[2018년 02월 19일] - 앱 분석 전문 기업인 애드저스트(www.adjust.com/장준경 지사장)의 광고 사기(Ad Fraud) 방지 전문가들이, 2017년부터 급속도로 확산되기 시작해 올해에는 더 늘어날 것으로 예상되는 완전히 새로운 형태의 광고 사기를 근절하기 위해 새로운 솔루션을 출시했다.
SDK스푸핑(SDK Spoofing) 또는 리플레이 어택(Replay attack)으로 불리는 이 광고 사기는, 사용자 정보 없이도 개인 디바이스를 해킹하고, 이 과정에서 얻은 정보를 가짜 앱 설치에 활용한다. SDK 스푸핑은 사용된 디바이스가 실제로 존재할 뿐 아니라 디바이스 자체를 설치 원본으로 신뢰할 수 있기 때문에 광고 사기 여부를 식별하기가 매우 어렵다.
특히, 공격이 사용자에 의해 탐지되지 못하며, 언제든지 다른 사람의 디바이스에도 영향을 미칠 수도 있고, 디바이스에는 실제 앱조차 설치되지 않는다. 이 때문에 광고주는 광고 예산을 낭비하게 되며, 사용자는 스스로 사기 피해자임을 인지하지도 못하게 된다.
애드저스트의 광고 사기 방지 전문가인 안드레나 나우만(Andreas Naumann)은 SDK 스푸핑과 관련해 "연결, 디바이스, 데이터까지 모두 실제로 존재한다. 문제가 되는 점은 사용자와 광고앱을 위한 프로모션 사이에 상호작용이 없다는 것이며, 가장 심각한 점은 앱이 실제 설치되지 않는다는 것이다.”고 말했다.
SDK스푸핑을 방지하기 위해 애드저스트는 SDK버전 4.12를 출시하는 한편, 애드저스트 프라우드 프리벤션 스위트(Adjust’s Fraud Prevention Suite)의 사용 여부에 관계 없이 모든 고객이 사용할 수 있는 서명 해시를 배포했다.
저작권자 ⓒ비주류가 만드는 B급 저널, 위클리포스트 / 김현동 에디터 cinetique@naver.com