온라인 디지털 광고 시장의 사기, 클릭은 과연 돈을 벌어주고 있는가?
온라인 광고 사기가 연간 60억 달러를 광고 시장 참여자들에게 부과하고 ...




  • 온라인 광고 사기가 연간 60억 달러를 광고 시장 참여자들에게 부과하고 있다. 왜 이런 일이 일어나며, 우리가 이것에 관심을 두어야 하는 이유가 무엇일까? 이 문제를 어떻게 다뤄야 할까?


    소매상 존 워너메이커John Wannamaker의 말을 인용해보자. “광고에 지출된 돈의 절반이 쓸모없는 일에 투입되었다는 점을 잘 알고 있습니다. 그런데 어떤 쪽이 그 절반인지도 잘 모르겠네요.” 존 워너메이커의 말은 오늘날 광고주들의 온라인 광고에 대한 인식을 단편적으로 보여준다. 온라인 광고가 과연 효과는 있는지, 적절한 비용을 치르고 있는 것인지 등 광고주들은 파악할 수도, 확인할 수도 없는 상황이다. 그리고 이 과정에서 어떤 광고주는 ‘클릭 사기’로 돈을 잃고 있으며, 또 다른 다양한 사기 행위로 돈을 빼앗기고 있다는 것은 명확한 일이다.


    문제의 심각성은 무엇일까? 돈의 액수로 살펴보자. 전 세계 온라인 광고는 2010년 600억 달러에서 2017년 1,400억 달러로 성장했다. 그중 약 320억 달러는 소위 프로그램화된 광고에 할당되었다. 프로그램화된 광고는 목표 고객에 대한 기계화된 학습 알고리즘을 사용한다. 즉, 검색 기록, 쇼핑 습관, 연령, 성별 등을 포함하는 수많은 개인 정보를 바탕으로 수천 개의 사이트에 광고를 함으로써 소비자를 타겟팅하는 것이다.


    문제는 광고 공급업체가 수익을 창출하기 위해 불법적 광고 트래픽을 생성하는 데 ‘클릭봇clickbot’을 사용한다는 것에 있다. 즉, 광고주들은 이러한 사기 공급업체로 인해 고객에게 도달하지도 못하는 광고에 수십억 달러를 쓰고 있는 것이다.


    전 세계 광고 전문가 커뮤니티인 마케팅테크뉴스MarketingTech News에 따르면, 온라인 광고 사기 문제는 이미 전 세계에 만연해 있으며, 소위 말하는 ‘클릭 농장click farms’이 빠르게 전문적으로 대규모 운영되고 있다. 예를 들어, 태국 당국은 2017년 6월 한 집에서 운영되던 클릭 농장을 급습하여 9대의 컴퓨터, 500대의 휴대 전화, 35만 개의 SIM 카드, 21대의 SIM 카드 판독기를 압수했다. 이러한 클릭 농장은 광고에서 발생하는 부정 행위를 제공하는데, 사회관계망서비스SNS에 가짜 계정을 만들어 특정 게시물에 ‘좋아요’를 클릭하거나, 가짜 팔로어follower를 만들고, 특정 게시물이나 영상 등의 조회수를 가짜로 올려주는 등의 서비스를 제공한다.


    이들 클릭 농장은 적응력이 뛰어나며 소셜 미디어 계정의 팔로어 수에서 음원 플레이 누적 수에 이르기까지 인터넷상의 모든 방식에 영향을 미친다. 그러나 사기 목적의 광고를 위해 이 농장을 활용하면 업계에 심각한 균열이 일어나며, 그로 인해 발생하는 사기 비용은 연간 수십억 달러에 이른다는 점이다.


    2017년 5월, 세계적인 광고 에이전시 네트워크 ‘맥캔 월드와이트 McCann Worldwide 디지털 전략’ 부문 수석 부사장 출신의 연구원 오거스킨 포우Augustine Fou 박사는 봇을 이용하는 온라인 광고 사기 문제를 조망하는 놀라운 글을 기고했다. 포우 박사는 구글이 전체를 합하면 2,600만 회 이상 다운로드된 40개의 앱을 구글 플레이 스토어에서 삭제했다고 설명했는데, 이러한 앱들은 일반적 다운로드와는 많이 다른 것들이었다. 포우 박사에 따르면 이렇다. “보안업체 체크 포인트Check Point는 이러한 앱들이 불법적인 광고 클릭 기능을 수행했다는 점을 발견했고, 포브스Forbes는 이것이 ‘가장 큰 안드로이드 광고 사기’가 될 수 있다고 보도했습니다.”


