클릭 사기란 무엇인가요? | 클릭 봇의 작동 방식

클릭 사기는 클릭당 광고료 지불 광고를 대상으로 하거나, 웹페이지의 검색 순위를 높이거나, 소셜 미디어 게시물의 인기도를 인위적으로 높이려는 가짜 클릭을 말합니다. 많은 경우 클릭 봇이 클릭 사기를 자행합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 클릭 사기가 무엇이며 왜 발생하는지 이해하기
  • 클릭 봇 작동 방식 이해하기
  • 클릭 사기의 부정적 영향

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

클릭 사기란 무엇인가요?

클릭 사기는 사람이나 이 웹페이지의 합법적인 사용자인 것처럼 가장해 광고, 버튼, 기타 하이퍼링크를 클릭하는 것입니다. 클릭 사기의 목표는 플랫폼이나 서비스를 속여, 실제 사용자가 웹페이지, 광고, 앱 등에서 작업하고 있다고 생각하게 만드는 것입니다.

클릭 사기를 저지르는 클릭 봇

클릭 사기는 대규모로 발생하는 경우가 많습니다. 각 링크를 한 번이 아니라 여러 번 클릭하며, 대체로 다수의 링크를 목표로 합니다. 클릭 사기꾼은 이러한 프로세스를 자동화하기 위해, 반복하여 "클릭"하는 봇을 이용하는 경우가 많습니다. 봇은 전체 인터넷 트래픽의 약 50%를 차지합니다.* 광고 서비스를 제공하는 웹 사이트 중 20%는 사기성 클릭 봇만이 방문합니다.**

클릭 사기의 동기는 다양합니다. 가장 흔한 것은 사기꾼이 금전적 이익을 노리는 경우이며, 이는 특히 광고 사기인 경우 두드러집니다. 클릭 사기를 이용해 경쟁사의 PPC(클릭당 광고비 지급) 광고에 사기 클릭을 자행함으로써, 경쟁사의 광고 예산에 피해를 주려는 경우도 있습니다. 이데올로기적인 동기를 지닌 클릭 사기도 있습니다. 예를 들어, 특정한 기조가 실제보다 인기 있는 것으로 보이게 하기 위해 인위적으로 게시물에 '좋아요'를 클릭하는 것입니다. 사이버 범죄자는 클릭 사기를 이용해 악성 웹 사이트의 검색 순위를 높여, 합법적인 것처럼 보이게 하기도 합니다.

클릭 사기의 일반적인 유형

클릭 사기의 사례로 광고 사기가 있는데, 웹사이트 운영자가 자신의 웹사이트에 있는 PPC 디스플레이 광고를 사기성으로 클릭하는 것입니다. 클릭 사기 범죄자는 PPC 광고를 표시하는 웹페이지를 만들고, 클릭 봇을 이용해 해당 광고를 "클릭"하게 할 수 있습니다. 광고 네트워크는 클릭이 있을 때마다 웹사이트 운영자(스캐머)에게 대가를 지불해야 합니다. 이를 감지하지 못한다면, 광고 네트워크는 사기성 클릭이 많아질수록 더 많은 대가를 지불해야 합니다.

광고 사기는 광고에 대해 대가를 지불하는 기업에 재무적 위험이 될도 수 있습니다. 이러한 시나리오 하에서는, 스캐머가 자신이 소유하지 않은 웹 자산의 PPC 광고를 목표로 합니다. 스캐머는 클릭으로 돈을 벌려고 하는 것은 아니지만, 기업은 클릭 수에 대해 대가를 지불하므로, 비용이 발생합니다.

클릭 사기의 또 다른 이용 사례로 클릭률을 높여, 게임 검색 엔진 순위를 높이려는 것을 들 수 있습니다. "클릭률"은 페이지 방문자 중 특정 링크를 클릭한 사람의 비율을 말합니다. 클릭률은 Google과 같은 검색 엔진이 고려하는 순위 결정 요소입니다(이 요소의 가중치가 얼마인지는 알려져 있지 않습니다). 여기에서 클릭 사기의 목적은 웹페이지의 클릭률을 높여, 검색 엔진 순위를 높이고 웹페이지 방문자를 늘리는 것입니다.

클릭 봇이란 무엇인가요?

클릭 봇은 클릭 사기를 수행하기 위해 프로그래밍한 봇입니다. 가장 단순한 클릭 봇은 웹페이지에 액세스하여 원하는 링크를 클릭하기만 하지만, 잘 설계된 클릭 봇은 실제 사용자가 취하는 동작(마우스 움직임, 동작을 취하기 전의 무작위적인 멈춤, 클릭 사이의 시간 조정 등)을 수행하도록 프로그래밍됩니다. 이렇게 함으로써, 봇을 작성한 스캐머는 봇 클릭이 합법적인 사용자의 클릭인 것처럼 위장하고자 합니다.

한 대의 컴퓨터에서 수백 또는 수천 번의 클릭이 발생하면, 이는 바로 의심을 살 것이므로, 클릭 사기 공격은 대개 봇을 여러 대의 기기에 설치해 사용합니다. 이들 기기는 각기 IP 주소가 다르기 때문에, 다른 사용자가 클릭한 것처럼 보입니다. 각각의 기기들이 봇의 사본을 실행하는 이러한 기기의 네트워크를 봇네트라고 합니다.

