네트워크, 매체사들이 함께 협업할 수 있기를 바랍니다.

– 목 차 –

모바일 부정 광고의 역사
•초반
•중반
•현재

모바일 부정 광고의 종류와 이해
•자동 리디렉션 (Auto-redirection)
•클릭 스터핑 (Click Stuffing)
•애드 스태킹 (Ad Stacking)
•클릭 인젝션 (Click Injection)

부정 광고 측정 기준
•유저 인앱 행동 분석
•IP/Subnet 정보 분석
•기기 버전 분석
•일일 앱 설치 분포 분석
•CTIT(Click-To-Install-Time) 분석
•종합적 분석

본격적으로 시작하기 전, ‘모바일 광고의 정석’ 시리즈를 먼저 공유합니다.
아직 읽지 못한 포스팅이 있다면 북마크부터!

1편 [기본편] 1. 모바일 광고 시장과 프로그래매틱 광고의 이해
2편 [기본편] 2. 모바일 광고의 종류와 단가
3편 [기본편] 3. 성과형 모바일 마케팅의 첫 시작, 트래킹 툴
4편 [심화편] 4. 광고스럽지 않은 광고, 네이티브 광고
5편 [기본편] 5. 모바일 마케팅 용어 대백과

모바일 부정 광고의 역사

이번 포스팅에서 다뤄볼 내용, 부정 광고 (Fraud)에 대해 본격적으로 이야기 해보도록 하겠습니다. ‘Mobile Fraud Advertising’을 ‘광고 사기’ 혹은 ‘프로드'(라고 영어로 직접 쓰기도 하고요), 번역하지 않고 ‘Fraud’라는 영어 단어를 직접 사용하기도 합니다. 앱리프트 블로그와 eBook에서는 ‘부정 광고’ 혹은 ‘부정행위’라고 해석했습니다. 그렇다면 모바일 부정 광고를 어떻게 정의하면 좋을까요? 간단히 말해 모바일 광고에서 발생하는 부정행위, 즉 부정 트래픽이나 클릭, 설치 등을 이야기합니다. ‘모바일’ 부정 광고를 조금 더 자세히 살펴보기 위해서는 그 역사를 알 필요가 있습니다.

최근 모바일 업계에서 부정 광고(Fraud)*가 큰 이슈가 되고 있습니다. 부정한 방법으로 광고를 통해 이득을 취하는 주체들은 정체를 드러내지 않고 부정행위를 지속하고 있습니다. 이는 업계 전체의 평판을 훼손시킬 뿐 아니라 나아가 광고주, 애드 네트워크, 매체사 등 많은 플레이어들에게 영향을 줍니다.

•초반
2012년 애플이 앱스토어를 출시하면서부터 모바일 앱 시장은 꾸준히 성장해 오고 있습니다. 모바일 앱 사용자 유치 경쟁이 치열했던 초창기, 광고주들은 앱에 많은 사용자를 확보하기 위해 모바일 광고를 집행하기 시작했습니다. 다양한 인벤토리에 앱 광고를 운영하며 최대한 많은 숫자의 사용자를 확보하기 위해 ‘볼륨’에 집중하는 시기였습니다. 부정 행위자들은 이 점을 노렸습니다. 상대적으로 단순한 방법, 예를 들면 1) 비보상형 캠페인에 보상형 트래픽을 사용하거나, 2) 저가 트래픽을 구매하고 광고주나 애드 네트워크나 광고주에게는 높은 금액을 청구, 3) 봇을 통해 디바이스를 복제하여 앱을 설치, 더욱 단순하게는 4) 실제로 사람들을 고용해 모바일 디바이스에 앱을 설치하는 등의 수법이 있었습니다.

•중반
사실 이런 방법은 쉽게 들통나곤 했습니다. 사용자들이 앱 광고주나 개발자에게 직접 ‘앱 설치를 클릭하지 않았는데 자동으로 리디렉션이 되었다’거나 ‘저품질 성인 사이트에서 광고를 접했다’는 등의 피드백을 주기 시작하면서 앱 광고주와 개발자들은 앱의 사용자 경험을 개선하기 위해 노력을 기울이기 시작했습니다. 동시에, 많은 앱 설치량만을 추구하던 광고 운영 방식에서 벗어나 실제로 확보된 사용자의 LTV(Life Time Value)를 분석하고 ROAS(Return on Ad Spending)를 꼼꼼하게 살펴보기 시작했습니다. 확보한 사용자가 실제로 얼마의 가치가 있느냐에 주목하게 된 것이죠. 이에 따라 자연스레 부정 행위자들은 다른 방법을 찾기 시작했습니다. 이를테면 1) 봇이 실제 사용자들의 행위를 모방하거나 2) 고용된 사람들은 실제 사용자의 행위를 복제하기 위해 등록, 튜토리얼, 인앱 활동 및 구매 등을 진행하게 되었습니다.

