빠르게 확장되는 신종 사기 대처 위해 업계 전반의 노력 강조

 
[아이티데일리] 애드저스트(한국지사장 장준경)는 새로운 형태의 광고사기(Ad Fraud) 유형에 대처하기 위해 ’SDK 버전 4.12‘ 등 새로운 광고사기 방지 솔루션을 개발했다고 14일 밝혔다.

SDK스푸핑(SDK Spoofing) 또는 리플레이 어택(Replay attack)으로 불리는 광고사기 유형은 사용자 디바이스를 해킹해 얻은 정보를 가짜 앱 설치에 활용한다. 사용자 디바이스가 실제로 존재할 뿐만 아니라 설치 원본으로서 신뢰할 수 있기 때문에 광고사기 여부를 식별하기가 까다로우며, 실제 앱이 설치되지 않아 탐지가 어렵고 언제든 다른 디바이스에 영향을 미칠 수 있다.

애드저스트 측은 자체 조사를 통해 모든 앱 설치 중 최대 80%가 SDK 스푸핑에 의해 설치된 것이라고 밝혔다. 또한 SDK 스푸핑이 아직 한계점에 도달하지 않았으며, 업계 전반의 적절한 대응책이 없다면 지속적으로 빠르게 증가할 것으로 전망했다.

이에 대응하기 위해 애드저스트는 ‘SDK버전 4.12’를 출시하는 한편, ‘애드저스트 프라우드 프리벤션 스위트(Adjust’s Fraud Prevention Suite)‘ 사용 여부에 관계없이 모든 고객이 사용할 수 있는 서명 해시를 배포했다.

새로운 서명 해시는 추측하거나 도용할 수 없는 새로운 동적 파라미터를 측정 URL에 추가하는 일회성 서명 해시를 활용한다. 이를 통해 마케팅 담당자는 각기 다른 버전의 앱에 대한 서명을 갱신함으로써 가장 높은 보안 수준을 유지할 수 있다는 설명이다.

안드레나 나우만(Andreas Naumann) 애드저스트 광고사기방지 전문가는 “SDK스푸핑은 연결과 디바이스, 데이터까지 모두 실제로 존재한다”며, “사용자와 광고앱을 위한 프로모션 사이에 상호작용이 없는 것이 문제이며, 가장 심각한 점은 앱이 실제 설치되지 않는다는 것”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지