봇네트에는 봇이 설치된 수천 또는 수백만 대의 사용자 기기가 관련됩니다. 대다수의 경우, 이러한 봇네트의 클릭 봇은 맬웨어 감염으로 인해 사용자도 모르는 채 실행됩니다. 클릭 사기에 이용된 대규모의 유명한 봇네트가 몇 가지 있습니다. 예컨대, "Clickbot.A"라는 클릭 사기 봇네트는 사용자 컴퓨터 10만 대 이상을 감염시켰습니다.

클릭 사기에 봇네트가 꼭 필요한 것은 아닙니다. 하지만 한 대의 컴퓨터에서 발생하는 봇 트래픽은 감지와 차단이 용이합니다. 웹 서버가 해당 IP 주소에 서비스 제공을 중단하면 됩니다.

클릭 사기는 항상 봇으로부터 발생합니까?

클릭 사기에는 봇이 사용되는 경우가 많지만, 저임금의 인간 작업자가 수행하는 경우도 있습니다. 이러한 작업자들을 "클릭 팜"이라고 부르며, 클릭 팜은 대부분 개발 도상국 등 임금이 상대적으로 적은 곳에서 실행되는 경우가 많습니다.

클릭 팜 작업자들은 특정 웹페이지로 이동해, 지정된 링크를 클릭함으로써, 해당 페이지의 클릭률 또는 트래픽 양을 인위적으로 늘리는 일에 할당됩니다. 소셜 미디어에서 특정 게시물 또는 페이지의 가시성을 높이기 위해 "좋아요"를 누르는 경우도 있습니다.

스캐머의 관점에서 볼 때, 인간 작업자들이 작업하는 클릭 팜은 봇보다 합법적인 사용자를 확실하게 모방할 가능성이 크다는 점이 장점이지만, 효율이 크게 떨어지며 자원 집약도는 훨씬 높다는 단점이 있습니다.

클릭 사기 스캐머는 수십 명 또는 수백 명의 인간 작업자를 이용할 수 없는 경우가 대부분이므로, 코드 몇 줄을 작성해 봇을 만드는 것이 훨씬 용이합니다. 그러므로, 클릭 사기를 방지하려는 기업에게는 봇 관리가 매우 중요합니다.

클릭 사기로 발생하는 비용은 얼마나 되나요?

클릭 사기는 광고 네트워크에 큰 비용을 유발합니다. 2018년에만 사기로 인해 광고주들에게 190억 달러의 비용이 발생했습니다. 스캐머가 봇네트를 소유하고 있거나 IP 주소를 하이재킹했다면, 클릭 사기의 규모는 더욱 커질 수 있습니다. 한 범죄 단체는 2018년 후반에 발견된 장기적인 사기를 통해, 2,900만 달러를 벌었습니다.

마찬가지로, PPC 광고 캠페인을 운영하는 기업도 봇에서 발생하는 사기성 클릭에 대해 비용을 지불할 수 있습니다. 한 정보원에 따르면, 2016년에 마케팅 회사들은 광고 사고로 72억 달러의 손실을 보았다고 합니다.

클릭 사기는 웹 분석에 어떻게 영향을 미치나요?

클릭 사기는 웹 사이트 분석에 혼란을 줄 수 있습니다. 봇이 웹 자산과 상호 작용하게 되면, 해당 활동이 데이터에 포함됩니다. 결과적으로 웹사이트 운영자는 디스플레이 광고의 실제 효과를 측정하거나 합법적인 사용자의 실제 행동을 판단할 수 없게 됩니다. 콘텐츠가 청중의 관여를 어떻게 유도하는지 측정하거나, 회사 사이트의 트래픽 및 사용자 행태에 대해 정확한 정보를 원하는 회사에게 문제가 될 것입니다.

인터넷을 통해 제공되는 모든 웹사이트, 앱, API에는 봇 활동을 관리하기 위한 전략이 매우 중요합니다. 클릭 사기와 같은 악의적인 봇 트래픽을 완화할 수 있는 능력이 없다면, 봇은 고객 경험에 부정적인 영향을 미치고 회사의 비용을 초래할 수 있습니다.

클릭 사기 방지는 어떻게 작동하나요?

봇에 의한 클릭일 가능성이 큰 클릭을 차단하기 위해, 자동화된 감지 프로그램을 설치한 마케팅 업체도 있습니다. 예를 들어, Google은 머신 러닝을 이용해, 봇에 의한 광고 관련 활동을 걸러내며, 여기에 수작업에 의한 검토 과정을 병행합니다. Cloudflare 봇 관리도 머신 러닝을 이용해 클릭 사기를 감지하고 완화합니다. 이러한 머신 러닝 프로그램에서는, 사용자의 활동이 일반적인 사용자 활동과 크게 다른 경우(예: 한 사용자가 광고만 클릭하는 경우), 해당 사용자는 봇으로 표시됩니다.

클릭 사기를 방어해야 하는 것은 기업 조직만이 아닙니다.소규모 사이트에서는 이제 Cloudflare Pro 및 Business 요금제에서 제공되는 Super Bot Fight Mode를 사용하여 봇 트래픽을 분석하고 봇 기반 공격을 방어할 수 있습니다.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report