인공지능(AI)을 이용한 선제적인 부정 인스톨 예방

부정 인스톨과 그로 인한 손실 문제는 마케터들에게는 항상 골칫거리다. 인공지능이 이런 흐름을 뒤바꿀 수 있는 효과적인 무기로 떠오르고 있다.

시장조사 전문기관 이마케터(eMarketer)에 따르면, 2018년에는 아태지역 광고 지출액이 10.7% 상승하여 미화 2,104억 3천만 달러에 달할 것으로 예상된다. 아태지역 마케터들이 지속적으로 광고에 자금을 쏟아 붓고 있음을 알 수 있다. 그러나, 점차 심화되고 있는 부정 인스톨 문제로 인해 캠페인 결과는 왜곡되고 광고 수익률 향상에는 걸림돌이 되고 있다.

앱스플라이어(AppsFlyer)의 “2018년 1분기 모바일 부정 인스톨 현황” 보고서에 따르면, 모바일 앱 설치로 보다 높은 안전성을 기대했던 모바일 마케터들조차 작년 동기 대비 30% 늘어난 부정 인스톨로 당황하고 있다고 한다. 전세계적으로 모바일 앱 부정 인스톨로 인한 손실은 미화 7~8억 달러에 달한다. 부정 인스톨 문제를 해결하지 못하고 있는 이유는 무엇일까?

점점 교묘해지고 있는 부정 인스톨 수법

초기의 부정 인스톨은 그 수법이 비교적 단순했다. 봇(bot)을 이용하여 대량의 트래픽을 웹사이트에 집중하거나, 자동 리다이렉트(auto redirects)를 통해 값싼 트래픽을 구입하거나 별도 인력을 고용해 클릭 농장(click farms)에 앱을 설치하는 식이었다. 일단 클릭을 하거나 앱이 설치되면 완료되는 형태다. 이러한 수법은 이내 광고주들에게 발목이 잡히게 되고, 이에 따라 앱 설치 후의 품질, 인게이지먼트, 최종 클릭을 유도한 속성, 투자수익률(ROI) 등을 조사하는 방향으로 초점이 이동하기 시작했다.

오늘날, 부정 인스톨 기법은 그 성격이 완전히 달라져 완전히 뿌리뽑을 수 없는 괴물과 같은 존재로 진화했다. 예를 들면, ‘클릭 인젝션(click injection)’이라는 수법은 앱이 설치되기 직전에 클릭을 유도함으로써 그 설치 성과를 가로채려 한다. 또는 여러 광고가 노출된 것처럼 위장하기 위해 배너 안에 다수의 광고 링크를 삽입하여 광고 위에 광고 쌓기를 지속하기도 한다.

또한, 광고 사기범들은 자신의 수법을 들키지 않기 위해서는 웹사이트에 트래픽을 공급하거나 대량의 앱 설치를 실행해야 할 뿐만 아니라 계속 접속 상태를 유지하면서 사람의 행동을 모방해야 한다는 사실도 잘 알고 있다. 이들은 심지어 클릭 농장에 인력을 고용해 사람들이 하는 행동을 흉내내도록 하고, 추가 클릭을 유도하기 위해 기기를 가로채기도 하고 봇 네트워크에서 가짜 설치를 유발하는 시뮬레이터를 만들어 내기도 한다.

기술에 의존하기 시작한 광고주들

대형 브랜드와 주요 퍼블리셔들은 이미 부정 인스톨에 대한 조치를 취하기 시작했다. 가디언(The Guardian)지는 프로그래매틱 광고사기 조사를 위해 구글(Google), 마이티하이브(MightyHive)와 손을 잡았다. 또한, 어도비 광고 클라우드(Adobe Advertising Cloud)는 스트리밍 TV 매체의 문제점을 해결하기 위해 사이버 보안 기업인 화이트 옵스(White Ops)와 제휴를 체결하기도 했다.

마케터들 사이에서 주목 받고 있는 또 다른 기술로 분산 감시와 독자적인 검증을 시행할 수 있는 능력을 갖춘 블록체인이 떠오르고 있다. 그러나 블록체인의 경우 실시간 입찰과 관련된 대규모 거래량 처리 문제, 관련된 모든 사람들로부터 인정받아야 하는 등 아직 해결해야 할 과제가 많다.

애피어의 CTO(최고기술책임자)이자 공동창업자인 조 수(Joe Su)는 “미디어 바이어를 포함, 애드 익스체인지, 그리고 퍼블리셔에 이르기까지 서플라이 체인에 종사하는 모든 사람들이 협조를 통해 보편적인 표준을 채택하고 실제 활용하기 까지는 어느 정도 시간이 걸릴 것”이라고 설명한다.

