[ 매드타임스 최승은 기자] 글로벌 광고 품질 인증 기업 더블베리파이(DoubleVerify, NYSE: DV)가 2025년 1분기에만 3,500만 개 이상의 모바일 기기를 위조한 대규모 광고 사기 시도, 이른바 ‘섀도우봇(ShadowBot)’을 적발했다고 6월 27일(현지시간) 발표했다. 이로 인해 보호받지 못한 광고주들이 입은 피해 규모는 약 250만 달러(약 34억 원)에 달하는 것으로 추산된다.
더블베리파이의 ‘DV 사기 연구소(DV Fraud Lab)’는 섀도우봇이 모바일과 커넥티드TV(CTV) 환경을 동시에 겨냥했으며, 구식 CRT 해상도를 사용하는 모바일 에뮬레이터와 위조 앱 ID 등을 이용한 비교적 단순한 수법을 사용한 것으로 분석했다. 기술 수준은 조잡했지만, 대규모로 실행돼 막대한 피해를 일으켰다.
더블베리파이 제품 담당 부사장 길릿 사포르타(Gilit Saporta)는 “이번 사례는 광고 사기가 반드시 정교할 필요는 없다는 것을 보여준다”며 “1990년대 CRT 모니터 해상도인 800x600을 그대로 사용한 것도 모자라, 위조된 디바이스 시그널조차 제대로 맞추지 않았다”고 지적했다. 그는 “DV의 AI 기반 사기 탐지 시스템이 이러한 비정상적인 패턴을 실시간으로 탐지해 고객사의 피해를 사전에 차단하고 있다”고 강조했다.
DV는 이번 사기 행위를 포착한 핵심 단서로 다음의 다섯 가지 특징을 꼽았다.
- 기본적인 자동화 기법: 섀도우봇은 기본 해상도가 800x600인 에뮬레이터를 활용했으며, 이는 실제 모바일 기기에서는 거의 쓰이지 않는다.
- 비정상적 트래픽량: 특정 계절 트렌드와 맞지 않는 과도한 노출량이 감지됐다.
- 수상한 IP 활동: 불분명한 출처의 프록시 IP를 사용했고, 이들은 대부분 가짜 후기를 올린 사이트나 고장 난 링크 등으로 디지털 흔적이 의심스러웠다.
- 행동 다양성 결여: 동일한 노출 횟수, 동일한 앱 조작 패턴 등 실제 사용자와 다른 일률적 행동이 나타났다.
- 불가능한 앱 사용 패턴: 위조된 10개 앱을 9분 만에 모두 열람하는 등 현실적으로 불가능한 이용 패턴이 포착됐다.
DV 사기 탐지팀 리사 톨레다노(Lisa Toledano)는 “모바일 및 CTV와 같은 신흥 미디어 환경은 급속한 성장에도 불구하고 가시성이 낮아 사기의 온상이 되기 쉽다”며 “24시간 상시 모니터링 체계 없이는 고위험 환경을 방어하기 어렵다”고 말했다.
더블베리파이 네덜란드 지사장 웨인 태시(Wayne Tassie)도 “광고 생태계가 자동화되며 복잡해지는 가운데, 이번 사례는 광고 환경의 투명성과 책임성이 얼마나 중요한지를 다시금 보여준다”며 “우리는 브랜드 신뢰, 광고 투자 보호, 장기 파트너십 형성을 위해 광고주의 미디어 지출이 진짜 사용자에게 도달하도록 보장하는 데 최선을 다하고 있다”고 밝혔다.
