Fraud Kill-Chain 이용 가이드
팔로우Overview
디지털 광고 시장 규모가 성장함과 동시에 악의적인 사기성 광고로 이득을 취하는 광고 사기(Ad Fraud) 행위가 급증했습니다. 디파이너리 팀은 서비스를 출시한 2013년부터 현재까지 다년간의 서비스 운영 경험으로 실제 디지털 광고 생태계에 AD Fraud가 존재한다는 점을 확인했고 또한 그 규모가 상당하다는 점을 정확히 인식했습니다. 디파이너리 팀이 규정한 Ad Fraud란 악의적인 목적으로 디지털 광고의 기술적, 정책적 약점을 공격하여 금전적 이익을 꾀하는 사이버 범죄 행위입니다.
최근 들어, Ad Fraud가 무서운 이유는 마케터가 인지하지 못할 수준에서 퍼포먼스 지표를 왜곡하여 광고 비용을 낭비하게 만든다는 점입니다. 즉,실제 유저 트래픽이 아닌 교묘한 속임수로 만든 사기성 트래픽에 비용을 지불하도록 한다는 것 입니다. 고도화된 사이버 범죄의 일종인 Ad Fraud에 디파이너리는 적극적이고 체계적으로 대응하기 위하여 시스템 근본(Fundamental) 구조를 새롭게 구축하여 High-End 등급의 Ad Fraud 방어 솔루션 Fraud Kill-Chain을 개발했습니다.
Fraud Kill-Chain
Multi-Layered Protection Suite against mobile AD Fraud
Fraud Kill-Chain이란 Ad Fraud를 제어하기 위한 디파이너리의 기술적, 정책적 방어 체계를 의미합니다. Fraud Kill-Chain은 단순한 기능의 이름이 아닙니다. Fraud Kill-Chain은 실제 군사적 미사일 방어 체계를 지칭하는 Kill-Chain 이라는 용어를 차용하여 디파이너리 팀의 강경한 Ad Fraud 차단 의지를 반영해 만든 브랜드 사명입니다. 디파이너리 팀은 Ad Fraud를 대응하기 위한 모든 기술적, 정책적 요소를 지속적이고 적극적인 입장에서 개선해 나갈 것이며, 공고한 Fraud Kill-Chain을 구축해 나갈 것입니다.
Fraud Kill-Chain 기능은 구독형 서비스로 제공됩니다. 자세한 사항은 디파이너리 팀에게 문의하시기 바랍니다.
Fraud Kill-Chain이 강력한 이유
Sub Publisher Level 설정이 가능합니다
Ad Campaign 개념과 결합한 Fraud Kill-Chain은 기본적으로 디바이스 종류, 트래픽 유형, 미디어 파트너 수준으로 Ad Fraud 방어 규칙을 설정할 수 있으며, 일반 어트리뷰션 솔루션에서 제공할 수 없는 수준인 하위 퍼블리셔(Sub Publisher Level) 수준으로도 제어할 수 있습니다. 예를 들어, 비교적 진성 트래픽을 기대할 수 있는 채널(이메일, SMS, 자사 웹페이지 등)은 Ad Fraud 방어 규칙을 적용하지 않고, 사기성 트래픽이 존재할 가능성이 있는 유형의 매체에는 그 규칙을 적용하는 방법이 Ad Campaign 구조와 Fraud Kill-Chain 기능을 잘 활용한 사례입니다.
Ad Fraud Index 리포트를 지원합니다
Fraud Kill-Chain은 광고 캠페인을 집행한 이후에 모든 Ad Fraud 방어 기능 별 대시보드 리포트를 제공함으로써 미디어 품질을 평가할 수 있도록 지원합니다. Ad Fraud Index가 중요한 이유는 추가적인 광고 캠페인을 위한 미디어 선정 단계에서 아주 중요한 의사 결정 지표로 활용할 수 있기 때문입니다. Fraud Kill-Chain에서 제공하는 각 기능을 적용한 다음, Ad Fraud를 발생시키는 빈도를 확인하여 객관적인 미디어 전략을 수립하고 성공적인 광고 캠페인을 진행하세요.
실시간(Real-Time)으로 Ad Fraud를 차단합니다
Fraud Kill-Chain에서 제공하는 각 기능은 실시간으로 동작합니다. 트래픽 유입 단계에서 Ad Fraud 여부를 판단하여 리포트 결과와 포스트백을 지원하기 때문에 시간 차에 의한 혼선을 덜었고 더불어, 실시간 알람 시스템을 도입하여 현재 발생하고 있는 Ad Fraud를 관제하며 제어할 수 있습니다. 퍼포먼스를 저해하는 요소를 실시간으로 제어하며 Ad Fraud에 의해 낭비되는 비용을 절약하시기 바랍니다.
