폰 470대 발견된 클릭 농장..광고판 '드루킹' 피해 2조7000억

김정민 입력 2019. 10. 19. 10:02 수정 2019. 10. 19. 10:22
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

가짜 클릭으로 광고비 챙겨
누른 적 없는데 광고 뜨기도


대세된 '앱 경제' 뒤엔 '광고 해킹' 그림자

'클릭 농장(Click Farm).' 2017년 태국의 한 낡은 주택에서 아이폰 470여대와 미사용 유심칩 35만개가 쏟아져나왔다. 중국인 일당 3명은 이곳에서 중국판 카톡 '위챗' 내 판매 제품의 '좋아요'와 '공유하기'를 대량 조작하다 적발됐다.

한때 웨이보에서 떠돌았던 '클릭농장'의 가장 대표적인 사진 중 하나(기사 내용과 무관). 클릭 농장은 주로 중국과 동남아시아, 아프리카 등 개발도상국에 위치하며, '좋아요 공장' 등으로도 불린다. 노동자들은 좋아요 클릭, 평점 클릭, 앱 설치와 삭제(다운로드 수 조작) 등을 반복한다. [사진 웨이보]

바야흐로 앱 전성시대다. 구글 스토어에 등록된 앱만 200만여개를 헤아린다. 방송통신위원회에 따르면 지난해 국내 모바일 광고 시장은 3조6000억원 규모로, 인터넷 광고 시장(1조9000억원)을 약 2배 차로 앞질렀다. 하지만 강렬한 빛 뒤엔 그림자가 따라오는 법. 모바일 공간에서 광고주를 울리는 '광고 해킹(애드 프로드·Ad Fraud)'도 기승을 부리고 있다.

네트워크에 숨어 광고주 돈 노리는 해커들
광고 해킹은 광고주의 예산을 편취하는 것이 목적이다. [사진 게티이미지코리아]

광고 사기꾼의 목표는 광고주의 예산이다. 이들은 여러 광고 매체(광고 실리는 곳·거대 소셜네트워크(SNS)부터 아주 작은 앱까지 다양)안에 잠복해있다가, 가상의 가짜 유저나 가짜 구매기록 등을 생성해 광고비를 챙긴다. 가짜 기록들은 부풀려진 헛데이터로 남아 광고주를 2차로 괴롭힌다. 이들은 보통 악성앱 등을 만드는 조직이거나 개인 해커인데, 소비자를 노리는 다른 해커들과는 달리 이용자 개인정보 도용이나 강제 결제 같은 직접적 범죄 행위는 하지 않는다.


가짜 클릭이 소비자 클릭처럼…'광루킹(광고+드루킹)' 피해 3조원
대량의 가짜 정보가 성과로 기록되는 면은 드루킹 사태로 유명해진 댓글 조작 기법 '매크로'를 연상시킨다.

실제 매크로 기법도 광고 해킹에 사용되는 여러 수법 중 하나다. 이밖에도 데이터센터를 통해 광고 아이디(ID)를 도용, 대량의 '가짜 클릭'이나 '가짜 계정' 등을 찍어내는 기법 등이 사용된다.

이런 식의 '앱 허위 설치'로 올해 상반기 낭비된 광고비는 세계적으로 약 2조7100억원이다(조사기관 앱스플라이어 집계). 광고 사기 방지 솔루션 '프로드 킬체인'을 개발한 아이지에이웍스의 이광우 실장은 "광고주는 '효과 없는 광고'에 수십만~수억원을 버리고, 선한 매체들은 성과를 뺏기는 악순환이 반복되고 있다"고 설명했다.

광고 해킹의 구조. 그래픽=심정보 shim.jeongbo@joongang.co.kr


"누른 적 없는데"…소비자 피해도
업계 관계자들은 "소비자의 직접 피해는 없다"고 말하지만, 귀찮게 따라다니는 광고를 지우려다가 가짜 X(닫기) 버튼에 속아 광고창을 클릭하는 일이나, 나도 모르는 새 동영상 광고가 몰래 재생되는 일 등은 모두 광고 해킹으로 일어나는 일이다. 왜곡된 데이터를 받은 광고주가 서비스를 잘못 개선할 경우에도 소비자는 피해를 감수해야 한다.

그러나 업계가 모바일 광고 해킹을 경계하기 시작한 건 불과 몇 년 전이다. 넥슨·펄어비스·중고나라 등을 고객사로 둔 모바일 데이터 기업 애드저스트코리아의 장준경 대표는 "4~5년 만에 모바일 광고 해킹 수법이 점점 고도화되고 종류도 많아졌다"고 말했다. 앞서 소개한 값싼 노동력 기반의 '클릭 농장'이나 '앱 설치 농장' 등도 이젠 자동 봇(bot)이 대신하는 낡은 방식이라는 것이다.

현재 자체 기술로 해킹 방지 솔루션을 개발하는 국내 업체는 아이지에이웍스 한 군데뿐이다. 글로벌 시장에서도 유력 기업은 3~5개 정도다. 장 대표는 "페이스북·구글·트위터 등 거대 글로벌 기업들은 자체적으로 광고 해킹 방지 기술을 마련한 데 비해 다른 국내 기업들은 최근에서야 모바일 보안 솔루션 개발사들을 찾기 시작했다"고 말했다.

김정민 기자 kim.jungmin4@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?