Chai's blog

그동안 Click Spamming, Click injections 그리고 Fake Install 무엇인지 알아 보았는데요, 각각의 Fraud에 대해서 완벽한 방법은 아니더라도 많은 부분을 잡애 낼 수 있는 방법들이 있습니다.

1) Click Spamming: Ad Network(또는 매체) 별로 클릭과 실제 다운로드가 발생 한 시간 까지의 간격을 그래프로 보면 Click Spamming 이 발생하는지 어느정도 확인이 가능 합니다. 

유저들의 이용 패턴을 생각해 봅시다. 보통 많은 경우 광고를 클릭해서 앱스토어로 넘어가게 되면 바로 설치를 하고 앱을 실행 하게 됩니다. 이와 반대로 Click Spamming은 일단 클릭을 먼저 발생 시켜놓고 Organic 인스톨이 발생했을때 그 공을 가로채는 형태기 때문에 클릭 시점과 인스톨 까지의 시간 간격이 랜덤하게 발생하게 됩니다. 

따라서 클릭 시점 이후 시간이 많이 지난 후에(예: 한시간) 인스톨이 발생 하는 비율이 높은 경우, 또는 특정 시간에 클릭이 대량 발생 하고 그 이후에 장시간동안 꾸준하게 인스톨이 발생하는 경우 해당 Ad Network(또는 매체)가 Click Spamming을 하고 있다는 것을 알 수 있습니다.

 이미지 출처: https://medium.com/@moloco/bad-ad-networks-the-axis-of-evil-in-mobile-ad-fraud-12c5769bac77

2) Click Injections: Click Injections은 안드로이드에서만 발생하는 타입인데요(Broadcast 기능을 악용), 구글이 제공하는 Play Install Referrer API 를 활용하여 Download Timestamp 정보를 받아서 분석해보면 Click Injections을 잡아 낼 수 있습니다.

일반적인 유저들의 이용 패턴을 생각해 보면, 광고를 클릭하고 다운로드에 몇~몇십초가 걸리고, 그 이후에 인스톨이 된 후에 앱을 실행 하게 됩니다. 따라서 실제 다운로드가 된 시간(Time Stamp) 직후에 클릭이 발생한 케이스라면 Click Injection임을 알 수 있습니다. 또는 클릭 시점과 Attribution상에서의 Install(앱 첫 실행)의 분포에서 클릭 직후 시점의 Install 수가 스파이크가 나온다면 이 또한 Click Injection의 증거 입니다. 왜냐하면 정상적인 케이스에서는 클릭 이후에 다운로드/설치의 시간이 물리적으로 필요하기 때문에 클릭 직후에 Install이 나올 수 없기 때문입니다.

이미지 출처: Adjust의 An Expert’s Guide to Mobile Ad Fraud

3) Fake install: 일반적으로 인스톨이 발생 하는 IP Address는 이통사의 IP거나 브로드밴드 인터넷(유선)의 Wifi IP Address인 비중이 매우 높습니다. 이와 반대로 Fake Install은 Emulator를 돌리는 서버가 있는 곳의 특정 IP 대역에서 올 수 밖에 없습니다. 물론 IP를 숨기거나 조작하려 할 경우는 VPN등을 통하거나 할 것이지만 여전히 일반적인 유/무선 인터넷의 IP가 아닌 곳에서의 인스톨이 많다면 Fake Install의 가능성이 매우 높습니다. 따라서 IP주소를 잘 트래킹 하는 것을 통해 어느정도 확인이 가능합니다.

이러한 데이터의 분석은 Attribution Tool 등을 통해 충분히 가능하며 마케터가 조금만 분석을 해도 어느 정도 파악이 가능합니다. 뿐만아니라 대게의 Attribution Tool 그리고 일부 DSP들은 좀 더 정교한 형태의 솔루션을 개발하여 마케터들에게 제공(판매)을 합니다.

이번 글에서는 그동안 보아온 세가지 Fraud를 어떻게 잡아낼 수 있는지 방법에 대해 알아 보았습니다. 다음편 마지막 글에서는 마케터가 어떻게 총체적으로 Fraud에 대응 해야 하는지를 정리해 보겠습니다.

