• 블로그
  • 용어사전

70

Ad Fraud란 무엇일까? - Ad Fraud에 대한 9가지 테크닉

2019.12.06.

[ Ad Fraud란 무엇일까? - Ad Fraud에 대한 9가지 테크닉 ]

 

* 관련 자료는 clearcode에 기고된 Maciej Zawadziński의 자료를 토대로 담당자의 의견을 반영한 내용입니다.

* 원문 바로가기 

https://clearcode.cc/blog/rtb-online-advertising-fraud/ 

 

 

오늘 날의 온라인 광고는 수십억 달러 규모 이상의 시장으로 성장하고 있습니다. 전 세계적으로 디지털 광고에 대한 지출은 총 광고 지출의 44%를 차지하는 2,250억 달러에 이른다고 보여집니다. 이처럼 엄청난 규모로 성장한 광고 시장은 그만큼 범죄자, 해커들로 부터의 위험에 노출되어 있습니다. 특히 그 중에서도 애드 프라우드(Ad Fraud)는 인플루언서 마케팅 시장을 포함한 미디어 업계의 중요한 문제 중 하나입니다.


2019년 애드 프라우드로 인한 광고 시장의 피해는 약 58억 달러로 추정되고 있습니다. 그러나 실제로 이를 적발하기는 매우 어려우며, 기술적으로 피해를 방지하기 위한 방법이 미흡하기 때문에 실제 수치는 더욱 높을 것으로 판단됩니다.


애드 프라우드는 자동화 된 프로그램이 가짜 클릭, 부정 트래픽 등을 생산하여 광고의 효율을 떨어트리는 공격 방식입니다. 좀 더 자세하게 말하자면, AD Fraud는 광고 시장에서 CPC(Cost Per Click), CPM(Cost Per Mile)등의 단가가 측정방식을 악용해서 임의적으로 광고 효과를 부풀리는 것을 말합니다.​1 VIOLET SEO, 「AD Fraud란?」, Pandora Times, 접속일자 2019.12.03., http://blog.pandora.tv/2018/06/ad-fraud-ad-fraud%EB%9E%80/


실제로 일어나지 않은 광고에 대해서도 광고주가 비용을 지불하도록 만든다는 것입니다. 특히 이는 시간이 지날 수록 더욱 교묘한 방법으로 혼란과 피해를 야기시키고 있습니다. 그 중에서도 주의깊게 살펴보아야 할 애드 프라우드의 9가지 주요 유형과 작동 방식에 대해 알아보고자 합니다.


Ad Fraud Technique #1: 눈에 보이지 않는 숨겨진 광고

웹사이트 안에서 보이지 않는 광고를 만들어 공격하는 유형, 일명 ‘픽셀 스터핑(Pixel Syuffing)’에서 사용되는 몇 가지 기법이 있습니다.


● 특정 사이트를 열면, 1x1 픽셀 프레임의 눈에 안보이는 작은 영역에 광고가 노출된다.

● 뷰포트(viewport) 영역 외부에 광고가 노출된다.

● 리사이즈 된 광고가 노출된다.

● 단일 광고 슬롯에 여러 개의 광고를 노출한다.(이는 보여지는 모든 광고 중 실제로 소비자가 한 개의 광고만 볼 수 있음을 의미한다)


사용자에게 보이지 않는 작은 영역에 광고가 노출되어있기 때문에 이는 사용자로 하여금 비가시적인 것으로 오인하게끔 만들어버립니다. 

 

 

광고는 1x1 픽셀에 숨겨져 있어, 소비자들이 볼 수 없도록 크기가 작지만 퍼블리셔들은 이로 인한 수익을 창출할 수 있습니다.


 

Ad Fraud Technique #2: 도메인 스푸핑(Domain spoofing)

이러한 유형의 공격은 광고가 표시되는 실제 웹사이트를 은폐하는 형태로 이루어집니다. 낮은 트래픽 사이트의 도메인에 광고를 게재 후, 이를 유명 사이트로 위장하는 방법입니다.


