광고 사기(Ad Fraud) 바로 알기: 모바일 광고 예산 보호를 위한 Remerge 가이드

허위 어트리뷰션은 매년 수백만 달러의 모바일 마케팅 예산을 조용히 잠식하고 있습니다. 모바일 광고 업계에서는 어트리뷰션 데이터를 바탕으로 광고 예산을 책정 및 배분하지만, 일부 DSP는 앱 설치, 리인게이지먼트, 전환 등의 성과를 부풀리기 위해 이 시스템을 조작하고 있습니다.

최근에는 MMP(모바일 측정 파트너)의 설정을 악용해 광고주를 속이고, 프로그래매틱 앱 마케팅 캠페인의 성과를 과장하는 수법까지 등장하고 있어 더욱 주의가 필요합니다.

본문에 소개된 대표적인 어트리뷰션 사기 수법과 이를 식별하는 방법, 그리고 DSP 파트너에게 반드시 물어봐야 할 질문들을 확인하고 캠페인 예산을 보호하는 데 활용하시기 바랍니다.

“광고에서 가장 강력한 요소는 진실이다.”
윌리엄 번백, Doyle Dane Bernbach (DDB) 공동 창립자

적절한 검토 없이 광고 예산을 집행하면, 신뢰하기 어려운 DSP로 예산이 이동할 위험이 있습니다. 이는 다양한 마케팅 채널에 대한 잘못된 투자로 이어져 실제 성과를 내는 파트너들을 간과하게 될 수 있습니다.

하지만 어트리뷰션을 조작하는 방식에 대한 이해를 바탕으로 실제 인앱 사용자 인게이지먼트를 보여주는 핵심 지표를 파악하고, 실질적인 성과 향상을 돕는 투명한 DSP를 선택한다면 광고 예산을 안전하게 보호할 수 있습니다.

Remerge는 어트리뷰션의 공정한 경쟁 환경을 조성하기 위해 노력하고 있습니다. 이러한 노력의 일환으로 업계 전반의 조작 관행을 조명하고, 공정한 어트리뷰션을 옹호함으로써 마케터들의 보다 스마트한 투자와 프로그래매틱 캠페인의 잠재력 극대화를 돕고 있습니다.

어트리뷰션은 앱 설치나 구매, 회원가입 등 특정 행동을 유도한 광고 파트너에게 크레딧을 부여하는 방식입니다. 하지만 프로그래매틱 광고 영역에서는 이 시스템이 쉽게 조작될 수 있습니다.

이는 단순한 기술적 문제를 넘어 경제적 피해를 초래할 수 있습니다. 2024년 1분기 기준으로 프로그래매틱 모바일 인앱 트래픽의 23%가 무효 트래픽(IVT)으로 분류되었으며, 전 세계적으로 약 14억 달러의 광고비가 낭비된 것으로 추산됩니다. 즉, 프로그래매틱 인앱 광고 생태계에서 이루어지는 광고 인게이지먼트의 약 4건 중 1건이 부정확하거나 조작된 것일 수 있다는 의미입니다.

일부 DSP는 제스처 하이재킹(Gesture Hijacking), 클릭 스푸핑(Click Spoofing), 클릭 폭탄(Click Flooding) 등의 수법을 사용해 자신이 유도하지 않은 전환에 대한 어트리뷰션을 가로챕니다. 이러한 행위는 설치 수 왜곡을 넘어 광고 수익률(ROAS)이나 사용자 생애 가치(LTV) 같은 하위 퍼널 지표까지 왜곡시킵니다.

MMA Global에 따르면, 유료 설치의 최대 50%가 허위 설치일 가능성이 있으며, 이는 신규 사용자 확보(UA)뿐만 아니라 리인게이지먼트 활동에도 악영향을 미칩니다. 문제는 이러한 DSP들이 실질적인 인앱 이벤트를 유도하지 않았음에도 성과를 부풀려 더 많은 예산을 확보하려 한다는 점입니다.

그 결과, 모바일 마케터들은 효과 없는 프로그래매틱 광고 플랫폼에 투자하게 되고, 예산 최적화는 커녕 CPI와 ROAS 같은 업계 벤치마크 또한 신뢰할 수 없게 됩니다.

