밑에 조민우님께서 하도 부정클릭에 대해 정보를 제공하라고 하셔서

제가 쓴 리플도 정리할겸 오버추어 광고를 집행하시는 분들께 작은 도움이라도

드릴까 해서 글을 써봅니다.


일단 부정클릭은 언제 일어나는것인지 아는것이 중요합니다.

부정클릭의 목적은 경쟁사에 악의적인 목적으로 스폰서링크를 강제 클릭해서

과금을 청구시켜 광고비를 물리는 것이 목적입니다.

이때 과금이 청구된는 시점은

네이버, 야후 등 오버추어와 계약된 포털혹은 매체에서 스폰서링크를 클릭하는 순간

http://adcr.naver.com/adcr?x=7riqVqgIpYDteY6cfGCDQf/~~~~~~~

어쩌고 저쩌고 하는 링크를 통해 오버추어 시스템으로 넘어가서 과금이 책정됩니다.

그리고 오버추어는 타겟 URL 로 재 전송시킵니다.


이때 중요한 것은 과금이 책정되는 시점은 타겟 URL 이 아닌

http://adcr.naver.com/adcr?x=7riqVqgIpYDteY6cfGCDQf/~~~~~~~

이 URL로 따라간 그 시점이라는 것입니다.

부정클릭 역시 이 시점에 유도하는 것이고요.


그래서 대부분의 부정클릭은 저 오버추어로 넘어가는 시점의 클릭을 유도합니다.

즉 오버추어로만 데이터를 전달하고 나선 타겟 URL로 사이트가 넘어가든 안가든

전혀 상관없다는 것입니다.

왜냐면 오버추어로 데이터를 전달하는것으로 부정클릭 프로그램은 목적을 달성했기

때문입니다.


이제 실제로 일어나는 부정클릭의 실제 예입니다.

1) 매크로 프로그램을 사용하는 방법

Macro Express 라는 프로그램이 있습니다.

사용법도 굉장이 단순합니다. 미리 입력해 놓은 여러가지동작을 자동으로 반복하는

프로그램입니다.

1) 익스플로러를 켠다

2) 네이버에서 검색 한다

3) 스폰서 링크를 클릭 한다

4) 1~2초뒤에 익스플로러를 닫는다

단순히 이렇게만 넣어도 부정클릭이 가능합니다.

이걸 여러 컴퓨터에 1시간 단위로 걸어놓으면 지가 알아서 1시간마다 동작을 반복합니다

현재론 1시간마다 10대 가량의 컴퓨터에서 매크로로 돌려도 전혀 환불받지 못합니다.

10대 * 24시간 = 240 번의 동작

240 * 클릭요금 을 하루에 경쟁사에게 물릴수 있다는 얘기죠.


이 경우 막는 방법은 로그를 통해 시간을 분석합니다.

이것이 어려우시다면 사이트 체류시간을 파악합니다.

즉 체류시간이 지나치게 짧다 혹은 메인만 보고 간다 혹은 동일한 시간에 방문한다.

이런 아이피를 모아서 오버추어에 환불을 요청하세요.

말은 쉽지만 분석하는것도 일이 굉장히 많죠.

그래서 이런일을 대행해 주는 대행사가 있는것으로 알고 있습니다.


2) Webbrowser 기반을 통한 프로그램

이 프로그램의 경우는 백단으로 프로그램이 동작가능합니다.

즉 나쁘게 말하면 사용자 몰래 프로그램이 돌아간다는 것이죠.

이 프로그램 역시 위의 매크로 방식과 비슷하지만 여러가지 제어가 가능합니다.

실시간 조절, 시간텀 조절, 방문레퍼런스 조절, 사이트 체류시간 조절, 사이트내

랜덤 방문 조절 등 실제로 사람이 하는듯한 동작을 비슷하게 만들어 냅니다.

또한 귀찮게 일일히 조작할 필요도 없습니다.

친구나 지인들에게 프로그램을 깔아만 달라고 해두어도 친구나 지인들의 숫자만큼

효과를 볼 수 있습니다.


이 경우 솔직히 100% 막기는 불가능합니다.

