[아이티데일리] 올 상반기 전 세계 논오가닉 앱 설치의 약 22.6%는 허위 앱 설치인 ‘프로드(fraud)’인 것으로 나타났다. ‘앱 인스톨 프로드’로 인해 낭비된 광고비용은 약 2조 7100억 원(약 23억 달러)에 달하는 것으로 조사됐다.

7일 앱스플라이어(AppsFlyer)는 글로벌 모바일 프로드 현황을 분석한 리포트인 ‘2019년 모바일 프로드의 현주소’를 발표하며 이같이 밝혔다. 해당 리포트는 지난 1월부터 6월까지 전 세계 9,500개 앱에서 발생한 25억 건의 논오가닉(non organic) 앱 설치를 분석했다.

리포트에 따르면 2분기 인앱 구매 이벤트의 2.1%는 ‘프로드’였으며, 이는 1분기에 비해 10배 증가한 수치다. 2019년 2분기 한국의 구매 ‘프로드’는 10.3%로, 카타르, 대만, 홍콩에 이어 네번째로 높은 비율을 보였다.

앱 유형별 분포에서는 금융, 쇼핑, 비즈니스, 여행 앱 순으로 프로드의 피해를 입었다. 특히 금융 앱은 높은 인스톨 당 단가와 세 번째로 큰 규모로 인해 프로드 공격에 가장 많이 노출되는 것으로 분석됐다.

OS별 앱 인스톨 프로드 비교에서는 애플의 iOS가 안드로이드에 비해 프로드에 훨씬 덜 취약한 것으로 나타났다. 안드로이드의 프로드 비율은 iOS의 6배 이상으로 높았으며, 안드로이드에서 발생한 사기성 설치의 80%는 봇으로 인한 프로드였다. 반면 iOS 사기성 설치의 85%는 설치 전 라스트 클릭을 전달하기 위해 네트워크에서 다수의 사기성 클릭 리포팅을 보내는 클릭 플러딩(Click Flooding)으로 인해 발생했다.

이어 논오가닉 앱 설치 중 실시간으로 감지되지 않은 인스톨 프로드의 비율은 16%에 달했다. 또한 최근 정교한 봇을 이용해 실제 유저의 행동 양식과 유사한 딥 퍼널(deep funnel) 인앱 이벤트(in-app events)를 허위로 만들어내는 등 프로드가 급속도로 진화하고 있다. 이러한 프로드는 탐지가 더욱 어려우며, 이미 알려진 프로드와 달리 새로운 프로드 공격 패턴은 파악에도 많은 시간이 소요된다.

앱스플라이어는 이에 대응하기 위해 실시간으로 감지되지 않는 프로드를 어트리뷰션 이후에도 파악하는 ‘포스트 어트리뷰션 프로드 차단 기술’을 도입한 ‘프로텍트 360(Protect 360)’을 업데이트 출시했다. ‘포스트 어트리뷰션 프로드 차단 기술’은 설치 및 어트리뷰션 이후의 프로드까지 탐지하고 차단해 프로드에 대응할 수 있다. 앱스플라이어는 포스트 어트리뷰션 리포팅 역시 도입해, 어트리뷰션 전과 후의 프로드 활동을 보다 쉽게 파악할 수 있도록 지원한다.

레셰프 만(Reshef Mann) 앱스플라이어 공동창업자이자 CTO는 “2018년 여름에 발생한 대규모의 봇 공격 후 앱스플라이어는 프로드 공격에 효과적으로 대응할 수 있는 방법을 끊임없이 연구해왔고, 어느 정도 성공을 거뒀다”며, “그러나 앱 인스톨 프로드가 물리적 장치인 디바이스 팜(device farm)을 넘어 디바이스 에뮬레이터를 비롯한 정교한 봇 등으로 진화하면서 2019년 4월, 프로드가 다시 기승을 부렸다. 지난해에 1~2개월이 소요되었던 프로드 방지책에 적응하는 속도 역시 2~3일 정도로 빨라지고 있다”고 말했다.

문유철 앱스플라이어 한국지사장은 “마케터는 종합적인 프로드 차단 솔루션 채택만으로 설치 전과 후의 이상 현상을 포괄적으로 파악할 수 있다”면서, “비즈니스를 보호하고, 효과적인 모바일 마케팅을 실행하기 위해 프로드에 경각심을 가질 필요가 있다. 프로드의 위험을 최소화하기 위해서는 마케팅 매체 역시 신중하게 선택해야 한다”고 덧붙였다.

한편 앱스플라이어는 2018년 11월부터 2019년 4월까지 발생한 아시아-태평양(APAC) 지역의 프로드 현황을 분석한 ‘2019 APAC 프로드 리포트’를 발표했다. 이 기간 한국과 일본의 프로드로 인한 합계 피해액은 1천 162억 원(9천 800만 달러)에 달했으며, 한국에서 가장 높은 프로드가 발생한 카테고리는 금융 앱이었다.