다음은 반드시 알아야 할 대표적인 어트리뷰션 사기 수법과 식별 방법입니다.

강제 클릭(Forced Click)

사용자의 의도 없이 클릭이 발생하도록 설계된 모바일 광고로, 숨겨진 클릭 영역, 자동 클릭 메커니즘, 닫기 버튼이 없는 광고 등이 이에 해당합니다.

식별 방법:

• 광고 크리에이티브를 직접 검토하거나 DSP 파트너에게 UX 데모 요청
• DSP별 클릭률(CTR)을 비교하고, 클릭률이 과도하게 높지만 클릭 이후 성과가 저조한 경우(낮은 설치율, 높은 이탈률 등)에 유의

🚩 경고 신호: 과도하게 높은 클릭률(CTR), 낮은 전환율

제스처 하이재킹(Gesture Hijacking)

스와이프, 탭 등 사용자의 정상적인 제스처를 광고 클릭으로 간주하여 인앱 인게이지먼트 지표를 부풀리는 방식입니다.

식별 방법:

• 클릭 로그와 사용자 세션 리코딩을 비교 분석
• 클릭 수가 급증했지만 설치나 인앱 이벤트로 이어지지 않는 경우에 유의

🚩 경고 신호: 클릭 수 급증, 퍼널 진행 없음, 낮은 인앱 인게이지먼트

클릭 스푸핑 / 클릭 폭탄(Click Spoofing/Flooding)

일부 DSP는 실제 광고 노출이나 광고 입찰 없이 서버 간 통신을 통해 MMP에 가짜 클릭을 전송합니다. 이때 디바이스 ID나 핑거프린트 데이터(IP 주소, OS 등)를 활용하며, 전환이 발생할 것으로 예상되는 시점에 맞춰 클릭을 집중적으로 전송하여 어트리뷰션을 가로채기도 합니다.

식별 방법:

• 클릭 후 전환까지의 시간이 지나치게 짧거나 긴 경우, 단일 사용자에게 과도한 클릭이 발생한 경우에 유의
• 짧은 시간 내 여러 DSP 간 어트리뷰션이 반복적으로 변경되는 경우를 모니터링

🚩 경고 신호: 비정상적으로 빠르거나 느린 클릭-전환 시간

디바이스 ID 재사용 (클릭 스푸핑의 하위 유형)

하나의 디바이스 ID(IDFA/IDFV)가 여러 디바이스 모델이나 IP 주소에 연결되어 있는 경우, ID 재사용 또는 인위적인 트래픽 생성 가능성이 높습니다.

식별 방법:

• MMP의 리젝션(Rejection) 로그나 중복 제거(Deduplication) 로그를 검토
• 하나의 디바이스 ID가 여러 디바이스 유형이나 IP 주소에 연결되어 있는지 확인

🚩 경고 신호: 로그 전반에 걸쳐 반복적으로 등장하는 디바이스 ID 또는 MMP가 플래그한 ID

포스트백을 통한 ID 하이재킹 (클릭 스푸핑의 하위 유형)

이미 알려진 디바이스 ID를 트래킹 링크에 삽입해, 오가닉 설치 또는 경쟁 DSP의 설치였던 것을 가로채는 방식입니다. 이 때 MMP 설정에서 전체 포스트백(Full Postback) 권한을 악용하는 경우가 많습니다.

식별 방법:

• DSP가 퍼블리셔 투명성(Publisher Transparency)이나 소스 앱 정보를 공유하는 것을 꺼리는 경우
• 전체 이벤트 포스트백을 일시적으로 비활성화한 후 성과가 일관적인지 확인

🚩 경고 신호: 포스트백을 제한했을 때 성과가 급격히 감소하는 경우

블랙박스 리포팅(Blackbox reporting)

DSP가 캠페인 이름, 퍼블리셔 목록, 트래킹 로직 등 기본적인 설정 정보를 제공하지 않는 경우입니다.

