클릭 스팸의 악순환

모바일 애드테크 세계 사기

사기 트래픽은 항상 애드테크 업계에서 큰 골칫거리였습니다.가상의 소프트웨어 작업은 조작될 여지가 많다는 점은 충분히 예상할 수 있는 사실입니다. 왜냐하면 사용자를 일일히 확인하지 못한채 대용량의 작업을 수행하기 때문입니다.

업계에서는 사기 방지를 위해 많은 노력을 기울이고 있지만 사기 방법은 동시에 진화하고 있으며 새로 개발된 사기 탐지 솔루션을 회피하기 위해 더욱 정교해지고 있습니다.

주니퍼 리서치의 조사에 따르면 사기 트래픽으로 인한 애드테크 업계의 손실은 2023년에 1천억 달러에 이를 것으로 추산되며 이는 계속 증가하고 있습니다. 업계 전문가들은 사기 설치가 iOS 앱의 31%, Android 앱 설치의 25%나 된다고 추정합니다.

모바일 업계의 주요 광고사기 유형은 다음과 같습니다.

• 클릭 스팸 또는 클릭 플러딩(MMP 링크를 사용하는 사기범은 사용자 기기에서 여러 앱스토어 페이지를 몰래 엽니다. 사용자가 앱 중 하나를 (자발적으로) 설치하면 앱이 사기설치됩니다.)

• 클릭 하이재킹(사기범이 다른 공급자의 앱설치 경로를 미리 예측하고 설치 직전에 클릭을 가로채는 더 정교한 형태의 사기)
• SDK 스푸핑 해킹(사기범이 실제 사용자 활동을 모방하고 실제 모바일 기기로 합법적인 앱설치를 모방하나 설치가 실제 발생하지는 않는 경우).

10년 이상의 경험을 가진 전문 애드테크 회사인 저희의 목표는 단순한 서비스 제공자가 아닌 고객에게 가치를 제공하고 파트너가 되는 것입니다. 그래서 우리는 고객의 소리에 귀를 기울이고 고객의 문제를 먼저 해결합니다.

아시아 태평양 지역의 여러 고객사는 업체가 제시하는 현실적 UA 비용이 신뢰할 수 있는지 대해 우려를 제기했습니다. 수치가 잘나오고 있고 고객사의 이해관계자가 만족하고는 있지만 비용이 현실적이지 않은 것처럼 보였기 때문에 저희는 무언가가 문제가 있다는 것을 감지했습니다.

저희 제품분석팀이 이를 조사한 결과 주요 사용자 획보 고객사로부터 엄청난 양의 클릭 스팸을 발견했습니다.

서구 국가¹에서는 클릭 스팸이 감소하였지만 아시아태평양 지역을 포함한 일부 지역에서는 여전히 심각합니다. 클릭 스팸이 신흥 국가 시장에서 여전히 발생하고 있으며 여러 이해관계자에게 영향을 미치기 때문에 조속히 해결되어야 합니다.

클릭 스팸이란?

클릭 플러딩(click flooding)이라고도 불리는 클릭 스패밍(click spamming)은 “최종 터치” 속성 모델(attribution model)의 허점을 이용하는 사기성 트래픽 활동입니다. 사기범은 사용자 몰래(사용자가 광고나 스토어 페이지를 보지 않고) 사용자 기기에서 여러 앱스토어² 페이지를 열고 향후 7일 내에 자발적으로 발생할 수 있는 이론적 설치 건수를 추측합니다. 이 속성 기간 동안 사기범의 “클릭”이 마지막 클릭이라면 MMP는 설치 건수를 사기범에게 귀속되게 됩니다.

즉, 사기범에 의해 기기가 속성 기간에 사용자에 의해 앱을 자발적으로 다운로드하면 해당 설치는 사기범에게 귀속되게 됩니다.

클릭 스팸의 작동방식

대규모의 클릭 스팸을 실행하기 위해 사기범은 다음 비교적 간단한 몇 가지 단계를 따릅니다.

