모바일 광고 해킹의 다양한 유형 알아보기
Alix Carman, Content Writer, Adjust, 2024년 3월 01일.
광고 해킹이란?
광고 해킹은 광고의 노출이나 클릭, 전환 및 기타 이벤트를 가장하여 금전적인 이익을 부정적으로 취득하는 사기를 일컫습니다. 광고 해킹은 디지털 광고 생태계를 악용하는 행위로, 온라인 마케팅 활동을 방해할 뿐만 아니라 광고주들에게 막대한 손실을 끼치고 있습니다.
광고 해킹이 발생하면 광고 마케팅 예산을 실제 노출이나 상호작용이 발생하지 않은 광고에 허비하게 됩니다. 즉, 광고 해킹은 광고주들을 속여 실제보다 더 많은 광고 비용을 발생시킵니다. 마치 콘서트 표가 매진되었는데 알고 보니 좌석의 절반이 팬들이 아닌 마네킹으로 채워진 것과 같은 상황입니다.
광고 해킹의 방식
광고 해킹은 다양한 수법을 통해 광고 플랫폼에서 실제 사용자의 행동을 모방합니다. 네트워크는 이러한 허위 인게이지먼트를 적법한 트래픽/상호작용이라고 착각하여 광고 해킹 주체에 금전적 보상을 제공합니다. 광고 해킹은 인간이 직접 수작업으로 하거나 봇에 의한 해킹일 수 있습니다.
인간이 직접 광고 해킹에 개입하는 유형은 '앱 설치 농장(install farms)' 같이 사람들이 광고 해킹 목적으로 가짜 광고 인게이지먼트를 만드는 경우입니다. 광고 해킹 주체들은 광고를 클릭한 뒤 앱을 설치하여 광고비를 받지만, 실제 사용자는 아닙니다. 앱 설치 농장에서는 여러 IP 주소를 사용하여 마치 여러 사용자가 특정 앱을 다운로드하는 것처럼 보이게 조작합니다.
앱 설치 농장은 대량의 실제 디바이스를 통해 사람이 직접 앱을 설치하는 물리적 공간을 의미합니다.
반면에 광고 해킹 봇은 자동화된 소프트웨어 프로그램이나 봇을 통해 온라인에서 인간의 행동을 모방합니다. 봇은 인간의 개입 없이 대량의 허위 인게이지먼트를 만들 수 있습니다. 따라서 광고 해킹의 규모가 훨씬 크며, 수 많은 광고와 광고 성과 데이터에 부정적인 영향을 줄 수 있습니다.
광고 예산에 악영향을 주는 주요 광고 해킹 유형
적법한 비즈니스가 전략 다각화를 통해 여러 시장에 도달하고 다양한 목표를 달성하는 것처럼, 광고 해킹 주체들 또한 여러 수법을 통해 온라인 광고 생태계를 악용합니다. 모바일 마케팅 기술과 전략이 진화함에 따라 디지털 광고 해킹 또한 더욱 교묘해졌습니다. 예를 들어, 커넥티드 TV (CTV)가 광고 플랫폼으로 새롭게 부상함에 따라 CTV 광고 해킹 또한 만연해졌습니다.
광고 해킹에는 주로 다음의 두 가지 수법이 사용됩니다.
광고 해킹 수법 1: 허위 인게이지먼트(클릭)
허위 인게이지먼트 수법은 크게 '클릭 스팸'과 '클릭 인젝션' 유형으로 나뉩니다.
클릭 스팸이란?
클릭 스팸은 '클릭 플러딩(Click Flooding)'으로도 불리며, 디바이스 사용자의 인지, 동의 또는 의도와 상관없이 사용자를 대신해 허위 광고 클릭을 발생시키는 수법입니다.
사용자가 광고를 보고 클릭하여 광고 해킹 주체가 운영하는 웹페이지나 앱에 이동하게 되면, 광고 해킹 주체는 사용자의 눈에는 보이지 않는 백그라운드에서 몰래 광고를 클릭합니다. 메모리 정리나 배터리 관리 앱과 같이 앱이 항상 활성 상태인 경우 언제든지 이러한 허위 클릭이 만들어질 수 있습니다.
이는 광고 예산을 탈취할 뿐만 아니라, 광고 데이터 신뢰도에도 심각한 문제를 일으킵니다. 광고 데이터의 신뢰도가 떨어지면, 실제로는 성과가 높지 않은 캠페인에 예산을 더욱 투자하여 허비하게 되므로 악순환이 이어지기 때문입니다.
