최근 디지털 광고 업계에서 주목받고 있는 키워드 중 하나는 ‘Viewability(가시성)’입니다. 실제로 광고를 보는 유의미한 유저들에게만 광고비를 지불하겠다는 광고주 니즈 역시 점점 증가하고 있습니다. 하지만 동시에 ‘AD Fraud’와 ‘AD Blocking’이라는 방해 요소(?) 개념이 등장하면서 상황은 다소 복잡해졌습니다.
간단히 말하자면 이는 유저들을 위해 불필요한 광고를 없애주는 필터링 시스템입니다. 물론 광고에 방해받는 걸 싫어하는 유저들이야 좋겠지만, 광고주와 매체사 입장에서는 매출 하락 등의 이유로 다소 난감한 상황이라고 볼 수 있습니다. 때문에 광고 퀄리티는 물론이거니와 세밀한 유저 타깃팅이 보다 중요하게 되었습니다. 유저가 자발적으로 선택하는 ‘AD Blocking’과는 다르게 ‘AD Fraud’는 그 어느 누구를 위한 것이 아닌 하나의 광고 범죄 행위로써 이는 글로벌에서 크게 이슈가 되었습니다. 자신들의 광고를 타깃 유저들에게 노출하고 싶어 하는 광고주에게 잠재적 위협 요소가 등장한 거죠.
이렇게 위에서 말한 ‘Viewability’, ‘Ad Blocking’, ‘Ad fraud’는 광고 업계에서 매번 언급되는 주요 이슈들로 글로벌 각 시장에서는 이러한 문제들을 적극 대응하고 있습니다. 반면 국내에서는 상대적으로 심각하게 이슈화 되진 않은 듯 보이지만, 이미 이를 주제로 한 다양한 글로벌 포럼들을 확인할 수 있었습니다.
AD Fraud는 넓게는 해킹의 한 종류입니다. 이는 사람이 아닌 봇(Bot)을 통해 부정 트래픽과 노출량, 클릭, 설치 등을 유발하여 광고 효율을 떨어뜨리는 것을 말합니다. 말 그대로 광고 사기죠. 그럼 AD Fraud가 왜 나타났는지를 보겠습니다.
위의 차트를 보시면 다른 해킹에 비해서 AD Fruad는 낮은 리스크로 높은 수익을 낼 수 있습니다. 해킹은 치명적인 범죄행위지만 그 중 AD Fraud는 상대적으로 명확한 페널티가 없고 이를 입증하기까지 절차도 복잡하다 보니 처벌하기에 어려움이 따릅니다. 때문에 해커들은 이 쪽에 많이 몰리게 되고 지속적으로 범죄는 진화하고 있는 거죠. 하필 CTR과 페이지 방문수 혹은 페이지 체류시간을 KPI로 하는 광고주들에겐 정말 치명적입니다. 사람이 아닌 봇에 의해 생겨난 트래픽이 있고 무의미한 광고비를 지출하고 있다 보니 이젠 “이를 어떻게 걸러야 하는가” 역시 중요한 전략 포인트가 되었습니다.
Ad Fraud로 인해 발생하는 무효 트래픽을 IVT(invalid traffic) 혹은 NHT(non-human traffic)로 표현합니다. 그리고 Media Rating Council(MRC)에서는 IVT를 Sophisticated and General 두 가지 타입으로 나누었습니다. 요약하면 General IVT는 쉽게 걸러질 수 있는 타입인 반면 Sophisicated IVT는 디바이스 하이재킹(Hijacking), 말웨어(Malware) 등으로부터 발생하는 보다 진화된 타입입니다. 더욱 걸러내기 까다로운 형태지요. 때문에 아래 차트를 보시듯 이미 후자의 형태 비중은 지속적으로 늘어나고 있습니다.
또한 일반 DA 광고에 비해 동영상 형태가 더 높은 CPM 단가로 형성되어 있다 보니 동영상 인벤토리에서 IVT의 비율이 높은 것으로 보입니다. 단가가 높은 곳에 해커들이 모일 수밖에 없는 거겠죠. 또한 직거래보다 프로그래매틱 바잉의 IVT가 4배 더 높습니다. 이는 RTB 알고리즘 아래 자동으로 시스템에서 움직이다 보니 필터링하기에 어려움이 있습니다. 때문에 Viewability 수치 역시 프로그래매틱 바잉보다 투명성이 높은 직거래 방식이 좀 더 높다는 결과가 나옵니다.
봇이 어떻게 액션을 이행하는지를 좀 더 살펴보겠습니다. 우선 봇으로부터 IVT가 발생하는 순서는 아래와 같습니다.
1. 해커가 특수 코드를 활용해서 봇넷 센터에 컨트롤 가능한 봇을 여럿 만든다.
2. 일반 유저는 알게 모르게 봇 엔진을 다운로드 혹은 인스톨을 한다.