감사합니다.

(언제나 공유는 환영합니다)

이전 글에서는 Click Injections에 대해 알아보았습니다. 오늘 글에서는 조금 다른 형태의 Ad Fraud인 Fake install 에 대해 이야기 하려 합니다.

(이미지 출처: http://anthonyfrasier.com/2016/01/fake-it-til-you-make-it-the-art-of-pre-selling/)

Fake Install은 말 그대로 실제 디바이스가 아닌 곳(일반적으로 Fraud를 발생 시키는 서버의 Emulator 프로그램)에서 가짜 유저 프로파일 / 디바이스 ID등을 만들어서 인스톨이 발생 했다고 Attribution Partner에게 신호를 보내서, 인스톨이 발생한것으로 보이게 하고 돈을 받아가는 형태의 Ad Fraud 입니다.

예를 들어 Fraud를 하는 Ad network A가 게임앱 B에서 유틸리티 앱 C사의 광고를 송출 하고 있었습니다. 실제로 유저는 C의 광고를 보았으나 전혀 클릭조차 하지 않으나, Ad Network A가 Fake InStall Emulator를 통해 만든 가짜 Device ID를 C사의 트래킹 툴에 보내면서 가짜로 다운로드를 발생 시키는 형태 입니다. 심지어 1 Day / 7 Day Retention을 따지는 광고주를 위해 며칠 후에 앱을 구동 시키는 시그널 까지 보내기도 합니다.

이러한 Fraud는 매우 악질 적인 형태로, 광고주의 돈을 갈취 하는 범죄 입니다. 또한 앱 전체로 보았을때 비용대비 성과(예 구매 전환)가 낮아지는 형태로 데이터를 왜곡 시키기 때문에 마케터 들의 퍼포먼스에 직접적으로 부정적 효과를 더하게 됩니다. 

이번 글 까지 Ad Fraud의 주된 3가지 형태인 Click Spamming, Click Injections 그리고 Fake Install 이 무엇인지 살펴 보았습니다. 다음번 글에서는 각각의 Ad Fraud 를 잡아내는 기본적인 방법 들에 대해 간단히 적어 보도록 하겠습니다. 그리고 그 이후에는 마지막으로 마케터들이 어떻게 행동을 해야 하는지를 적어보겠습니다.

감사합니다.

(마음에 드셨다면 다른 마케터들을 위해 공유 해주시면 좋습니다)

이전 글에서는 Click Spamming에 대해 적어 보았고, 이번에는 한단계 발전된 형태의 Fraud인 Click Injections에 대해 정리해 보려 합니다.

Click Injections 는 (나쁜) 애드네트워크 또는 퍼블리셔가, 안드로이드 유저의 앱 인스톨이 시작될때 해당 시그널을 캐치하고 바로 해당 앱 광고에 대한 클릭 시그널을 허위로 attribution tool에 보내는 행위 입니다.

Click Injections을 이해하기 위해서는 먼저 Install Broadcast 라는 개념을 이해해야 하는데요, 안드로이드 OS에서는 Broadcast 라는 기능을 통해 OS레벨 또는 앱 래벨에서 디바이스 내의 앱들에 특정한 시그널을 대규모 전송(Broadcast) 할 수 있습니다. 예를 들면, 단말기가 켜졌다던지, 충전기가 연결이 되었다던지 하는 것들의 시그널 입니다. 원래는 이러한 시그널을 이용해서 앱들이 UX를 더 좋게 할 수 있게 해주는 것들입니다(예: 충전기가 연결 되었을때 앱의 화면을 더 밝게 해준다던지 등등) 그러한 시그널들 중에 Package Install 과 같은 특정 앱이 인스톨 되고 있다는 시그널이 있고, Ads Fraud를 하려는 사람들이 해당 시그널을 활용하게 됩니다.