클릭 스패밍은 '쿠키 스터핑(cookie stuffing)'과 '애드 스태킹(ad stacking)' 유형으로 다시 나뉩니다.
쿠키 스터핑이란?
쿠키 스터핑은 '제휴 쿠키 스터핑'으로도 불리며, 쿠키 트래킹 프로세스를 악용한 수법입니다. 쿠키 스터핑은 사용자의 브라우저에 코드를 추가하고 사용자가 특정 웹사이트를 방문한 것처럼 보이게 하여, 클릭이 제휴 파트너에게 부정하게 어트리뷰션되게 합니다.
애드 스태킹이란?
애드 스태킹은 단 하나의 광고 지면에 여러 개의 광고가 겹쳐 로딩되도록 하는 모바일 광고 해킹 유형입니다. 사용자는 가장 상위에 게시된 광고만 볼 수 있으나, 겹쳐 로딩된 모든 광고에 클릭이 등록되어 광고주가 모든 허위 클릭에 대한 비용을 부담하게 됩니다.
클릭 인젝션이란?
클릭 인젝션(click injection)은 Android 기기에 특화된 유형으로, 앱 설치가 완료되기 직전에 허위 인게이지먼트를 발생시켜 해당 설치에 대한 크레딧을 탈취하는 기법입니다.
클릭 인젝션은 Android의 브로드캐스트 시스템을 악용합니다. Android 기기에서는 새 앱 설치 시 다른 모든 앱에 시그널이 전송됩니다. 이러한 시스템은 사용자의 기기에서 앱 간의 연결성을 강화하여 딥링크나 로그인 절차를 간소화하기 위해 존재합니다.
광고 해킹 수법 2: 허위 설치
SDK 스푸핑(SDK spoofing)은 실제 디바이스 데이터를 사용하여 허위 설치가 마치 진짜 설치처럼 보이도록 하는 수법입니다. 이는 '중간자 해킹 공격'이라고도 불립니다. 광고 해킹 주체는 소프트웨어 개발 키트(SDK)와 백엔드 서버 간의 트래킹 커뮤니케이션의 SSL 암호화를 해킹하여 타겟 앱에 연속적으로 테스트 설치를 발생시킵니다.
어느 URL이 특정 인앱 행동(이벤트)을 의미하는지 알게 되면, URL의 여러 동적 부분을 테스트하여 허위 설치를 만들어낼 수 있습니다. 광고 해킹 주체는 이러한 정보를 부정하게 취득하여 허위 설치를 무한 반복 생성합니다.
Adjust의 광고 해킹 솔루션
모바일 마케팅이 성공하려면 캠페인 퍼포먼스를 명확히 이해하고, 고가치 사용자가 누구인지 정확히 파악할 수 있어야 합니다. 그러나 광고 해킹은 어느 마케팅 전략이 실제로 효과가 있고, 어느 사용자에게 집중해야 하는지 제대로 파악하지 못하도록 합니다.
광고 해킹 문제를 해결해야 한정된 예산을 보다 효율적으로 활용할 수 있습니다. 광고 해킹은 두 가지 방법으로 대응할 수 있습니다.
- 사후 조치: 광고 해킹 감지 툴이 이미 발생한 광고 해킹을 알려주어 캠페인 퍼포먼스를 정확히 평가할 수 있음.
- 사전 조치: 광고 해킹 예방 툴을 통해 광고 해킹을 원천 차단할 수 있음.
Adjust의 광고 해킹 예방 솔루션은 두 가지 접근법을 모두 지원합니다. Adjust의 솔루션을 사용하면 사전에 선제적으로 허위 설치를 실시간으로 거부하여 광고 예산이 낭비되지 않으며, 광고 해킹 걱정 없이 신뢰할 수 있는 데이터를 통해 확신을 갖고 캠페인을 분석할 수 있습니다.
광고 해킹의 유형과 Adjust의 선제적 광고 해킹 예방 솔루션에 관해 더욱 자세한 내용이 궁금하시다면 아래 <Adjust의 모바일 광고 해킹 가이드> e북을 확인해보시기 바랍니다.
자세한 내용은 데모 요청을 통해 확인하실 수 있습니다.
월간 발행되는 Adjust 뉴스레터를 구독하고 최신 인사이트를 확인해 보세요.