머신러닝을 통한 정교한 감지로 선제적 대응

부정 인스톨을 감지하기 위해 전통적으로는 전환율, 클릭 시간과 같은 지표들, 그리고 사전에 협의된 조건을 측정하는 것과 같이 인간이 설정해 놓은 간단한 규칙들에 의존해 왔다. 과거에는 의심이 가는 트래픽을 차단하거나 클릭에서 설치까지의 시간(Click-to-install-time, CTIT)이 짧은 설치 건을 선별해 내는 IP 블랙리스트도 효과가 있었다.

그러나 이러한 고정된 규칙이 지닌 문제점은 광고주들이 찾고 있는 대상을 알면서 감지 작업을 수행하는 것과 마찬가지로 이 규칙들이 사전에 정해진 것이라는 점이다. 예를 들어, 봇이 실행했을 가능성이 더 높다고 판단되어 클릭에서 설치까지 10초 이하의 시간이 걸린 건들을 배제하기로 결정했다고 하자. 하지만 그 규칙이 미리 설정된 것이라면, 사기범들이 이를 우회할 수 있는 방법을 알아내는 것은 시간 문제다.

이보다 더 효과적인 해결책은 오늘날의 복잡한 부정 인스톨 기법에 대응은 물론, 그 흐름을 앞서 나갈 수 있는 기술을 활용하는 것이다. 이는 마케터들이 단순하고 고정된 규칙 기반 대응 방식을 넘어서 새로운 사기 패턴을 감지하고 스스로 규칙을 업그레이드할 수 있는 인공지능(AI) 기반 솔루션으로 나아가야 함을 의미한다.

사기범들이 사람의 행동을 모방할 수 있는 새로운 기법을 채용하듯이, 마케터는 머신러닝 알고리즘을 통해 육안으로 확인할 수 없는 부정 인스톨 행위를 찾아낼 수 있다. 이는, 설치 시작 전에 부정 클릭과 부정 임프레션을 감지해 내는 것이 무엇보다도 중요한 앱 인스톨의 경우에 특히 더 중요한 의미를 갖는다.

애피어 조 수(Joe Su) CTO는 “클릭에서 설치까지 소요된 시간이 의심스러울 정도로 짧은 경우 부정 인스톨로 간주할 수 있겠지만, 그 설치가 이루어질 때쯤이면 이미 늦은 상황이 되어 해당 설치 건은 성과로 포함되었을 확률이 크다”고 밝힌다.

“나무 기반 모델”이라고 불리는 기초적인 인공지능(AI) 접근법은 특이 행동을 감지하는 과정에서 최대한의 커버리지와 정확성을 얻어내기 위해 엄청난 수의 신호를 분석하는 방식으로 작동한다. “카멜레온(Chameleon)”의 경우, 사기범들이 합법적인 퍼블리셔를 모방하거나 자연적인 고객 리텐션 비율이 떨어지는 추후의 날짜에 설치를 실행한다.

또 하나의 가능한 시나리오는 “인벤토리 폭발(inventory burst)”로, 일반적으로 애플리케이션 내의 등록율이 떨어지는 시간대에 퍼블리셔의 광고 인벤토리 수치가 급증하는 경우 그 퍼블리셔를 의심해 볼 수 있다. 머신러닝 알고리즘은 시간이 경과함에 따라 더 많은 데이터를 수집하고 스스로 학습하면서, 이런 정교한 광고 패턴을 감지할 뿐만 아니라 필터에 피드백함으로써  미래의 감지 능력을 더욱 향상시킬 수 있다.

마케터는 더 많은 부정 인스톨 사례를 감지해 냄으로써 불량 트래픽을 제거하고 광고비용대비수익률(ROAS)을 더욱 정확하게 계산할 수 있다. 애피어는 아태지역 모바일 앱 캠페인으로부터 확보한 52억 개의 데이터 포인트를 연구한 결과, 기존 방식 대비 인공지능 기반 접근법이 두 배 더 많은 부정 인스톨 의심 건 수를 감지해 내고, 4% 더 높은 ROAS를 실현했음을 밝혀냈다.

사기범들은 감지를 피할 새로운 기법을 또 개발해 낼 것이다. 항상 방심하지 않고 인공지능 기반 부정 인스톨 방지 프로그램을 도입하여 선제적인 노력을 취하고 있는 광고주들만이 경쟁사에 비해 더 높은 투자 수익율을 달성할 수 있을 것이다.