블로그 모바일 클릭 해킹 유형: 클릭 스팸과 클릭 인젝션 알아보기

모바일 클릭 해킹 유형: 클릭 스팸과 클릭 인젝션 알아보기

'광고 해킹 방지란 끊임 없이 계속 되는 작업이 아닌가'라는 질문을 종종 받습니다.

사실상 그렇습니다. Adjust가 매일 실행하고 있는 모바일 해킹 방지 작업만 봐도 이를 알 수 있습니다. Adjust Fraud Prevention Suite의 필터를 처음으로 활성화시키면 어트리뷰션에서 곧바로 사기 행위를 잡아낼 수 있습니다.

시간이 지날수록 이 숫자는 급격하게 줄어들게 됩니다. 해커들의 행위가 탐지 및 방지되고 있기 때문입니다. 그러나 어느 시점에서 해커들은 설치에 대해 더이상 보상을 받지 못하고 있으며, CPI가 떨어지고 있다는 것을 알아차리게 됩니다. 그런 경우 해커들은 아직 취약한 캠페인이나 앱을 새로운 타겟으로 삼게 됩니다. 따라서 마케터들은 다양한 광고 해킹 방식에 대해 늘 숙지하고 있어야 합니다.

이번 포스트에서는 흔히 발생하는 모바일 클릭 해킹 유형인 클릭 스팸과 클릭 인젝션에 대해 살펴보고, Adjust가 이를 어떻게 필터링 할 수 있는지에 대해 소개드립니다.

클릭 스팸: 해커가 오가닉 사용자를 가장

오가닉으로 유입된 사용자를 가장하는 광고 해킹 방식이 있습니다. 바로 '클릭 스팸'이라는 방식으로, 클릭을 실행하지 않은 사용자가 마치 클릭을 한 것처럼 보이게 하는 사기 유형입니다. 클릭 스패밍은 해커가 활동하는 모바일 웹 페이지나 앱에 사용자가 도달하는 순간부터 시작됩니다. 여기서 다음과 같은 다양한 클릭 사기가 발생 할 수 있습니다.

  • 모바일 웹 페이지에서 실제로 표시되는 광고나 사람들이 보고 반응할 수 있는 광고 없이도 백그라운드에서 클릭이 실행됨
  • 해커는 사용자가 자신의 앱을 사용하는 동안 백그라운드에서 클릭을 시작하여 광고에 반응을 보인 것처럼 가장
  • 시작 프로그램, 메모리 정리 앱, 배터리 절약 앱 등을 활용해 24시간 내내 백그라운드에서 작동하는 앱을 실행하여 언제든지 클릭을 생성
  • 해커가 노출을 클릭으로 가장하여 전송함으로써 사용자가 광고에 참여한 것처럼 보이게 함
  • 해커가 허위 기기 ID를 사용해 트래킹 하는 업체로 클릭을 전송

이러한 수법의 공통점은 사용자가 자신이 광고에 참여한 것으로 기록되었다는 것을 알지 못하며, 실제로는 광고를 보지 못 했다는 것입니다. 결과적으로 사용자는 광고를 통하지 않고 앱을 설치하지만, 해커는 해당 사용자가 광고를 보았다고 주장하므로 설치에 기여하지 않은 소스가 어트리뷰션 소스로 기록됩니다.

클릭 스팸의 영향

방지할 수 있는 시스템이 없는 경우, 클릭 스패밍은 오가닉 트래핑을 가로채서 유료 채널에 허위로 어트리뷰션하여 해커가 설치에 대한 비용을 탈취할 수 있게 합니다.

이 수법은 광고주에게 지대한 영향을 미치며, 특히 광고를 통하지 않고 자발적으로 앱을 설치한 사용자에 대해 비용을 지불하게 만든다는 점에서 치명적입니다.

이러한 사기는 광고주의 예산을 가로챈다는 점 외에도 몇 가지 악영향을 미칩니다.

오가닉 설치 수 왜곡

첫 번째로 광고주가 자신이 오가닉 설치에 대해 비용을 지불했다는 점을 알지 못하기 때문에 여러 관련 지표도 왜곡됩니다.

이로 인해 앱에서 발생한 오가닉 사용자의 수가 감소하여 자체 집단 분석에 영향을 미칠 뿐 아니라 ASO나 브랜딩, 언론 보도 등 오가닉 사용자를 확보할 수 있는 마케팅의 영향력이 감소하게 됩니다. 즉 클릭 스패밍으로 인해 마케팅의 성과가 왜곡됩니다.

잘못된 데이터에 기반한 UA 전략

오가닉 유입에 대한 왜곡은 사용자 획득을 위한 의사 결정에도 부정적인 영향을 미칩니다. 광고 네트워크를 통해 확보된 오가닉 사용자가 앱 내에서 좋은 성과를 제공한다면, 광고주는 같은 유형의 사용자를 더 많이 확보하기 위해 해당 채널에 투자하도록 결정할 것입니다. 즉, 광고주는 클릭 스패밍으로 인해 자연적으로 또는 다른 마케팅 채널을 통해 확보한 사용자에 대한 비용을 엉뚱한 소스에 지불하는 악순환을 반복하게 됩니다.

또한 클릭 스패밍은 비즈니스 전체의 타겟팅 관련 결정에 영향을 미칠 수 있습니다. 잘못 어트리뷰션 된 오가닉 사용자 또한 중요도가 높은 사용자이지만, 이들이 유료 사용자 획득 코호트(cohort)에 포함되면 문제가 생겨납니다. 마케터는 이 집단을 타겟팅하는 다른 채널의 광고에 비용을 지불하게 될 수도 있기 때문입니다. 즉, 광고 없이 오가닉 사용자 그룹이 해당 앱을 다운로드 했음에도 불구하고, 광고주는 다른 방법으로 앱에 접근할 수 있는 사용자를 확보하기 위해 비용과 시간을 낭비하게 됩니다.