•현재
중반기를 지나면서 자동 리디렉션(Auto-redirection), 클릭 스패밍(Click Spamming, 클릭 스터핑(Click Stuffing)), 애드 스태킹(Ad Stacking) 및 클릭 인젝션(Click Injection)과 같은 복잡하고 다양한 형태의 모바일 부정행위가 생겨났습니다. 단어만 들어도 머리가 아픈데요. 사실 중요한 점은 업계 전반적으로 이 문제에 대해 공론화가 시작됐다는 것입니다. 이제 다양한 모바일 부정 광고에 대해 보다 구체적으로 알아보겠습니다.

부정 광고의 종류와 이해

•자동 리디렉션 (Auto-redirection)

자동 리디렉션은 오히려 간단한 방법으로 작동합니다. 사용자가 광고가 있는 페이지를 방문하게 되면 사용자가 해당 광고를 클릭하지 않아도 부정 광고가 자동으로 로딩되어 앱 다운로드 페이지로 리디렉션되는 방법이죠. 사용자는 원하지 않는 광고를 통해 앱 페이지로 자동으로 연결되어 다운로드를 유도 받게 되는데 이런 방법은 매체와 앱 사용자 경험을 크게 훼손합니다.

•클릭 스터핑 (Click Stuffing): 클릭 스패밍(Click Spamming)의 한 종류

(사진을 클릭하면 크게 볼 수 있습니다)

클릭 스터핑은 온라인 데스크톱 광고에서도 흔히 쓰이는 Cookie Stuffing(쿠키 스터핑)을 모방한 방법이라고 할 수 있습니다. 정상적인 환경에서 사용자가 관심 있는 광고를 클릭하고, 자연스레 자연 유입 앱 다운로드로 연결되는 전환(Conversion)을 부정한 방법으로 가로채는 방법입니다. 즉 사용자가 광고를 클릭하지 않았음에도 불구하고 관련 없는 여러 앱에 클릭을 발생시켜(Stuffing) 해당 디바이스를 태그 하게 되는데 이러한 방법으로 추후 사용자가 정상적인 환경에서 이 앱을 다운로드한다 할지라도 이미 디바이스가 태그 되어 있어, 앱 설치는 (이전에 앱에 클릭을 발생시켰던) 부정 행위자에게 돌아갑니다.

•애드 스태킹 (Ad Stacking)

(사진을 클릭하면 크게 볼 수 있습니다)

애드 스태킹은 하나의 광고 뒤에 보이지 않는 여러 개의 앱 광고를 보이지 않게 겹쳐두는 방법으로 작동합니다. 실제로 사용자는 광고를 클릭하고 앱을 다운로드하지만 이 사이에 뒤에 숨겨진 다른 광고들에도 클릭이 전송되기 때문에 추후 이 앱을 다운로드하게 된다면 이미 해당 모바일 디바이스를 태그 했던 부정 매체가 이득을 취합니다.

•클릭 인젝션 (Click Injection)

(사진을 클릭하면 크게 볼 수 있습니다)

클릭 인젝션의 방법에서는 주로 유용한 유틸리티 앱으로 위장한 ‘악성 소프트웨어’가 핵심 역할을 수행합니다. 사용자가 앱을 다운로드 하려고 할 때 악성 소프트웨어가 이를 감지하고 (이러한 방법은 안드로이드 기기에서만 가능합니다) 바로 클릭을 생성합니다. 다시 말해 이렇게 중간에 삽입된(Injection) 클릭이 트래킹 되도록 하여 중간에서 전환(Conversion)을 가로챕니다.

부정 광고 측정 기준

그렇다면 이러한 다양한 부정 광고 유형을 어떻게 파악하고 방지할 수 있을까요? 유저 인앱 행동 분석, IP/Subnet 분석, 기기 버전 정보 분석, 일일 앱 설치 분포, CTIT(Click-To-Install-Time) 등의 몇 가지 측정 기준을 알아보도록 하겠습니다.

• 유저 인앱 행동 분석
가장 기본적으로는 앱 설치 이후 유저 인앱 행동을 분석해야 합니다. 봇(Bot)을 알아내는 여러 방법이 있지만 가장 좋은 것은 앱 설치 후 사용자 인앱 행동을 분석하는 것입니다. 봇에서 발생한 트래픽에서는 앱 설치 이후 유저 행동이 전무하거나 현저히 낮습니다. 또한 비정상적으로 높은 전환율(Conversion rate)을 보여주는 트래픽도 의심해보아야 합니다. 이 또한 유저 인앱 행동 분석을 통해 확인할 수 있는데 이러한 트래픽은 일반적으로 리텐션(Retention), 즉 유지율이 매우 낮기 때문입니다.

• IP/Subnet 정보 분석
다양한 IP/Subnet에서 발생한 트래픽을 분석하여 정상 설치와 부정 설치를 분류할 수 있습니다. 아래 차트를 보면 정상 설치를 나타내는 왼쪽과 부정 설치를 나타내는 오른쪽의 차트가 명확하게 구분됩니다. 정상 트래픽의 경우 앱 설치의 상당량이 여러 개의 다양한 IP로부터 발생하지만 의심스러운 트래픽의 경우 일부 IP와 서브넷에 한정되어 높은 앱 설치 수를 보입니다. 왼쪽 파란색 부분의 일부 Subnet에서 소량의 설치 숫자를 보이기도 하지만, 이는 일반적으로 사용자가 동일한 Wifi나 이동통신사의 신호를 사용하는 정상적인 경우입니다.