● 광고주는 브랜드 및 관련 타겟과 일치하는 콘텐츠를 포함하여 광고를 구입하지만, 이와 같은 경우 광고 일부가 브랜드와 상관 없는 사기성 웹사이트에 제공된다. 여기서 말하는 사기성 웹사이트란 수익화를 창출하기 어려운 불법 콘텐츠를 가지며 트래픽이 심한 사이트를 의미한다. 

● 그리고 iframe을 통한 다수의 복잡한 리디렉션과 광고를 통해, 광고주가 실제 사기 웹사이트 대신 합법적인 사이트를 볼 수 있도록 만든다. 즉, 겉으로는 정상적인 사이트에 노출되는 것처럼 보이지만 사실은 불법 웹사이트에 광고가 노출되어 있다는 것이다.


Ad Fraud Technique #3: 광고를 장악하다

사이트 소유자가 아닌 공격자(해커)의 수익을 창출해내기 위해 악성코드로 웹사이트의 광고 슬롯을 가로채어 광고를 표시하는 형태의 공격 방법이 있습니다. 이는 다음과 같은 몇 가지 방법으로 이루어집니다.


● 사용자의 컴퓨터 DNS 확인자를 변경하도록 손상시킨다(공격자가 제어하는 서버의 IP로 ad.doubleclick.com 도메인을 확인하여 다른 광고를 제공)

● 광고주가 배치한 광고 태그를 공격하여, 해커가 제어하는 광고 태그로 변경한다.

● 사용자의 프록시 서버 또는 라우터(ISP 라우터)를 손상시켜 DNS 서버를 스푸핑하거나 사이트의 HTML 콘텐츠를 변경한다.


Ad Fraud Technique #4: 클릭 스터핑(Click Stuffing)

광고를 조작하는 방법과 비슷하게, 해커들은 유저들의 클릭 수를 조작할 수도 있습니다. 사용자가 광고를 클릭할 때, 해커들은 이를 다른 사이트로 접근하도록 조정하여 잠재 고객을 빼앗는 것입니다.  이는 다음과 같은 방법으로 진행됩니다.


● 사용자의 컴퓨터 DNS 확인자를 변경하도록 손상시킨다.

● 광고와 함께 iframe에 onClick을 삽입하여 광고주의 웹사이트를 손상시키고 사용자의 클릭을 가로챈다.

● 사용자의 프록시 서버 또는 라우터를 손상시켜 DNS 서버를 스푸핑하거나 HTTP를 변경한다.


Ad Fraud Technique #5: 팝언더(Popunders)

팝언더는 메인 웹 브라우저에 나타나는 광고 팝업과 유사합니다. 특히 도메인을 스푸핑하는 공격 방법과 함께 주로 사용됩니다. 일부 도메인에서는 합법적인 광고 방법으로 간주되지만, 대부분의 광고 네트워크에서는 이런 방식으로 진행되는 광고를 금지하고 있습니다.


Ad Fraud Technique #6: 봇 트래픽(Bots Traffic)

봇 트래픽은 온라인 트래픽 중 하나로, 사용자가 모든 작업을 수동으로 수행하는 시간을 절약하기 위해 구현된 것입니다. 특히 손상된 사용자의 컴퓨터 또는 클라우드 서버와 프록시를 이용하여 봇 트래픽을 만들고 불법적으로 광고를 조작합니다.

그 중에서도 메스봇(Methbot)이라 불리는,  봇넷을 이용하여 이례적으로 광고 조작 사기를 통해 하루에 300만 달러 이상의 수익을 벌여드렸던 사건이 발생했습니다. 

 

온라인 조작 공격에 대응하는 미국의 기업 White Ops는 역사상 가장 큰 규모의 광고 조작을 발견하여 

이를  "Methbot"이라고 명명했습니다.