    여느 거대 글로벌 기술 기업과 마찬가지로, 구글도 이 문제를 해결할 솔루션을 보유하고 있는데, 그것은 ‘바운서Bouncer(경비원, 기도)’로 불리운다. 이것은 동류의 사기 사례로부터 고객을 보호하도록 설계되었다. 그러나 종종 그러하듯, 악의적 사람들은 보다 한 걸음 앞서 나가고, 코드명 주디Judy로 불리는 광고 사기 멜웨어는 탐지되지 않았다.


    포우 박사에 따르면, 주디는 분당 10억 개의 사기 광고를 생성할 수 있다. 1년 동안 발견되지 않았기 때문에 수학자조차도 이 멜웨어가 일으킨 피해를 계량화하기가 쉽지 않다.


    그러나 이는 체크 포인트가 밝혀낸 또 다른 광고 사기 맬웨어 ‘파이어볼Fireball’과 비교하면 소소할 정도다. 주디가 1분에 10억 건의 사기 광고를 생성한다면, 파이어볼은 같은 시간에 300억 개를 생성한다. 이것은 이해의 수준을 넘어서는 광고 사기에 해당한다.


    이러한 활동들이 일으키는 금전적 여파는 상당하다. 미국 광고주협회Association of National Advertisers, ANA와 보안업체 화이트 옵스White Ops가 2017년 수행한 공동 연구에 따르면, 봇에 의한 광고 사기로 인한 비용은 2016년 72억 달러, 2017년 63억 달러였다. 이 연구의 핵심 결과는 다음 6가지로 압축된다.


    1. ‘트래픽 소싱’이 사기의 주요 위험 요소다. 즉, 외부 소스로부터의 트래픽을 구매하는 프로세스인 트래픽 소싱이 사기 활동의 주축이라는 것이다. 이 보고서는 소스 트래픽이 비소스non-sourced 트래픽보다 3.6배 이상, 즉 광고 사기가 정상적인 것보다 3.6배 이상 발생했다고 밝혔다.


    2. 데스크톱 디스플레이의 9퍼센트, 비디오 소비의 22퍼센트가 사기성이다. 이는 디스플레이 광고 사기가 11퍼센트, 데스크톱 비디오의 사기 비율이 23퍼센트였던 지난해보다 소폭 감소한 것이다.


    3. 모바일 사기가 예상보다 훨씬 낮았다. 전반적으로 앱 환경과 모바일 웹 디스플레이 구매에서 사기 행위는 2퍼센트 미만이었다. 그러나 이것은 모바일 웹 비디오, 클릭당 지불 사기를 포함하지 않았기 때문에, 여전히 높은 사기율과 문제성을 유지하고 있다.


    4. 소위 ‘프로그램화된 미디어 구매’ 사기는 미디어 에이전시가 필터링 프로세스와 관리 역량을 향상시킴에 따라 일반 시장 구매보다 더 이상 심해지지 않았다.


    5. 사기는 시즌에 따른 특징이 있다. 사기 수준은 주요 휴일 기간, 특히 블랙 프라이데이와 사이버 먼데이Cyber Monday에 급등했다. 휴가 시즌 끝 무렵의 일반 소비자들에 대한 사기 광고 수준은 낮은 편이나, 시즌에 민감한 소비자들에 대한 광고 사기 수준은 전체 휴일 기간 동안 계속 급증했다. 또한 사기는 각 분기 말에 급증하는 것으로 나타났다.


    6. 전체적인 광고 구매 시장에서, 오직 봇 방문자만 있는 사이트가 전 세계 웹사이트의 5분의 1을 차지하고 있었다. 의미심장한 부분은, 온라인 광고 사기는 적발하기가 너무 어렵다는 데 있다. 63억 달러로 보는 미국 광고주협회의 추정은 실제로 일어나고 있는 수치에 비하면 형편없이 낮을 수도 있다는 이야기다.