이미지 출처: https://www.appsflyer.com/mobile-fraud-glossary/install-hijacking/

예를 들어 User A가 캐주얼 게임B 를 플레이 하고 있었고, 해당 게임 내에는 인앱 광고 수익화를 위해 Ad network C를 통해 광고를 송출 하고 있었다고 가정 해보겠습니다. 이때 User A가 실제로는 광고를 클릭 안 했으나 Ad Network C를 통해 나오는 인기 게임 D의 배너 광고 본적이 있는데, 이후 (아마도 Organic) 스토어에서 D를 다운로드 하게 되는 경우가 발행 할때, Ad Network C가 Install Broadcast를 받고서(즉 User A가 D앱을 받기 시작하는 것을 알고) 바로 D에 대한 광고 클릭 시그널을 Attribution tool에 올리는 것을 말 합니다. 

이러한 것이 쉽게 걸리지 않는 이유는, 일반적으로 Attribution Tool에서는 1) 광고의 클릭 2) 해당 앱의 실행(보통 Install로 count)을 체크 하기 때문에 다운로드가 시작 되는 시점에서 클릭 시그널을 보내는것이 충분히 정상적으로 보이게 되고 Attribution tool을 속일 수 있습니다. 

이러한 Click Injections를 통해 다음과 같은 결과가 만들어 지게 됩니다. 사실 결과는 클릭 스페밍과 거의 동일 합니다.

1) Ad Network C: 

 - Ad Network C는 자신의 광고가 실제 클릭 및 다운로드를 유발 했다고 Attribution을 속이게 되고, 광고주로 부터 광고비를 받게 됩니다. (Organic을 가로 챈 것이라면) 일반적으로 그 이후 내부 결제/리텐션 등의 성과가 좋을 것이기 때문에, 향후에 광고주로 부터 좀더 많은 광고비를 집행 받을 수도 있게 됩니다. 

2) 광고주 D: 

 - 광고주 D는 Ad Network C 뿐만이 아니라 TV등을 통한 Branding 광고도 집행하고 핵심 유저 층의 바이럴 등을 통해서 Organic(광고 집행이 아니라, 직접 스토어 등에서 다운 받는 케이스. 일반적으로 리텐션도 높고 LTV도 높음) 유입이 많이 있을 텐데, 이러한 Organic User에 대해 불필요한 비용을 지불하게 됩니다. 또한 단순히 한 건의 비용 지불만이 문제가 아니라, Organic 유입을 Ad Network C의 성과로 인식하게 되기 때문에, Ad Network C의 퍼포먼스가 좋다고 잘못된 판단을 하여 향후 집행에 있어 지속적으로 잘못 된 선택을 하게 될 가능 성이 높아집니다.

 - 결국 실제 마케팅에 집행이 될 예산이 Organic 에 사용 되게 되면서, 결국 실제 마케팅 비용이 줄어드는 효과가 발생하여 User 유입의 전체 숫자가 줄어들게 됩니다. 특히 Organic의 숫자가 직접적으로 실제보다 줄어 들게 되면서, Organic에 영향을 주는 브랜딩 / PR / 입소문 마케팅 등 주변 마케팅의 퍼포먼스가 나쁜것으로 보이게 되어 해당 마케터의 퍼포먼스에 나쁜 영향을 주게 됩니다.

다음 글에서는 조금 다른 태의 Ad Fraud인 Fake Install을 살펴 보겠습니다.

감사합니다.

이번 글에서는 모바일 Ad Fraud 의 가장 기본 적인 형태인 Click Spamming에 대해 알아 볼까 합니다.

한마디로 말하자면, Click Spamming 은 (나쁜) 애드네트워크 또는 퍼블리셔가 광고가 유저에게 노출 되었을때 실제로는 광고에 반응(클릭)이 없었지만 허위로 클릭을 했다고 시그널을 보내는 행위 입니다.

예를 들어 User A가 캐주얼 게임B 를 플레이 하고 있었고, 해당 게임 내에는 인앱 광고 수익화를 위해 Ad network C를 통해 광고를 송출 하고 있었다고 가정 해보겠습니다. 이때 User A가 실제로는 광고를 클릭 안 했으나, Ad Network B가 인기 게임 D의 광고를 클릭 했다고 시그널을 (Attribution tool에) 보내는 형태를 말 합니다. 