메스봇(Methbot)

메스봇은 쉽게 말하자면 광고조작 봇넷입니다. 2016년 적발된 대규모의 광고 사기 조직단은 러시아 범죄단체에 통제를 받고 있는 것으로 밝혀졌습니다. 이들은 다양한 미국의 브랜드와 인기있는 웹사이트로 위장하는 6000여개 이상의 도메인과 25,067개의 URL을 등록하여 가짜 영상 광고를 판매하기 시작했습니다. 또한 570,000개 이상의 봇을 운영하기 위해 텍사스와 암스테르담에 위치한 서버를 사용하여 미국 방문자들이 광고를 보는 것 처럼 위장했습니다. 그리고 메스봇이 운영하는 가짜 뷰어들이 실제로 광고를 시청한 것 처럼 보이게 만들었습니다. 이를 통해 광고 업체로 하여금 그들의 컨텐츠가 정식 웹사이트에 노출이 되는 것 처럼 착각하게 만들었습니다. 


● 가짜 뷰어들의 클릭, 마우스 이동 조작

● 가짜 소셜 네트워크 로그인 정보 생성

●  IP주소와 지리적 정보 조작

●  십여 개의 애드테크 회사의 코드 

●  전용 프록시 서버를 통해 특정 소스에 대한 트래픽 추적 차단


메스봇은 위와 같은 내용들을 포함하여 아주 교모하고 신중하게 계획되었고, 발각되기까지의 과정이 쉽지 않았습니다. 심지어 프리미엄 사이트를 사칭하여 인벤토리를 조작하였을 뿐 아니라, 합법적인 ISP로 위장하였습니다. 이후 가짜 프리미엄 사이트의 광고를 내보내는 봇넷을 만들어 가짜 도메인 등록과 함께 불법적으로 수익을 낼 수 있는 시스템을 구조화하였습니다.

 

 

모바일 앱과 애드 프라우드

모바일 앱 또한 이러한 광고 사기범들의 새로운 타겟이 되고 있습니다. 모바일 앱의 광고가 광고 차단 소프트웨어에 의해서 좀처럼 차단되지 않기 때문입니다. 또한 안드로이드는 디지털 공격에 취약한 구조를 지니고 있습니다.

 

Ad Fraud Technique #7: 가짜 사용자(Fake users)

광고 사기는 모바일에서도 이루어지고 있습니다. 이는 전형적으로 가짜 사용자들을 만들고 봇, 악성코드, 클릭 또는 앱 설치 팜(farm)과 같은 방법들을 이용하여 온라인 광고 생태계 질서를 무분별하게 망가뜨리려고 합니다.


클릭 봇(Click bots)은 가짜 앱 활동을 수행하도록 설계되었습니다. 즉 가짜 클릭수를 생성하여 실제 사용자들이 광고를 클릭한 것 처럼 보이게 만들어 혼란을 야기한다는 것입니다.

클릭 팜(Click farms)이란 공장처럼 특정 작업만을 수행하기 위해 저임금 노동자들을 대규모로 고용하여, 물리적으로 광고를 클릭하게끔 만든다는 것을 뜻합니다. 봇이 아닌 실제 사람을 활용하여 클릭수를 조장하는 것입니다.


Ad Fraud Technique #8: 가짜 설치(Fake Installs)

인스톨 팜(Install farms)은 클릭 팜과 마찬가지로 사람들을 고용하여 이들을 애뮬레이터(emulators)로 활용하여 앱을 설치하는 특정 작업을 수행하도록 만든 것을 뜻합니다. 광고 사기에서는 이러한 형태의 작업이 빈번하게 발생합니다. 이들은 실제 모바일 기기를 모방하기 위해 애뮬레이터를 사용합니다. 그리고 추적을 막기 위해 정기적으로 장치를 재설정 하고, IP주소를 새로 생성합니다. 


Ad Fraud Technique #9: 속성 조작

악성 조각 코드인 봇은 실제로 발생하지 않은 설치와 클릭, 설치, 앱 조작 등을 위해 사용됩니다. 그리고 이들은 서버 기반으로 움직입니다. 클릭 사기의 목적은 CPC 기반 광고에 대한 클릭을 조작하는 것입니다. 이를 위해 크게 두 가지 방법이 사용되고 있습니다.


클릭 감염(Click injection)은 사용자가 다운로드 한 사기 앱을 통해 가짜 클릭을 발생 시키고, 다른 앱의 설치를 허용하는 오류를 심는 것 입니다.