왜냐면 설정에 따라 너무나도 많은 변화가 가능하기 때문입니다.

물론 매크로 프로그램으로도 비슷하게 만들 수 있겠지만, 백단에서 돌릴수 있다는

최대 장점으로 나도 모르는 사이에 부정클릭을 도와주고 있을지도 모릅니다.

하루에 1~5번만 클릭만 시키면 알 방법이 없기 때문이죠.

이 경우는 로그를 장기적으로 파악해야 하는데, 몇번 사용하고 지워버리고, 다른

컴퓨터에 설치해 버리면 이 역시 추적이 쉽지 않습니다.

이런 경우는 다른경쟁사와 오버추어 금액을 비교해 보는 방법이 있습니다.

나는 2위인데 1위보다 금액이 훨씬 더 많이 나오던지 하는 상식적으로 이해가 안되는

경우 항의를 할 수 있지만 실제로 부정클릭을 한 업체에서 오리발을 내밀면

이 또한 어쩔수 없는 경우가 많습니다.

많은 업체에서 피해를 입는 가장 큰 유형입니다.

좀 더 악덕한 기업은 이 프로그램이 자체적으로 증식을 합니다.

바이러스처럼 메일이나 메신저 혹은 트로이 목마등으로 가장하여 자기 복제를 하니

선의의 피해자 혹은 부정클릭을 위해 컴퓨터를 빌려주는 사람이 생기게 됩니다.


3) 일명 아이피 변환을 통한 한 컴퓨터에서 부정클릭

아이피 변환이라고 많이 들어보셨죠?

간단하게 아이피를 변환시킬 수 있는 방법은 프록시를 이용하는 방법입니다.

프록시란 쉽게 말해서

내 실제 아이피가 111.111.111.1 입니다.

그런데 프록시 서버를 통해 ( 그 서버의 아이피는 222.222.222.2 )

그곳을 경유해서 해당 사이트로 접속합니다.

해당 사이트란 네이버 클릭을 말하는 것입니다.

그러면 오버추어에서는 자신의 아이피가 아닌 222.222.222.2 라는 프록시 서버의

아이피에서 왔다고 체크합니다.

이런식으로 여러 프록시 서버를 경유해서 자신의 아이피를 숨기는 방법이 있습니다.

하지만 프록시 서버를 이용한다는 것 자체가 경유 경유 하기 때문에 굉장히 느리고

또한 프록시 이전에 어떤 곳에서 왔는지 알 수 있으니 현재로서는 비효율적입니다.

하지만 프록시 서버를 잘 이용해서 부정클릭을 하는 업체도 있습니다.

이 부분은 악용될 경우 콩밥을 먹을 수 있으니, 함구하겠습니다.

초보 해커들이 자신들의 아이피를 숨기기 위해 많이 사용하는 방법입니다.


4) 네트워크 패킷을 이용한 아이피 속이기

우리가 인터넷이라 부르는 HTTP 프로토콜은 기본은 TCP/IP 입니다.

TCP/IP 란 인터넷에서 통신을 하기 위한 규약이라고 보시면 됩니다.

즉 인터넷 익스플로러를 통해서 우리가 보는 여러 글이나 사진, 동영상등은

HTTP 프로토콜을 통해 전달되어 온 데이터들을 익스플로러가 해석해서 보여주는

결과 화면입니다.

특정 로봇 혹은 봇이라 불리는 프로그램은

HTTP 프로토콜을 통해 데이터를 주고 받고 데이터를 모으는 혹은,

특정 명령을 가하는 일련의 작업을 하는 프로그램입니다.

즉 얘는 보여주기 위한 해석을 할 필요가 없습니다.

쉽게 소스만 전달하고 소스만 받아보는 역할만 한다는 것이죠.

이때 중요한 것이, HTTP 프로토콜 역시 TCP/IP 기반으로 만들어진 프로토콜이라는

점입니다.

그 모태가 되는 TCP/IP 를 보면

패킷이라는 정보 전달 단위를 통해 정보를 전송합니다.

쉽게

헤더와 메인으로 나누어 지는데

헤더 부분에 전송할 IP 내 IP 등의 정보를 실어 보냅니다.