왜 Ad Network C는 이러한 행동을 하고, 광고주 D에게는 어떠한 결과를 나을까요?

1) Ad Network C의 의도: 

 - Ad Network C가 돈을 벌기 위해서는 해당 Ad Network에게 광고를 집행하는 게임 광고주 D에게 성과(클릭, 다운로드 등)를 보여주고 돈을 받아야 합니다. 클릭당 과금 되는 상품이라고 가정을 하면 가짜 클릭을 보내는 즉시 매출을 발생 시킬 것이며, 다운로드 당 과금을 하는 상품이더라도 이후에 Organic 다운로드가 발생 했을때 Ad Network C에서의 광고가 Conversion에 기여를 했다고 Value를 주장 하고 과금 할 수 있을 것입니다.

(물론 단순 클릭당 과금 상품에서 허위로 클릭을 했다고 하는것은 상대적으로 찾아내기가 쉽기 때문에 나쁜 퍼블리셔/Ad Network들은 다운로드당 과금 상품에서의 클릭 Spamming을 많이 하고 있습니다. 따라서 아래에서는 다운로드당 과금 상품 시나리오를 가정 하겠습니다)

2) 광고주 D에게 미치는 영향:

 - 광고주 D는 Ad Network C 뿐만이 아니라 TV등을 통한 Branding 광고도 집행하고 핵심 유저 층의 바이럴 등을 통해서 Organic(광고 집행이 아니라, 직접 스토어 등에서 다운 받는 케이스. 일반적으로 리텐션도 높고 LTV도 높음) 유입이 많이 있을 텐데, 이러한 Organic User에 대해 불필요한 비용을 지불하게 됩니다. 또한 단순히 한 건의 비용 지불만이 문제가 아니라, Organic 유입을 Ad Network C의 성과로 인식하게 되기 때문에, Ad Network C의 퍼포먼스가 좋다고 잘못된 판단을 하여 향후 집행에 있어 지속적으로 잘못 된 선택을 하게 될 가능 성이 높아집니다.

 - 결국 실제 마케팅에 집행이 될 예산이 Organic 에 사용 되게 되면서, 결국 실제 마케팅 비용이 줄어드는 효과가 발생하여 User 유입의 전체 숫자가 줄어들게 됩니다. 특히 Organic의 숫자가 직접적으로 실제보다 줄어 들게 되면서, Organic에 영향을 주는 브랜딩 / PR / 입소문 마케팅 등 주변 마케팅의 퍼포먼스가 나쁜것으로 보이게 되어 해당 마케터의 퍼포먼스에 나쁜 영향을 주게 됩니다.

다음 글에서는 조금 더 진화(?) 된 형태의 Ad Fraud인 Click Injections 를 살펴 보겠습니다.

감사합니다.

eMarketer 최근 자료를 보면, 2018년 글로벌 digital 광고 시장의 규모가 약 300조(273.29 B USD) 정도 된다고 합니다. 하지만 더 놀라운 수치가 있습니다. (약간 과거 자료이지만) 작년 CNBC 기사에 의하면 2016년 전체 Digital Ads Spending 의 약 20% 가까이가 Fraud 였을 수 있다는 점 입니다. 만약 현재에도 같은 추세라고만 반영을 하더라도 2018년에만 약 60조 원의 광고비가 Fraud로 인해 발생 할 수 있다는 것입니다.

또한 Tune의 분석에 의하면, 700 여개의 Global ad network 중에 8개의 Ad network는 클릭의 100%가 Ad fraud로 판단되고, 35개의 Ad network는 50% 이상의 클릭이 Fraud 인것으로 분석 된다고 합니다.

한국의 (퍼포먼스) 마케터들에게는 상대적으로 아직까지 크게 이슈가 되지 않고 있지만, 사실 온라인 광고 시장/온라인 마케팅의 근간을 흔들 수도 있는 중요한 이슈로 꼭 살펴보아야 할 이슈라고 생각 합니다. 따라서 앞으로의 글을 통해 주요 모바일 광고에서의 Ad Fraud들의 종류와 Fraud가 주는 피해 및 마케터의 대처 방법에 대해 정리해 볼까 합니다. 글의 예정 된 순서는 다음과 같습니다.