클릭 스팸 또는 클릭 플러딩(Click spamming aka click flooding)은 모바일 장치에서 실제 사용자가 앱을 설치하면, ID를 장악하여 가짜 클릭을 조장하기 위해 이를 이용하는 것을 말합니다.



어떻게 애드 프라우드를 발견하는가?

광고 시장이 성장함에 따라 광고 사기 또한 큰 문제로 화두가 되고 있습니다. 다행히 이로인해 애드 프라우드를 적발하는 전문화 된 기업들도 생겨나고 있습니다. 이들은 범죄 행위에 대한 해결책을 제시하거나 과거에 전적 이력이 있던 곳들을 추합해 사전에 블랙리스트를 작성하여 광고 사기를 미리 방지하고자 합니다. 또한 비정상적으로 높은 CTR이나 부정적으로 캠페인의 성과를 높이는 곳(예를 들어, 클릭 수는 많지만 전환이 이뤄지지 않는 곳)을 식별하기 위해 알고리즘을 사용합니다. 앞서 살펴본 화이트 옵스 외에도 다양한 회사가 존재합니다.


● Fraudlogix (https://www.fraudlogix.com/)

● White Ops (https://www.whiteops.com/)

● Forensiq, now part of Impact (https://impact.com/ad-fraud-detection/)

● DoubleVerify (https://www.doubleverify.com/)

● Integral Ad Science (https://integralads.com/)

● Pixalate (https://www.pixalate.com/)


위와 같이 온라인 광고 생태계의 질서를 교란시키는 광고 사기 범죄 행위를 탐지하는 다양한 기업이 존재하고 있습니다.



애드 프라우드에 맞서 싸우는 방법

그러나 광고 사기 행위는 점점 더 교묘해지며 지속되고 있습니다. 특히 봇은 점점 더 정교해져 이에 대한 감지가 어려워지고 있는 실정입니다. 때문에 이를 사전에 방지할 수 있는 방법이 우선적으로 중요합니다.

모바일 앱 스토어에서는 다양한 방법으로 모바일에서 일어나는 사기 범죄를 방지할 수 있습니다. 전문가들은 개발자들에게 정기적으로 SDK를 업데이트하고, 이상 징후가 있는지 데이터를 모니터링하는 것을 권고하고 있습니다. 


eMarketer에 의한 위의 도표는, 설치시간(TTI)에서의 이상 징후가 모바일 광고 사기의 36.1%를 감지하는데 도움이 되었음을 보여줍니다. 


결론

애드 프라우드는 컴퓨터 바이러스를 만들어내는 해커와 바이러스 백신 소프트웨어 회사 간의 전쟁과도 유사합니다. 온라인 광고 사기 범죄자들과 이를 막기 위한광고 기술 회사들 사이의 끊임없는 공방이 지속되고 있습니다.


애드 프라우드는 광고 업계의 치명적인 문제 중 하나입니다. 이로 인해 발생하는 손실은 매년 급증하고 있습니다. 이면에서는 이를 탐지하는 매커니즘이 비효울적이라고 말하고 있습니다. 하지만 선제적 방어를 위한 다양한 기술은 계속해서 발전되어 오고 있습니다. 때문에 이를 막기 위한 노력이 무의미한 것이라고 치부할 수는 없습니다. 인플루언서 마케팅 시장 또한 애드 프라우드의 심각성을 인지하고 이에 대한 대처 방안을 다각도로 마련해야할 것입니다.



----------------------------------------------------------------------------------------------------------------

Ad Fraud란 무엇일까? - Ad Fraud에 대한 9가지 테크닉에 대한 내용은 여기까지입니다. 

본 글을 통해 픽업을 찾아주신 브랜드 및 인플루언서분들께 조금이나마 도움이 되었으면 합니다 :)

 

인플루언서와 브랜드가 함께 만드는 'No.1 브랜디드 컨텐츠 마켓 플레이스', 픽업은 여러분의 성공을 기원합니다. 감사합니다.

 


 

 

 

 

 

 

목록

TOP