    그렇다면 앞으로 이러한 온라인 광고 시장의 현실에는 어떤 변화가 일어날까? 현재의 시장 상황과 기술, 광고주들의 대응을 고려하여, 우리는 다음과 같이 2가지를 예측한다.


    첫째, 앞으로 가장 성공적인 광고주는 온라인 광고 사기를 최소화하는 것으로 입증된 ‘캠페인 기획 방식’을 선택할 것이다.


    2017년 미국 광고주협회 조사에 따르면 최고의 광고 실적을 올린 25퍼센트의 광고주들에게 온라인 광고 사기는 10퍼센트에 불과했다. 이는 미국의 평균 기업들이 했던 온라인 광고 사기보다 현저히 낮은 수준이다. 이를 더 자세히 살펴보면, 이들 25퍼센트의 광고주들은 7가지 캠페인 기획 방식을 준수한 것으로 나타났다.


    1. 모든 벤더들로부터의 공급 투명성: 사기는 투명하지 않은 영역에서 발생해 성장하는 경향이 있다. 가격 정책, 트래픽 소싱, 소유 및 운영 도메인을 통해 관리되는 잠재 고객 수, 잠재 고객 수 확대 등과 관련된 세부 정보를 살펴야 한다. 광고 구매자, 즉 광고주는 이러한 투명성을 요구해야 하고, 이러한 세부 정보가 제공되지 않을 경우 관계를 다시 고려해야 한다.


    2. 트래픽 소스에 대한 공급 투명성: 합법적인 제3자 트래픽 소스는 실제로 많이 존재한다. 예를 들어, 유료 검색이 그러하다. 그러나 트래픽 소싱은 봇 운영자들이 돈을 버는 가장 일반적인 방법으로, 방문자를 클릭당 비용으로 판매하는 것이다. 광고주는 소스 트래픽을 인식하고 미디어 대행사와 협력하여 미디어 일정 상의 해당 소스에 대한 활용을 정확하게 이해해야 한다. 광고주는 게시자publisher로부터 트래픽 소스에 대한 투명성을, 제3자 트래픽 소스를 식별하는 데 필요로 하는 제안서를 제출하게 해야 한다. 미국 광고주협회의 외부 법률 고문 리드 스미스Reed Smith가 개발한 방식의 하나는 ‘미디어 회사는 제3자 트래픽 소싱 방식을 서면으로 그리고 지속적으로 업데이트된 상황을 광고주와 기관에 공개하도록’ 하는 것이다.


    3. 잠재 고객 확대에 대한 공급 투명성: 게시자에게 고객 확대를 맡기면, 이들은 트래픽을 발생시키는 프로바이더들에게 콘텐츠를 확대하는 방식으로 봇의 비중을 높일 가능성이 있다. 따라서 광고주들은 고객 확대에 대한 게시자의 투명성을 요구하고 게시자에게 잠재 고객 확대 사례를 식별할 수 있는 방식을 요구하는 것이 좋다. 광고주는 고객 확대를 거부하는, 그리고 게시자의 소유 및 운영 사이트에서만 광고를 운용하는 옵션 또한 요구해야 할 것이다.

    4. 정확한 의사결정을 내리는 데 필요한 데이터 수집에 대한 적절한 트랙킹(추적) 구축: 모든 공급업체와 게시자 협력사에게 ‘효력이 없는’ 제3자 트래픽 측정을 요구해야 한다. 이것은 상당한 기술을 요하는 것일 수 있다. 따라서 광고주는 SIVT와 GIVT와 같은 용어를 미리 숙지할 필요가 있을 것이다.


    5. 광고 구매시, 이용 약관에 비인간 트래픽에 대한 조항 삽입: 광고 계약에 봇이 아닌 노출 및 유효한 트래픽에 대해서만 비용을 지불한다는 조항이 포함되어야 한다.


    6. 좁은 타겟팅과 저렴한 방식에 대한 회의적 접근: 공급자가 수요를 충족시키지 못하는 상황에는 항상 사기 행위가 뒤따를 것이다. 따라서 잠재적인 공급을 너무 많이 제한하는 것도 좋지 않다. 더욱이 사기 방지는 무료가 아니기 때문에, 가장 낮은 CPM 요금에는 정교한 보호 조치가 포함되지 않아 가장 단순하고 저렴한 봇조차도 발견하지 못하는 경우도 있다. 미국 광고주협회 연구에 따르면, 최고의 실적은 광고 할인 구매를 거의 이용하지 않은 상태에서 나왔다.