• 기기 버전 분석
이와 더불어 부정 광고를 밝혀내는 또 다른 중요한 정보는 기기 운영체제 버전 정보를 분석하는 것입니다. 많은 경우, 오래된 버전 보다 새로운 버전에서 많은 앱 설치가 발생하는 것은 정상적입니다. 아래 예시에서는 매체 5번이 의심스럽다고 판단했는데 각기 다른 특정 3개의 버전에서만 앱 설치가 발생하고 있기 때문입니다. 또한 버전 5,1에서는 앱 설치가 전혀 발생하고 있지 않지만 그 앞, 뒤의 버전인 5와 6버전에서는 상당량의 앱 설치가 비정상적으로 발생하고 있습니다. 사실 일부 광고주는 전환율을 높이기 위해 특정 운영체제 버전을 타기팅 하기도 합니다. 따라서 이를 단일 측정 기준으로 삼지 말고 다른 패턴과 데이터를 함께 확인하는 것이 중요합니다.


• 일일 앱 설치 분포 분석
일일 앱 설치 분포를 분석하는 것도 중요합니다. 대부분 앱의 경우 앱 설치의 상당량은 사람들이 스마트폰을 사용하는 낮 시간에 많이 발생합니다. 만약 해당 시간대에 밤에 해당하는 특정 시간이 많은 앱 설치가 발생했다면, (아래의 그래프에서는 주황색 선의 새벽 3시경) 이 또한 의심스러운 트래픽입니다. 이러한 시간대 데이터를 분석할 때 한가지 주의할 점이 있습니다. 시차가 다양한 미국, 캐나다, 호주 및 러시아 등에서 캠페인을 운영한다면 시간대에 따라 앱 설치 분포가 달라질 수 있기 때문에 해당 데이터를 단일 기준으로 삼지 말아야 한다는 것입니다.


• CTIT(Click-To-Install-Time) 분석
CTIT는 클릭 후 인스톨에 걸리는 시간을 나타내는 데이터입니다. 이 시간이 너무 길거나 짧으면 부정 앱 설치를 의심해볼 수 있겠죠. 아래 설치 분포를 보면, 정상 앱 설치를 나타내는 주황색 선과 부정 설치를 보여주는 푸른색 데이터를 볼 수 있습니다. 이 데이터를 분석할 때 매우 조심스럽게 접근해야 합니다. CTIT에 영향을 주는 다른 다양한 요인들이 있기 때문입니다.


‘앱의 용량이 너무 큰 경우: 매우 높은 CTIT’ vs ‘비동기 클릭을 사용할 경우: 매우 낮은 CTIT’
1) 앱의 용량이 너무 큰 경우 사용자는 대부분 앱 다운로드를 실행시켜놓고 다른 일을 하거나 스마트폰 내에서 다른 행동을 하기 시작합니다. 따라서 일정 시간 이후 앱을 실행하고 인앱 활동을 시작합니다. 이런 경우 당연히 CTIT 수치는 높아지고 앱 설치 분포도 넓게 퍼질 수 있습니다. 2)의 경우를 좀 더 자세히 살펴보겠습니다. 사실 비동기 클릭은 사용자 경험을 개선하기 위해 매체 측에서 사용하는 방법입니다. 광고를 클릭하면 이를 브라우저-앱스토어를 통과시키지 않고 매체 측 서버에서 데이터를 보내 바로 앱스토어 화면을 바로 띄우는데요. 이러한 경우 오히려 너무 낮은 CTIT 수치를 보이게 됩니다. 이와 같은 예외의 경우가 있기 때문에, CTIT 수치가 특정 기준을 벗어난다고 해서 꼭 부정 앱 설치를 나타낸다고 볼 수는 없습니다. KPI를 설정하기 전, 앱의 용량을 확인해보고 클릭 후 다운로드 시간을 테스트하여 평균 CTIT 시간을 파악하는 것이 중요합니다.

• 종합적 분석
마지막으로, 가장 중요한 점은 위의 요소와 더불어 다양한 원인을 다각도로 살펴보아야 한다는 것입니다. 하나의 측정 기준으로 부정 광고를 판단하고, 단순히 해당 매체를 막아버리는 방법은 궁극적인 해결책이 될 수 없습니다. 오히려 진성 유저를 데려올 수 있는 정상적인 매체를 놓치게 될 수도 있으며 전체 모바일 광고 생태계를 해치기 때문이죠. 또한 광고 기술의 발전에 따라 다양한 데이터를 확인할 수 있는 환경이 되었지만 사람의 판단 또한 중요한 부분을 차지한 다는 점도 기억해야 합니다. 업계와 생태계가 현명한 판단을 통해 한걸음 더 나아갈 수 있도록 협력해야겠죠!

마무리하며…
최근 발표된 앱리프트 부정 광고(Fraud) eBook에서는 보다 자세한 내용과 더불어 케이스 스터디, 업계 파트너들의 인사이트가 담겨있습니다. 아래 다운로드 링크를 확인해 주세요!
eBook 다운로드

shares
X