식별 방법:

• 퍼블리셔 레벨의 투명성(Transparency)을 요청
• DSP가 타겟팅 로직이나 설정 파라미터를 명확히 설명할 수 있는지 평가

🚩 경고 신호: 요청 시에도 정보를 공유하지 않는 DSP

DSP의 성과를 관리·모니터링·평가할 때 몇 가지 사항을 확인하면 허위 트래픽으로 인한 피해를 줄일 수 있습니다. 아래의 체크리스트를 통해 어트리뷰션이나 예산에 피해를 입기 전에 잠재적인 경고 신호를 식별하시기 바랍니다.

파트너간 지표 벤치마킹

CPI, 인게이지먼트, 리텐션율 등 주요 성과 지표를 기준으로 모든 DSP 파트너의 데이터를 비교 분석하세요. 특정 파트너의 성과가 유독 뛰어난데 그 원인이 명확하지 않다면, 추가적인 조사가 필요할 수 있습니다.

포스트백 일시 중단 테스트

특정 파트너에 대해 이벤트 포스트백을 일시적으로 비활성화한 뒤, 성과 변화를 관찰해 보세요. 만약 일부 DSP에서만 성과가 급격히 하락한다면, 해당 파트너가 실제 인게이지먼트보다는 어트리뷰션 신호에 과도하게 의존하고 있을 가능성이 있습니다.

MMP의 프로드(Fraud) 리포팅 툴 활용

Adjust, Appsflyer 등 MMP의 프로드 대시보드나 리젝션 로그를 확인해 보세요. 이러한 툴을 활용하면 특정 DSP의 트래픽이 플래그되거나 거절된 내역과 그 사유를 파악할 수 있으며, 이를 통해 특정 트래픽 소스에 내재된 구조적인 문제를 식별하는 데 도움이 됩니다.

DSP가 트래킹이 비활성화된 사용자를 다루는 방식 확인

Limit Ad Tracking(LAT)이 설정된 사용자의 경우, IDFA와 같은 식별자를 사용하지 않아야 합니다. DSP에게 트래킹이 꺼진 디바이스를 어떻게 다루는지 문의해 보세요. LAT 트래픽에 있어 디바이스 ID를 재사용 또는 재활용하는 경우 매우 주의할 필요가 있습니다. (어트리뷰션 사기의 수법 및 경고 신호 확인하기)

어트리뷰션 하이재킹 모니터링

클릭이나 노출이 의심스러운 경우에도 전환 직전에 DSP가 어트리뷰션 크레딧을 가져가는 사례를 주의 깊게 살펴보세요. 해당 경우, 클릭에서 전환까지의 시간(click-to-conversion time)을 트래킹하고 파트너 간 패턴을 비교하여 조작 가능성을 파악할 수 있습니다.(어트리뷰션 사기의 수법 및 경고 신호 확인하기)

핵심 KPI이외에도 다양한 지표 확인하기

스푸핑이나 클릭 폭탄(Click Flooding) 감지를 위해 클릭에서 설치까지의 시간(Click to Install Time, CTIT)을 트래킹하고, 설치가 의미있는 인앱 행동으로 이어졌는지 확인하기 위해 설치 후 이벤트 발생 비율(Install to Event Ratio)을 확인하세요. 리텐션이나 세션과 같은 지표는 지속적인 사용자 인게이지먼트를 측정하는데 도움이 됩니다. ROAS나 LTV 같은 핵심 KPI와 함께 이러한 보조 지표들을 활용하면 캠페인 퀄리티를 보다 명확하게 파악할 수 있으며, 예산이 실제 사용자에게 쓰이고 있는지 혹은 부정 행위에 낭비되고 있는지를 판단하는 데 유용합니다.

Remerge는 정확한 인앱 인게이지먼트 및 전환 데이터를 중심으로 성과를 측정합니다. Remerge가 제공하는 대표적인 서비스는 다음과 같습니다.

• 투명한 리포팅
• 맞춤형 대시보드
• 캠페인 테스트 툴
• 업리프트 테스트(Uplift Testing)
• 데이터를 분석을 돕는 데이터 사이언스 팀

효과적이고 투명한 모바일 광고 캠페인을 위한 신뢰할 수 있는 파트너, Remerge에 지금 문의해 보세요.