중요한 것은 이 헤더입니다.

이 헤더에서 내 IP 를 바꿔 버리면 된다는 것이죠.

예전에는 이렇게 단순히 헤더의 IP만을 바꿔도 쉽게 아이피를 속일 수 있었습니다.

하지만 현재는 자신의 IP에 전송이 잘 이루어졌다고 확인 메시지를 보내는데,

이때 이 확인 메시지를 못받으면 잘라버리는 시스템이 갖추어져 있습니다.

그런데 이것까지 속여버리는 방법이 있다고 하니, 참 놀랄 일입니다.

이렇듯 아이피를 속이든 말든 이 프로그램은 위의 webbrowser기반 프로그램보다

훨씬 가볍습니다. 메모리 점유율, 네트워크 점유율, CPU점유율이 현저하게 적다는

것이죠.

최소크기로 만들면 100kb 미만입니다.

이런 프로그램을 바이러스 형태로 뿌려버리면 알아챌 방법이 없다는 것이죠.

이 프로그램 역시 webbrowser에서 할 수 있는 모든 작업을 할 수 있습니다.

더 가볍고, 몰래 속이기 쉽고, 해석을 하지 않으니 팝업이든 경고든 특정 익스플로러

에서 일어나는 어떠한 이벤트와 관계없어서 현재는 이런유의 부정클릭프로그램이

대세입니다.

이 프로그램에 아이피 변환까지 붙어있다면 정말 최고의 부정클릭 프로그램이겠죠.

물론 아이피 변환할 필요없이 많이만 뿌려놓으면 충분히 제 몫을 톡톡히 하는 프로그램

이기도 합니다.

이 방법은 정말 악성 중에 악성이라서 제 머리로는 어떻게 해볼 방법을 못찾겠습니다.

여러 컴퓨터에서 사람이 하는 동작을 똑같이 해버리는데 어떻게 알아챌 것입니까?


이밖에도 정말 엄청나게 많은 방법이 있습니다.

결국 광고주든 대행사는 정말 정신 빠짝차리고, 꼬투리라도 잡으려고 노력해야 겨우

잡을 수 있을까 말까 하는게 현재의 부정클릭의 현실입니다.

비관적일 수 도 있겠지만, 그렇게 까지 악성으로 하는 업체는 어떻게든 잡아서 콩밥을

먹여야 겠죠.


그리고 덧붙이자면

과금이 청구되는 시점이 아닌 사이트에서 어떠한 동작은 전혀 무의미 하다는 것입니다.

특정 업체에서 부정클릭을 막아주겠습니다 라고 접근했습니다.

그런데 그 방법이 자신의 사이트에 스크립트를 심는등의 방식이라면 일단

과금은 이미 책정됐는데 어떻게 막아주실건가요? 라고 물어보세요.

막는다고 하셨으면 과금이 책정되기 전에 막아주셔야 하는거 아닌가요? 라고요

차라리 얼마나 로그를 잘 분석해서 환불을 받아주겠는지, 얼마나 많은 데이터를

잘 추려서 부정클릭을 잡아낼 수 있는지 를 물어보세요.

그리고 제가 쓴 글을 통해 자신있게 답변해 줄 수 있는 업체가 있다면 그 업체에

부정클릭 방지를 맡기세요.


PS :

저는 부정클릭등 어떠한 부정행위도 하지 않습니다. ^^;;;;;;

부정클릭 프로그램 만들어 주세요.

아이피 변환기 만들어 주세요.

라고 하시면 신고할겁니다~~!!!!


마지막으로 아이보스가 아닌 어떠한 사이트로 펌이나 스크랩 혹은 교묘하게 글자바꿔서

글을 옮겨가지 마세요!!!

이글을 쓴 목적은 부정클릭에 대해 정확히 알자는 것이지, 부정클릭하는 것을 배우라고

쓴 글이 아닙니다.

아이보스님들은 그런 분들이 없을 것이라 판단되었기 때문에 실제 활용(?) 사례와 방법

을 올린것입니다.

다른 곳에 올려서 걸리면 가만 안둘랍니다 ^^;;