1. 온라인 광고의 적 Ad Fraud-0 : Overview

2. 온라인 광고의 적 Ad Fraud-1 : Click Spamming

3. 온라인 광고의 적 Ad Fraud-2 : Click Injections

4. 온라인 광고의 적 Ad Fraud-3 : Fake Installs

5. 온라인 광고의 적 Ad Fraud-4 : Ad Fraud를 잡아내는 방법

6. 온라인 광고의 적 Ad Fraud-5 : 광고주(마케터)의 대처 방안

이번 글인 남은 부분에서는 왜 Mobile 광고에서 Fraud가 더 이슈가 되고 있는지에 대해 살펴 볼까 합니다. 

예전에는 업계와 마케터들이 보통 Last Click Attribution 만을 활용 하여, 온라인에서 발생하는 컨버젼(예: 결제)과 그 컨버젼을 발생하게 한 클릭에만 가치를 부여 했었습니다. 예를 들어 특정 유저가 그 이전에 해당 광고를 보았는지 여부 등과 상관 없이 검색 광고를 통해 물건 구매페이지에 도착을 하고 구매를 했다면 구매 직전에 있었던 검색 광고에게만 컨버젼에 대한 기여(가치)를 인정해 주었습니다. 

반면 모바일 앱 마케팅에서는 Device ID를 통해서 훨씬 더 정밀하게 유저의 광고 관련 행동 정보를 얻을 수 있게 되었습니다. 예를 들면 User A 가 사용하고 있는 a앱에서 b 앱에 대한 광고가 노출이 되고 A user가 클릭을 해서 앱스토어로 넘어갔다가, 향후 다시 앱스토어에 스스로 접속해서 b앱을 검색하여 설치 하였다고 할때, b앱의 마케터는 A 유저가 a앱에서 클릭을 했었다는 사실과 그 이후에 앱 스토어에서 b 앱을 설치하였다는 정보를 알 수 있게 됩니다. 그래서 마케터가 Last Click이 아닌 a앱에서의 클릭도 향후 실제 앱스토어에서의 다운로드에 긍정적 영향을 주었다고 가정하고 광고의 성과를 부여 할 수 있게 되었습니다(Multi Touch Attribution).

이렇게 Tracking 방식이 정교화 되면서 최종 클릭 뿐만이 아니라 그 이전의 광고 클릭이나 광고 시청에 대해서도 가치를 부여 할 수 있는 방법이 생기게 되면서, Ad Fraud를 하려는 사람의 입장에서는 장난을 칠 수 있는 포인트가 늘어나게 되었다고 볼 수 있습니다.

한편 Ad fraud를 하려는 업체가 장난 칠 수 있는 포인트가 늘어나더라도 실제로 구현이 어렵다면 이슈가 되지 않을 것입니다. 하지만 App 생태계에서는 Ad Fraud를 하려는 업체가(매체, 애드 네트워크 등)이 자신의 SDK가 설치 되어 있는 앱에서는 상대적으로 쉽게 원하는 시그널(예: 가짜 클릭 시그널)을 발생 시킬 수가 있게 되었기 때문에 좀더 많은 Fraud 발생 여지가 생기게 되었습니다.

이렇듯 앱 마케팅 생태계가 되면서 Ad Fraud가 늘어나고 있는것도 사실이지만, 동시에 마케터들도 점점 더 많은 정보를 갖게 되고, 다양한 솔루션들이 나오게 되면서 해당 이슈를 막아 낼 방법도 늘어 나고 있습니다.

다음 글에서 부터는 Ad Fraud 의 종류와 마케터의 대응 방안에 대해 순서대로 정리해 보도록 하겠습니다.

감사합니다.

(혹시라도 다른 의견이나, 수정 할 부분이 있다면 언제든지 댓글 부탁드립니다.)