3. 봇은 프리미엄 사이트(높은 진성 트래픽을 소유하고 있는)와 리타켓팅 쿠키를 얻기 위해 이커머스 사이트를 방문하고 이후 가짜 사이트에 방문한다.
4. 그렇게 수많은 트래픽을 얻게 된 가짜 사이트는 광고주에게 매력적으로 보이게 되고 프로그래매틱 시장에 투입된다.
5. 해당 광고는 계속 봇에게 노출되고 그렇게 봇넷 운영자는 수익을 얻게 된다.
봇넷은 주로 리타케팅 쿠키를 얻기 위해 이커머스 사이트에 방문하고 월스트리트 저널이나 The Economists 같은 프리미엄 뉴스 사이트에서 바잉파워가 있는 고수익자 데모(Demo) 타깃을 확보한다고 합니다. 그 후 가짜 사이트에 방문하고 CPM이나 CPC로 수익을 얻는 구조입니다. 심지어 프리퀀시 캡을 인지하고 다 쓴 쿠키는 지우고 다시 이커머스로 들어가 위의 서클을 반복합니다. 이미 시장에 투입된 가짜 사이트는 이처럼 모두에게 피해를 끼칩니다. 특히 실시간으로 이뤄지는 비딩 네트워크에서는 심각한 문제입니다. 가능한 이를 판별하기 위해서 다양한 툴이 제공되고 있지만 그 이상으로 봇의 능력은 점점 진화하고 있습니다. 예를 들어 어떤 봇은 일반 유저의 행동 패턴과 심지어 마우스 스크롤까지 카피하는 등 새로운 액션을 생성하고 광고도 클릭합니다.
진화한 봇 중에 하나인 ‘Avireen’은 유저 행동을 러닝하는 머신입니다. 처음 영상을 보시면 아시겠지만, 봇 마우스는 랜덤하게 화면을 클릭하고 심지어 스크롤도 하면서 이런 움직임을 익스플로러(IE) 혹은 크롬에 데이터를 보냅니다. 이걸 어떻게 트래킹 할지 참 의문이긴 합니다. 심지어 봇이 활동하는 OS 중에서는 DIY 크롬 등 레플리카 브라우저를 만들어서 활동하는데 이걸 디텍트해야 한다고 합니다. (ex: 페이크 크롬) 물론 모바일에서도 마찬가지입니다.
계속 진화하는 AD Fraud를 완벽하게 막아낼 방법은 아직 없는 듯합니다. 그나마 있는 대표적인 방법은 아래와 같습니다.
1. 실제 사람과 봇의 행동 패턴을 분석하여 이를 구분. IVT 차단에 반영.
2. 브라우저 버전, 아이폰 혹은 윈도우10 PC 같은 기기별로 실제 유저에게 보인 광고 구분
3. 지속적인 해커 커뮤니티 모니터링과 말웨어 분석
다소 추상적으로 보입니다만 결국 실제로 활동하는 유저 데이터를 분석하여 유효 트래픽을 구분하고 Third party 툴을 활용하여 다양한 IP 혹은 디바이스 패턴 분석 후 무의미한 유저는 광고 노출에서 차단시키는 방법이 있습니다. 봇이 사람과 유사한 패턴으로 액션을 취하기에 점점 구분은 어려워지겠지만 실제로 액션(구매이력, 다운로드 후 실행 등)을 보인 오디언스 데이터를 모아서 정확하게 식별된 타깃에게만 노출시키는 것도 방법이라고 합니다. 예를 들어 실제 유저와는 다르게 봇이 앱을 설치하면 보통 이후에 추가 행동이 없거나 현저히 낮으니 이들을 걸러내면 되겠지요. 이 밖에도 관련 업체들로부터 제공되는 다양한 툴과 예방법이 있을 겁니다.
지금까지 AD Fraud에 대해 전반적으로 살펴보았습니다. 디테일한 내용은 저 역시 공부를 해야겠지만, 글을 쓰면서 느꼈던 건 해외에서는 이미 AD Fraud의 심각성을 인지하고 각 에이전시에서 발 빠르게 대처 방안을 마련하고 있었다는 겁니다. 보다 프로그래매틱 바잉이 활발하게 움직이는 시장이다 보니 그럴 수도 있겠다 싶었습니다만 국내 역시 안전지대는 아닌걸 느꼈습니다. 특히 향후 디지털 광고 방향은 프로그래매틱 바잉이라고 업계에서 강조하는 만큼 동시에 AD Fraud를 인지하고 어떻게 대처해야 할지 역시 다각도로 논의 될 필요성이 있다고 봅니다.
관련 콘텐츠
> [모비인사이드_Tech] Ad Fraud(부정광고) 그리고 ads.txt
오픈애즈는 요약본을 제공하고 있으며, 자세한 내용은 모비인사이드 본문에서 확인하세요.
*출처 [건축학도의 광고 이야기] AD Fraud(부정 광고)와의 트래픽 전쟁
ㅣ작가 소개 모비인사이드