1. 불충분한 관리로 인해 특히 사기의 대상이 되는 셀프 서비스 (혹은 고유의) DSP (수요측 플랫폼) 중 하나를 사용하여 사기범은 가장 저렴한 인벤토리를 구매합니다.
2. 업로드된 광고 자산에는 기기 백그라운드에서 여러 앱스토어 페이지(때로는 한 번에 20~30개)를 열도록 유도하는 악성 코드가 사용자 몰래 포함되어 있습니다. 이 프로세스를 광고 스태킹이라고 합니다.
3. 이제 앞으로 7일 동안 실제 사용자의 기기에서 발생한 모든 클릭은 사기범에게 귀속되게 됩니다.
4. 사용자가 속성 기간 내에 자발적으로 앱을 설치하면 해당 설치 건수는 사기범에게 귀속되게 됩니다.

클릭 스팸은 가설에 따라 작동하며 많은 사용자 그룹이 자발적으로 설치할 가능성이 있는 앱을 대상으로 합니다. 보통 높은 차트 순위의 최고 수익을 올리거나 새로운 서비스를 제공하고 신규 기기 소유자들 사이에서 인기를 끄는 앱이 대상입니다.

클릭 스팸의 규모

클릭 스팸은 합법적 유료 소스보다 CPI(설치당 비용)를 상당히 낮추는 경향이 있고 때로는 더 높은 인게이지먼트율을 보이므로(단순히 앱 이용할 의향이 높은 자발적 사용자 트래픽을 잠식하기 때문에) 이런 유형의 사기 트래픽을 제공하는 회사는 주요 사용자 확보 업체로 선정될 확률이 더 높습니다.

첫 번째 조사에서는 0.025%라는 비정상적 클릭 설치 CVR(전환율)을 나타내었습니다(앱 유형 및 앱 종류에 따라 업계 벤치마크는 약 1-2%입니다). 비정상적인 CVR은 저희의 의심을 사기에 충분하였고 저희는 추가 조사를 진행하였습니다. 

수치를 역공학하면 성능이 일화적으로 변한다는 알 수 있었습니다.

• 100,000,000(1억)희의 클릭을 생성하려면 5%(전체화면 동영상의 경우)의 매우 관대한 CTR(클릭률)로도 매일 총 2,000,000,000(20억)회의 노출이 필요합니다.
• 0.1달러의 매우 낮은 CPM(1000회 노출당 비용)으로 이러한 노출 수를 생성하려면 광고주에게 매일 200,000달러의 비용이 듭니다.
• 마지막으로 정상적인 예상 전환율이 1%인 경우 소스에서 생성된 설치 수는 매일 1,000,000개에 가까워야 합니다.

프로그래밍 방식 모바일 광고 기술 산업의 중요한 측면은 고품질 트래픽을 제공하는 모든 Tier 1 SSPs(공급측 플랫폼)가 CPM model에서만 독점적으로 작동한다는 것입니다

서비스 제공업체와 광고주 간에 CPI(설치당 비용) 또는 CPA(액션당 비용) 계약을 체결하는 종종 있는 일입니다(실제로 상당히 많이 발생합니다). 광고주는 설치 또는 액션에 대해서만 비용을 지불한다고 믿고 예산이 성장 이외에 낭비되는 일은 없으리라 확신하게 됩니다.

위에서 언급한 경우를 보면 일일 설치 건수 25,000회의 CPI는 설치당 $0.1으로 일일 캠페인 예산가 $2,500가 되는 반면 이 정도 규모의 캠페인의 실제 일일 예산은 $200,000이 되어야 합니다.

커다란 비용 절감처럼 보이는 이것은 실제로는 엄청난 예산 낭비입니다.

위의 예는 가장 큰 시장 중 하나에서 단일 모바일 앱에 대한 클릭 스팸의 실제 규모를 반영합니다. 물론 모든 사기성 트래픽 회사가 그러한 명백한 흔적을 남기는 것은 아닙니다. 어떤 경우에는 그 규모가 더 작을 수도 있습니다³. 그러나 여러 어트리뷰션 기회를 여는 클릭 수와 Click-to-Install CVR은 항상 UA 관리자의 관심을 끌 것입니다.

악순환 발생?

이 규모의 클릭 스팸 문제는 예산 낭비 문제보다 훨씬 심각합니다. 연간 마케팅 실적예산(사업 계획 및 투자자 보고서 포함)이 겉으로는 “최고의 UA 소스” 결과에 기반하면 해당 트래픽 소스에 의존하게 되는 악순환이 발생합니다.

