대세된 '앱 경제' 뒤엔 '광고 해킹' 그림자
바야흐로 앱 전성시대다. 구글 스토어에 등록된 앱만 200만여개를 헤아린다. 방송통신위원회에 따르면 지난해 국내 모바일 광고 시장은 3조6000억원 규모로, 인터넷 광고 시장(1조9000억원)을 약 2배 차로 앞질렀다. 하지만 강렬한 빛 뒤엔 그림자가 따라오는 법. 모바일 공간에서 광고주를 울리는 '광고 해킹(애드 프로드·Ad Fraud)'도 기승을 부리고 있다.
가짜 클릭으로 광고비 챙겨
누른 적 없는데 광고 뜨기도
네트워크에 숨어 광고주 돈 노리는 해커들
광고 사기꾼의 목표는 광고주의 예산이다. 이들은 여러 광고 매체(광고 실리는 곳·거대 소셜네트워크(SNS)부터 아주 작은 앱까지 다양)안에 잠복해있다가, 가상의 가짜 유저나 가짜 구매기록 등을 생성해 광고비를 챙긴다. 가짜 기록들은 부풀려진 헛데이터로 남아 광고주를 2차로 괴롭힌다. 이들은 보통 악성앱 등을 만드는 조직이거나 개인 해커인데, 소비자를 노리는 다른 해커들과는 달리 이용자 개인정보 도용이나 강제 결제 같은 직접적 범죄 행위는 하지 않는다.
가짜 클릭이 소비자 클릭처럼…'광루킹(광고+드루킹)' 피해 3조원
실제 매크로 기법도 광고 해킹에 사용되는 여러 수법 중 하나다. 이밖에도 데이터센터를 통해 광고 아이디(ID)를 도용, 대량의 '가짜 클릭'이나 '가짜 계정' 등을 찍어내는 기법 등이 사용된다.
이런 식의 '앱 허위 설치'로 올해 상반기 낭비된 광고비는 세계적으로 약 2조7100억원이다(조사기관 앱스플라이어 집계). 광고 사기 방지 솔루션 '프로드 킬체인'을 개발한 아이지에이웍스의 이광우 실장은 "광고주는 '효과 없는 광고'에 수십만~수억원을 버리고, 선한 매체들은 성과를 뺏기는 악순환이 반복되고 있다"고 설명했다.
"누른 적 없는데"…소비자 피해도
그러나 업계가 모바일 광고 해킹을 경계하기 시작한 건 불과 몇 년 전이다. 넥슨·펄어비스·중고나라 등을 고객사로 둔 모바일 데이터 기업 애드저스트코리아의 장준경 대표는 "4~5년 만에 모바일 광고 해킹 수법이 점점 고도화되고 종류도 많아졌다"고 말했다. 앞서 소개한 값싼 노동력 기반의 '클릭 농장'이나 '앱 설치 농장' 등도 이젠 자동 봇(bot)이 대신하는 낡은 방식이라는 것이다.
현재 자체 기술로 해킹 방지 솔루션을 개발하는 국내 업체는 아이지에이웍스 한 군데뿐이다. 글로벌 시장에서도 유력 기업은 3~5개 정도다. 장 대표는 "페이스북·구글·트위터 등 거대 글로벌 기업들은 자체적으로 광고 해킹 방지 기술을 마련한 데 비해 다른 국내 기업들은 최근에서야 모바일 보안 솔루션 개발사들을 찾기 시작했다"고 말했다.
김정민 기자 kim.jungmin4@joongang.co.kr