효과적인 채널에 대한 손실

또한 이러한 상황은 효과적인 채널에 대한 투자 감소로 이어집니다. 허위 전환이 적용되지 않은 광고 캠페인은 오가닉 트래픽을 탈취한 광고 캠페인에 비해 성과가 낮은 것으로 보이게 됩니다. 사기가 발생하지 않은 채널의 손실된 ROI는 광고주에게 기회 비용으로 작용합니다. 즉, 실제로 효과적인 사용자 코호트 확보를 위해 투자할 수 있었던 예산을 사기 채널에 허비하게 되는 것입니다.

클릭 스패밍은 비교적 해결이 쉬운 문제로 보이지만, 초기에 발견하지 못하면 앱 전체의 어트리뷰션을 심각하게 왜곡하여 광고주가 이미 확보한 사용자를 얻기 위해 상당한 시간을 허비하게 만들 수 있습니다.

클릭 스팸은 어떻게 감지하나요?

다행히도 광고주는 단순한 패턴을 살펴보고 클릭 스패밍이 발생하는 즉시 이를 감지할 수 있습니다. Adjust는 클릭 스패밍을 조사하던 중, 실제 광고 클릭의 시간 경과에 따른 분포가 클릭 스패머와 다르게 나타난다는 점을 발견했습니다.

실제 트래픽 소스의 경우 클릭 어트리뷰션의 분포가 정상적으로 나타납니다. 분포의 모양과 크기는 각기 다르지만, 믿을 수 있는 실제 소스의 패턴에서는 먼저 다수의 설치가 발생한 후 1시간 내에 성과가 크게 상승합니다.

Img

하지만 클릭 스패밍 소스의 경우, 스패머는 클릭을 실행 할 수는 있지만 설치를 실행 할 수는 없으므로 가짜 설치가 고르게 분포합니다. 따라서 이 때의 설치 및 클릭부터 설치까지의 시간은 무작위 분포 패턴을 보입니다.

다시 말하면 이벤트 발생 후 클릭 스패머를 걸러낼 수 있는 것입니다. 단, 트래픽이 고르게 발생한 소스를 설치 소스로 파악하지 않는 것이 더 효과적인 방법입니다. 이 방법은 광고주가 스패머에 대응할 수 있는 효과적인 예방 조치입니다.

클릭 인젝션(Click Injection): 설치 정보를 활용한 광고 사기

클릭 인젝션은 정교한 형태의 클릭 스팸이라고 볼 수 있습니다. 해커들은 정교한 Android 앱을 제작해 사용자 기기에 심어두고, 다른 앱이 다운로드 되는 시점을 감지하여 사용자가 앱을 다운로드하고 사용하기로 결정한 이후에 클릭을 발생시키는 방식으로 광고비를 탈취합니다. 이들은 이 방식으로 오가닉 설치뿐만 아니라 광고를 통해 정당하게 발생한 설치까지도 가로챌 수 있습니다.

클릭 인젝션을 사용하는 해커들은 보통 앱을 활용해 타겟 앱의 설치가 완료되는 즉시 클릭을 주입해 CPI 비용을 탈취합니다.

무엇보다도 허위 광고 인게이지먼트는 더 많은 사람들에게 도달하는데 사용되어야 할 광고 예산을 빼돌립니다. 마케터는 이러한 사기 행위로 인해 일부 유료 광고 캠페인의 결과가 실제보다 더 좋다고 착각하게 됩니다.

마케팅 데이터가 오염되면서 마케터는 부정확한 데이터를 기반으로 결론을 도출하게 됩니다. 이에 따라 광고주는 계속해서 효과가 낮은 광고에 투자하고, 효과적이고 더 나은 성과를 창출하는 광고 캠페인에 지출해야 할 비용을 낭비하게 됩니다.

다양한 광고 네트워크에서 CPI 캠페인을 진행하고 있다면 클릭 인젝션의 타겟이 될 수 있으며, 특히 미국과 같은 CPI 비중이 큰 지역에서는 위험이 더 높습니다. 해커들은 보통 이 방식으로 여러 광고 네트워크를 공격합니다.

Adjust의 클릭 인젝션 대응 방법

Adjust는 2017년 말에 새로운 광고 해킹 대응책인 클릭 인젝션 필터를 공개했습니다. 이 기능은 Adjust Fraud Prevention Suite에 포함되어 있습니다. 솔루션을 업그레이드하고 캠페인의 클릭 인젝션 해킹을 필터링하려면 Adjust 영업팀에 문의주시기 바랍니다.

Adjust는 어트리뷰션 솔루션 업계에서 유일하게 클릭 인젝션 및 다양한 해킹 유형을 필터링 할 수 있도록 지원하고 있습니다. 솔루션의 효과에 대해 궁금하신 점이 있으시다면 언제든지 문의주십시오.

클릭 인젝션과 업계에서 빈번하게 일어나는 기타 해킹 유형에 대해서 더 알고 싶으시다면 Adjust 모바일 해킹 가이드를 참고하세요. 중국 시장의 광고 해킹이나 모바일 광고 해킹 사례, 광고 해킹이 경쟁사에 주는 이점 등에 대한 자료도 확인해보시기 바랍니다. 이 밖에도 모바일 광고 해킹에 대한 실질적 접근법을 읽어보시고 광고 해킹 방지를 시작하세요.

Adjust의 최신 소식을 받아보기 원하시나요?