이제 클릭 스팸이 여러 이해관계자에게 어떤 영향을 미치는지 살펴보겠습니다.

1. 사기 UA 업체가 다른 파트너의 인게이지먼트 KPI와 비슷하거나 능가하지만 더 낮은 가격으로 트래픽과 설치수를 제공합니다. 작은 규모에서는 자발적 트래픽 감소가 눈에 띄지 않을 수 있습니다.
2. UA 담당자는 성과 담당 부서 책임자에게 결과를 보고합니다. UA 부서는 ASO/자발적 트래픽 부서와 분리되는 경우가 많으며 유기적 트래픽의 감소사실(그리고 확실히 A/B 테스트에서 이상한 결과를 얻을 것입니다)을 발견하지만 타 부서인 마케팅 부서와 직접 소통하지 않아 성과 부서가 자발적 트래픽의 감소를 알지못하여 감소사실이 새로운 유료 트래픽 소스가 원인인지 모를 수 있습니다.
3. 성과 담당 부서 책임자는 사기 UA 업체에서 제공한 수치를 기반으로 연간 예산을 수립합니다.
4. 사용자 확보 비용을 포함한 숫자는 결국 최고 경영진이 투자자에게 제시하는 연간 사업 계획에 도달합니다.
5. 사업 계획이 승인되면 투자자는 틀린 수치에 대한 기대치를 기반으로 하게 합니다.

여러 다른 트래픽 업체가 UA 비용 및 인게이지먼트 측면에서 사기 UA 트래픽 업체와 경쟁하는 데 어렵기 때문에 사기 업체에 대한 의존도가 점점 커지고 있습니다.

거시적으로 본다면 클릭 스패머의 성공(및 고객과 MMP가 이에 기여한다는 사실)은 전체 모바일 산업에 큰 영향을 미칩니다. 클릭 스패머는 사용한 방법으로 MMP의 성능 지표에 포함될 가능성이 더 높아(그리고 사기 탐지 프로그램을 회피하여) 꾸준히 번창하게 됩니다.

• 볼륨 순위 – 설치 수: 클릭 스패머가 사용하는 기회주의적 전술은 설치 이벤트 확률에 따라 달라지므로 설치 기회를 높이려면 많은 양의 트래픽을 유도해야 합니다.
• 리텐션/IAP 순위: 클릭 스패머가 유도한 설치는 자발적이므로 클릭 스패머가 자발적 벤치마크를 따라잡는 것은 당연한 일입니다.

클릭 스팸의 부정적 영향

1. CAC 비용. UA 담당자가 수치에 의존한다는 것은 투자가 예측에 기반한다는 것을 뜻합니다.
2. 자발적 트래픽. 클릭 스팸은 자발적 트래픽을 사기범에게 귀속시키는 방식으로 잠식합니다.
3. MMP 비용. 설치는 유료로 간주되므로 MMP에 비용이 추가됩니다.
4. 다른 유료 업체에게 비현실적 인게이이지먼트 성과를 기대. 자발적 트래픽과 유료 트래픽 간에는 근본적 차이가 있습니다. 자발적 트래픽의 경우 사용자는 일반적으로 앱을 다운로드하고 사용하려는 의도가 더 높으며 이는 끌어들이는 마케팅 전략에 해당합니다. 유료 소스를 통해 획득한 사용자는 푸시 없이는 앱을 사용할 의향이 낮습니다.
5. 앱스토어 순위. 앱 스토어 페이지 보기와 설치 사이의 낮은 전환율은 행사 앱에 대한 사용자의 관심도가 낮다는 신호를 앱 스토어에 보내 앱의 순위를 낮춥니다.
6. 합법적인 트래픽 소스에 대한 과소평가. 1순위 Ad Exchange는 최대 투명성으로 인해 오직 CPM 모델에서만 작동합니다. CPI/CPA 모델이 보다 “명확하고” 예측 가능한 결과를 가져오는 것처럼 보이지만 사기범이 대규모 클릭 스팸 및 기타 사기 방식을 더 쉽게 시도할 수 있습니다.
7. 사용자의 모바일 데이터 비용. 인도와 같이 모바일 데이터가 제한적이고 비싼 국가에서는 대다수의 사용자가 모바일 공급자로부터 제한된 데이터 패키지를 구입하고 인터넷을 아껴서 사용합니다. 사기범이 백그라운드 프로세스에서 여러 앱 스토어 페이지를 열게 되면 페이지 로드가 사용자 데이터 량을 많이 소모하게 됩니다.