Ad Fraud 유형별 Fraud Kill-Chain 솔루션
디파이너리는 사기성 트래픽을 제어하기 위한 체계적인 Ad Fraud 방어 기능을 제공합니다. 해당 가이드는 유저가 광고에 관여하게 되는 애드 터치(Impression, Click 등)단계의 Ad Fraud부터 추적용 SDK를 공격하는 형태의 Ad Fraud까지를 대응하기 위한 각 기능을 설명합니다.
Ad Fraud 유형 별 Fraud Kill-Chain 솔루션은 아래와 같습니다.
Ad Fraud | Fraud Kill-Chain | 내용 |
비고 |
Unintended Traffic | Traffic Control | 애드터치 단계 혹은 오픈 및 인앱 이벤트 단계에서 발생한 트래픽 중 설정한 조건과 일치하지 않는다면 Ad Fraud로 간주하여 제어합니다. |
- |
Click Injection | CTIT(Click Time to Install Time) Rule | 특정 CTIT 구간의 트래픽을 Ad Fraud로 간주하여 제어합니다. | - |
Click Injection Prevention with Google Play | Google Install referrer API를 통해 앱 설치 완료 후 실행 단계 사이의 클릭을 Ad Fraud로 간주하여 제어합니다. (Google Play Store에 출시한 앱에만 적용 가능합니다.) | API 연동 시에 자동으로 적용되는 항목이며, Play Store(For Android)에 출시한 앱에만 적용 가능합니다 | |
Click Spamming | Impression Frequency Capping | 설정한 시간 내 발생하는 동일 광고 노출(Impression) 광고 참여는 어트리뷰션에 영향을 끼치지 않도록 제어합니다. | 업데이트 예정 |
Click Frequency Capping | 설정한 시간 내 발생하는 동일 광고 클릭(Click) 광고 참여는 어트리뷰션에 영향을 끼치지 않도록 제어합니다. | 업데이트 예정 | |
Device Conflict | 애드 터치와 설치의 디바이스 모델 및 OS 버전 정보 충돌 방어 | 애드터치 시에 수집된 디바이스 모델 및 OS 버전 정보 설치 시에 수집된 기기정보가 일치하지 않은 경우에 Ad Fraud로 간주하여 제어합니다. |
추가 설정: 디바이스 모델 및 OS 버전 정보를 알 수 없을 때에도 허용하지 않을 수 있습니다. (약 20%) |
애드 터치와 설치의 Country(IP 기반) 충돌 방어 | 애드터치 시에 수집된 Country(IP)와 설치 시에 수집된 지역정보가 일치하지 않은 경우에 Ad Fraud로 간주하여 제어합니다. | 추가 설정: Country(IP)정보를 알 수 없을 때에도 허용하지 않을 수 있습니다. (약 8%) | |
기기모델과 해상도가 다를 경우 방어 | 수집된 기기모델 정보와 공인 해상도가 일치하지 않은 경우에 Ad Fraud로 간주하여 제어합니다. | 추가 설정 : 기기모델을 알 수 없는 경우에도 방어 | |
Black List | First-Party Black List | Fraud Kill-Chain Asset에 직접 추가한 블랙리스트 정보에 포함된 트래픽을 Ad Fraud로 간주하여 제어합니다. | - Publisher(Site) ID - ADID(Advertising IDs) - IP Address |
Spoofing | iOS SDK DSK(Dynamic Secret Key) 검증 | SDK 보안(Dynamic Secret Key) 규칙에 맞지 않은 트래픽의 경우에 Ad Fraud로 간주하여 제어합니다. | 최신 SDK를 연동하면 자동 적용 |
Android SDK DSK(Dynamic Secret Key) 검증 | SDK 보안(Dynamic Secret Key) 규칙에 맞지 않은 트래픽의 경우에 Ad Fraud로 간주하여 제어합니다. | 최신 SDK를 연동하면 자동 적용 | |
iOS - Store Validation 검증 | The Apple install receipt data와 In-app purchase validation를 통한 상호 검증 단계에서 위배되는 경우에 Ad Fraud로 간주하여 제어합니다. | 업데이트 예정 | |
Android - Store Validation 검증 | In-app purchase validation를 통한 상호 검증 단계에서 위배되는 경우에 Ad Fraud로 간주하여 제어합니다. | 업데이트 예정 | |
Server To Server 검증 | 디파이너리 서버와 고객사 서버 간에 직접 연동된 항목으로 트래픽을 검증하며, 상호 검증 단계에서 위배되는 경우에 Ad Fraud로 간주하여 제어합니다. | 고객사 Server 연동 필요 |
Ad Fraud 유형별 설정 및 리포트 확인 방법
각 Ad Fraud 유형별 설정 및 리포트 확인 방법은 아래 가이드를 참고하시기 바랍니다.