그동안 Click Spamming, Click injections 그리고 Fake Install 무엇인지 알아 보았는데요, 각각의 Fraud에 대해서 완벽한 방법은 아니더라도 많은 부분을 잡애 낼 수 있는 방법들이 있습니다.
1) Click Spamming: Ad Network(또는 매체) 별로 클릭과 실제 다운로드가 발생 한 시간 까지의 간격을 그래프로 보면 Click Spamming 이 발생하는지 어느정도 확인이 가능 합니다.
유저들의 이용 패턴을 생각해 봅시다. 보통 많은 경우 광고를 클릭해서 앱스토어로 넘어가게 되면 바로 설치를 하고 앱을 실행 하게 됩니다. 이와 반대로 Click Spamming은 일단 클릭을 먼저 발생 시켜놓고 Organic 인스톨이 발생했을때 그 공을 가로채는 형태기 때문에 클릭 시점과 인스톨 까지의 시간 간격이 랜덤하게 발생하게 됩니다.
따라서 클릭 시점 이후 시간이 많이 지난 후에(예: 한시간) 인스톨이 발생 하는 비율이 높은 경우, 또는 특정 시간에 클릭이 대량 발생 하고 그 이후에 장시간동안 꾸준하게 인스톨이 발생하는 경우 해당 Ad Network(또는 매체)가 Click Spamming을 하고 있다는 것을 알 수 있습니다.
이미지 출처: https://medium.com/@moloco/bad-ad-networks-the-axis-of-evil-in-mobile-ad-fraud-12c5769bac77
2) Click Injections: Click Injections은 안드로이드에서만 발생하는 타입인데요(Broadcast 기능을 악용), 구글이 제공하는 Play Install Referrer API 를 활용하여 Download Timestamp 정보를 받아서 분석해보면 Click Injections을 잡아 낼 수 있습니다.
일반적인 유저들의 이용 패턴을 생각해 보면, 광고를 클릭하고 다운로드에 몇~몇십초가 걸리고, 그 이후에 인스톨이 된 후에 앱을 실행 하게 됩니다. 따라서 실제 다운로드가 된 시간(Time Stamp) 직후에 클릭이 발생한 케이스라면 Click Injection임을 알 수 있습니다. 또는 클릭 시점과 Attribution상에서의 Install(앱 첫 실행)의 분포에서 클릭 직후 시점의 Install 수가 스파이크가 나온다면 이 또한 Click Injection의 증거 입니다. 왜냐하면 정상적인 케이스에서는 클릭 이후에 다운로드/설치의 시간이 물리적으로 필요하기 때문에 클릭 직후에 Install이 나올 수 없기 때문입니다.
이미지 출처: Adjust의 An Expert’s Guide to Mobile Ad Fraud
3) Fake install: 일반적으로 인스톨이 발생 하는 IP Address는 이통사의 IP거나 브로드밴드 인터넷(유선)의 Wifi IP Address인 비중이 매우 높습니다. 이와 반대로 Fake Install은 Emulator를 돌리는 서버가 있는 곳의 특정 IP 대역에서 올 수 밖에 없습니다. 물론 IP를 숨기거나 조작하려 할 경우는 VPN등을 통하거나 할 것이지만 여전히 일반적인 유/무선 인터넷의 IP가 아닌 곳에서의 인스톨이 많다면 Fake Install의 가능성이 매우 높습니다. 따라서 IP주소를 잘 트래킹 하는 것을 통해 어느정도 확인이 가능합니다.
이러한 데이터의 분석은 Attribution Tool 등을 통해 충분히 가능하며 마케터가 조금만 분석을 해도 어느 정도 파악이 가능합니다. 뿐만아니라 대게의 Attribution Tool 그리고 일부 DSP들은 좀 더 정교한 형태의 솔루션을 개발하여 마케터들에게 제공(판매)을 합니다.
이번 글에서는 그동안 보아온 세가지 Fraud를 어떻게 잡아낼 수 있는지 방법에 대해 알아 보았습니다. 다음편 마지막 글에서는 마케터가 어떻게 총체적으로 Fraud에 대응 해야 하는지를 정리해 보겠습니다.
감사합니다.
(언제나 공유는 환영합니다)