클릭 스팸 탐지 및 방지

1. 노출수를 요청하세요. 클릭 스패머는 일반적으로 노출 수를 공유하지 않는 대신 클릭 수와 설치 수를 공유하는데 이에는 그럴 만한 이유가 있습니다. 노출수는 실제 사용자에게 표시되지 않기 때문에 클릭 스패머는 이를 하드코딩해야 합니다.⁴
2. 전환율을 확인하세요. 클릭 설치 전환율은 불균형을 보일 것이고 업종별 업계 벤치마크와 벗어나 있습니다.
3. 비용 타당성을 계산하세요. 회사가 사용자 획득하는 데 드는 비용을 계산하고 해당 비용과 청구 금액과 비교하면 사기 활동을 파악할 수 있습니다.
4. 테스트하세요. UA 업체가 이미 클릭 스패밍을 하고 있다고 의심되는 경우, 이를 테스트하는 방법은 업체(또는 여러 업체) 활동을 10일 동안 일시 중지하고(표준 속성 기간은 7일) 클릭 수가 자발적으로 증가하는지 확인하는 것입니다.
5. 트래픽 모니터링:

• 자발적: 자발적 트래픽의 갑작스러운 감소는 새로운 업체에 대한 감사가 필요하다는 신호일 수 있습니다.
• 유료 트래픽의 지원 설치: 지원 설치와 소스의 일부 중복이 있는 것은 당연하지만 특정 업체가 과도하게 많은 것은 문제의 소지가 있으므로 추가 조사를 하여야 합니다.

6. 올바른 실사 프로세스를 구현하세요. 업체에 대한 자세한 조사를 수행하는 것이 좋습니다. 즉, 직원 수를 확인하고 고객의 레퍼런스를 검토하고 사례 연구를 참고하여 평판이 좋은 업체인지 확인해야 합니다.

실사 프로세스의 또 다른 중요한 사항은 올바른 질문을 하는 것입니다. 업체의 트래픽 소스를 발견하고 이 트래픽에 어떻게 접근하는지 방법이 핵심일 수 있습니다. 에드테크의 “핵심비법”은 항상 후면의 기술이므로 비밀스러운 태도는 의심하는 것이 옳습니다.

안타깝게도 실사 프로세스만으로는 사기를 막을 수 없습니다. 앞서 언급했듯이 저희 사례 연구에서 사기 업체가 업계의 성과 등급에 포함된 것을 발견하였습니다.

7. UA 팀에 적절한 인센티브를 제공하세요. 현재 UA 담당자의 성과는 ROAS로 측정됩니다. 대신 사기가 아닌 트래픽을 유도하는 방향으로 성과의 초점이 이동해야 합니다.
8. 주의를 기울이세요. 뭔가 너무 좋아 보인다면 문제가 있을지 모릅니다.

주석:

_¹ 서구 국가에서는 드물지만 구매자의 과실과 무지로 인해 여전히 존재합니다. 그러나 서구 기업의 정책은 일반적으로 더 엄격하며 실사를 보장하는 프로세스를 포함합니다.  Back ⤴️

² 클릭 스팸은 Android 및 iOS 앱에 동일한 영향을 미치므로 기기 유형이나 앱스토어를 구분하지 않습니다. Back ⤴️

³ 클릭 스패머는 매우 공격적입니다. 설치 확률을 높여야 하므로 더 많은 설치를 귀속시키기 위해 창을 열려면 더 많은 기기를 대상으로 해야 합니다. Back ⤴️

⁴ 최대 MMP 중 하나인 Adjust는 노출을 보내지 않는 소스에 노출을 귀속시키지 않는 것을 추진하였지만 아쉽게도 나중에 이를 강제하지 않기로 입장을 바꾸었습니다. Back ⤴️