    7. 성공을 위한 정확한 매트릭스 구축: 미디어 레이팅 카운실Media Rating Council, MRC은 제3자 측정 프로세스를 정확하게 인증하는 업체로, 이용할 가치가 있다.


    둘째, 가장 성공적인 기업은 또한 광고 캠페인 동안 부정행위 방지 ‘우수방식’도 채택할 것이다.


    미국 광고주협회는 온라인 광고 사기를 줄이는 ‘적극적 참여’ 방식을 다음 6가지로 확인하고 있다.


    1. 고객 타겟팅 방지를 통해 사기 고객을 차단하라: 새로운 컴퓨터들이 매일 감염되고 있으며, 봇은 자주 쿠키를 새로 고침한다. 그러나 잘 알려진 클릭봇 IP 어드레스, 사용자 ID, 디바이스 ID를 제외하도록 정기적으로 안티 타겟팅 세그먼트를 업데이트하는 것이 효과적일 수 있다.


    2. 도메인 타겟팅 방지 혹은 제외 목록을 통해 사기성 도메인을 차단하라: 미국 광고주협회의 조사에 따르면, 모든 웹 사이트 도메인 중 20퍼센트는 사기 도메인이다. 이러한 이유로 새로운 도메인들이 계속 등록된다. 따라서 정기적으로 도메인 제외 목록을 업데이트하여 이미 알려져 있는 ‘캐쉬 아웃 사이트’를 제외하면 효과를 볼 수 있다.


    3. 사기 방지 도구로 DMP를 사용하라: 가능하다면, 자사 데이터 관리 플랫폼data management platform, DMP으로부터의 직접 받은 로그 단위의 데이터를 자사 프로그램 플랫폼으로 스트리밍하라. 이를 통해 이용자 ID와 디바이스 ID에 광고를 게재하는 것을 회피할 수 있다. 정기 또는 실시간 업데이트가 중요하다.


    4. 목표를 만족시키지 못할 경우, 협력자와 대면하라: 캠페인 시작부터 온라인 광고 사기 수준에 대한 목표를 설정하고, 사기 수준이 기준을 넘어서는 경우 협력사와 대면하라. 우수한 협력사는 대면을 피하지 않고 적극적일 것이다.


    5. 어떤 활동인지 이해하라: 게재 위치, 캠페인, 전술, 게시자, 시기적 성향을 연구하여 사기를 피하는 데 도움이 되는 - 미래 캠페인에 적용할 수 있는 - 트렌드를 파악하라. 발생하는 사기 유형을 이해하고, 사람 중심의 (봇이 아닌) 고객에게 가장 잘 도달할 수 있는 영역을 파악해야 한다.


    6. 나쁜 행위가 일어나지 않게 하라: 나쁜 행위자를 가려내고, 그 결과를 전달하라. 각각의 브랜드는 모두 다양한 니즈와 솔루션을 갖추고 있지만 온라인 광고 사기를 지속적으로 유도하는 나쁜 행위자(도메인, 게재 위치, 파트너 등)에 대한 결과를 가려내고 계속 전달해야만 한다. 어떤 경우에도, 나쁜 행위자와 선한 행위자는 동시에 존재한다. 우리가 해야 할 일은 그 행위자에 대한 다른 처우를 계속 보여주는 것이다.


    * *


    References List :
    1. Marketingtechnews.net; 31 October 2017.  Jim Surguy; Advertising fraud: the monster in the room By Jim Surguy.
    https://www.marketingtechnews.net/news/?user=31746


    2. Forbes, May 26, 2017, Thomas Fox-Brewster.  Google Just Killed What Might Be The Biggest Android Ad Fraud Ever.
    https://www.forbes.com/sites/thomasbrewster/2017/05/26/google-shuts-down-massive-ad-fraud-on-play-store/#4c61b8967807


    3. ANA.Com, 2017, WhiteOps. The Bot Baseline: Fraud in Digital Advertising 2017 Report.
    http://www.ana.net/getfile/25093