광고 사기 (Fraud)는 정책상의 광고 사기 (Compliance Fraud) 그리고 기술적 광고 사기 (Technical Fraud)로 나뉜다. 이 글에서는 가장 문제가 되고 있는 기술적 광고 사기의 증상들에 대해서 살펴보고, 해당 사기는 어떤 방식으로 발생시키는지, 그리고 예방법의 대해 논의해보겠다. 해당 글은 앱 마케터가 Cost-Per-Install 기반으로 광고를 집행하는 경우에 집중하여서 쓰였다.
기술적 광고 사기의 정의
기술적 광고 사기는 광고 시청자가 의도하지 않은 Impression/Click/Install/Event을 만들어 내거나, 사람이 아닌 컴퓨터 소프트웨어 등을 통해 허위 Impression/Click/Install/Event 이력을 만들어내어 광고 성과를 위조하는 것을 말한다.
기술적 광고 사기는 Attribution Tool의 두 가지 특성을 악용하여서 발생시킨다. 이 두 가지 특성은 아래와 같다:
1) Impression/Click/Install의 발생 여부는 디지털 신호로 확인된다: 이 뜻은, 매체에서 알려주는 Impression은 실제 노출수가 아닌 (그렇길 바라지만) 하나의 데이터 포인트이다. Click도, Install도 마찬가지이다. 이 때문에 누군가가 Impression/Click/Install의 발생 여부의 데이터를 허위로 만들어서 Attribution Tool에 전달하여 Attribution Tool을 속일 수 있다. 또한 실제로 사람이 만들어낸 행동임에도 광고 시청자가 자발적으로 만들어낸 것이 아닌 편법을 사용하여서 행동을 유도한 경우 Attribution Tool은 알 수 없다.
- Attribution Tool은 마지막으로 Click (혹은 Impression)이 발생한 곳이 어딘지를 보고 Install의 대한 성과를 부여한다: 광고 사기꾼들은, 아무리 많은 Impression/Click을 발생시켜도 마지막 Click이 아니면 이득을 취하지 못하는 점을 잘 알고 있기때문에 광고 사기를 저지를 때 Click/Impression이 Install과 가장 가까운 시점에 발생 될 수 있게 노력한다.
기술적 광고 사기를 발생시키는 방식
- Impression 사기
- Ad Stacking: 여러 광고를 하나의 위치에 노출함으로써 가장 위에 위치한 광고 외에 다른 광고들은 화면 속에는 보이지는 않지만 Impression 발생시킴
- Bot: 웹을 Crawling하는 소프트웨어를 만들어서 Impression 발생시킴
- Click 사기
- Click Stuffing/Click Flooding: 실제로 발생하지 않은 Click의 대한 허위 이력을 Attribution Partner에게 전달
- Impression -> Click 변조: 실제로는 Impression의 이력이지만, 해당 이력을 Click으로 위장하여서 Attribution Partner에게 전달
- Click Injection/Install Sniping: 악성 앱이 내 Android 기기에 설치되어 있는 경우, 해당 앱은 Install Broadcast라는 Android에서 제공하는 기능을 통해 기기에 신규로 설치되는 앱들의 대한 정보를 수집할 수 있음. 해당 악성 앱은 인스톨이 발생하면 허위 Click 이력을 Attribution Partner에게 전달
- Bot: 웹을 Crawling하는 소프트웨어를 만들어서 실제 사람이 광고에 클릭한 것 같이 Click 이력 발생시킴
- Install 사기
- Bot: 소프트웨어를 통해 사람이 인스톨 한 것처럼 가장하여 앱 인스톨을 발생시킴
- Event 사기
- Bot: 소프트웨어를 통해 사람이 앱 내에서 행동을 한 것처럼 가장하여 앱 내 행동을 발생시킴
광고 사기의 16가지 증상들
기술적 광고 사기를 감지하는 것 (Fraud Analysis)은, 비정상적인 패턴을 찾는 것이다. 성과를 허위로 조작하게 되면 정상적인 패턴을 벗어나기 마련이다. 마케터는 이런 비정상적인 패턴들을 발견하고 조합하여서 광고 성과가 허위인지 아닌지 판단하여야 한다. 비정상 패턴을 아래의 지표들에서 찾을 수 있다.
비정상적인 행동 시간 분포