2021년, 알렉산드르 주코프(Aleksandr Zhukov)가 뉴욕타임스, 애완동물 관리 브랜드 퓨리나(Purina) 등 복수 미국 기업에 사기 행위를 벌여 수백만 달러를 갈취한 혐의로 기소돼, 법원에 출석했다. 당시 법정에서는 41세인 피고 주코프가 인간을 위한 온라인 광고 노출을 약속하는 기업을 설립했으나 실제로 봇만 볼 수 있는 가짜 웹사이트의 복잡한 네트워크에 광고를 게재했다고 설명했다. 그러나 주코프의 변론은 주코프의 유죄 여부 판단 핵심이 아니다. 그는 출처가 무엇이든 저렴한 트래픽을 전달하는 온라인 경제를 제공한다고 주장했다.
그는 2021년 5월, 법정에서 “숨길 것이 없다. 당시 사업을 진행 중이었다. 스캠이나 사기 행위는 없었다”라고 주장했다.
브루클린주 연방 법원은 주코프의 주장을 받아들이지 않았다. 2021년 11월, 주코프는 징역 10년형을 선고받았다. 러시아 국적의 사이버 범죄자인 주코프를 불가리아에서 범죄인 인도 신청을 한 과정에서 미국 사법부가 작성한 범죄 유형을 다룬 메시지에는 한 가지 여파가 있었다. 그러나 주코프의 증언은 한 가지 불편한 진실을 드러낸다. 바로 온라인 경제를 다른 방식으로 보는 동시에 봇이 온라인 경제를 왜곡하면서 사이버 범죄 세력의 금고를 두둑하게 채우는 역할을 한다는 현실이다.
일론 머스크와 트위터의 인수 분쟁은 봇의 온라인 경제 왜곡을 둘러싼 우려를 재차 드러낸다. 트위터가 자사 플랫폼 내 가짜 계정 수백만 개를 집계하지 않았다고 주장한 머스크가 추후 트위터의 봇 문제와 관련하여 추가 사실을 제출했다. 바로 ‘머지’라는 이름으로 알려진 트위터 전직 최고 보안 책임자 피터 자트코(Peiter Zatko)가 트위터의 보안 관행을 폭로한 시점이다. 머지는 트위터 최고 경영진의 이익이 일일 사용자 수 증가와 관련이 있다고 주장했다. 즉, 봇을 별도로 단속해도 얻는 혜택이 없다는 의미이다. 트위터 CEO 파라그 아그라왈은 머지의 주장을 부인했다.
봇은 인터넷의 혼란과 문제를 일으키는 주범이다. 일부 통계 추산 결과, 전체 웹 트래픽 중 가짜 온라인 계정이 차지하는 비중은 최대 40%에 이른다. 광고 사기 전문 연구원은 봇 광고 사기를 기업이 봇 광고에 큰돈을 지출한 뒤 봇의 의견을 연구하도록 하는 이른바 부조리한 시스템이라고 설명했다. 그러나 디지털 광고 업계는 거대한 온라인 경제를 이끄는 가짜 광고 클릭을 밝힐 의사를 지닌 이가 거의 없는 과장된 수치에 익숙하다.
2022년 6월, 광고 업계 단체인 미국 광고주협회(Association of National Advertisers, ANA)는 블로그를 통해 미국 기업이 광고 사기 때문에 부담하는 1년 치 금액이 1,200억 달러에 이른다고 추산했다. 그리고 몇 시간 뒤 ANA의 광고 사기 관련 게시글이 삭제됐다. 존 울프(John Wolfe) ANA 커뮤니케이션 국장은 와이어드에 당시 ANA의 봇 광고 사기 금액 피해 수치 집계 자료가 오래된 자료이므로 삭제했다고 밝히면서도 최신 수치 공개를 거부했다.
주코프의 소송은 가짜 클릭을 이용한 봇 광고가 실행되는 방식을 확실히 드러낸다. 법정에서 공개된 문자 메시지에서 스스로 ‘사기의 귀재(King of Fraud)’라고 칭한 주코프는 2014년부터 2016년까지 미디어 메탄(Media Methane)이라는 네트워크에서 근무했다. 그러나 미디어 메탄은 실제 웹사이트에 광고를 게재한 적이 없다. 가짜 광고를 생성하는 대신 총 6,000개가 넘는 도메인을 복사했다. 이후 텍사스와 암스테르담 컴퓨터 서버 2,000개를 대여한 뒤 인간이 웹사이트에서 활동하는 방식을 반복하도록 설계했다. 시뮬레이션한 인간 행동 중에는 가짜 웹사이트에서의 가짜 마우스 스크롤과 가짜 페이스북 로그인 상태 표시 등이 포함되었다.
법무부는 “피고 알렉산드르 주코프는 교묘한 사기 계획으로 광고를 게재한다고 속여 수십억 달러를 손에 넣고, 기업이 실제로 인간이 인터넷에서 본 적이 없는 가짜 광고 게재를 위해 총 700만 달러가 넘는 금액을 지출하도록 했다”라고 발표했다. 법무부는 뉴욕타임스를 피해 기업으로 지칭했으나 뉴욕타임스는 가짜 광고 게재 비용 부담 여부, 주코프의 가짜 웹사이트 수집 피해 여부 등을 밝히지 않았다. 퓨리나의 모기업인 네슬레는 와이어드의 문의에 답변하지 않았다.
[사진=Freepik]
일부 기업은 직접 문제 해결에 나섰다. 2017년, 우버는 실제 인간이 본 적이 없거나 실제 웹사이트에 게재된 적이 없는 광고 문제로 광고사 한 곳을 제소했다. 당시 사건은 우버가 온라인 광고를 찾고, 앱 설치나 우버 서비스 판매로 유도하는 광고가 거의 없다는 사실을 발견하면서 시작됐다. 문제의 이유는 무엇인가? 일각에서는 온라인 광고가 이미 상품이나 서비스를 구매할 계획이 있거나 구매한 사용자를 광고 대상으로 삼는다고 주장한다. 반대로 광고가 종종 봇을 광고 게재 대상으로 삼는다고 주장하는 이도 있다. 그러나 확실한 답을 얻기는 어렵다. 광고에 큰돈을 지출하는 기업은 봇의 수를 줄이면서 광고에 낭비하는 금액 규모를 숨길 수 있다. 사이버 보안 기업은 갈수록 봇 광고 상품 판매 건수를 과장 광고하면서 이익을 취한다.
컨설팅 기업 포레스터(Forrester)의 사이버 보안 전문 수석 애널리스트 샌디 카리엘리(Sandy Carielli)는 봇 감지 및 차단 기술이 이미 존재한다는 사실을 지적했다. 그러나 일부 기업은 표면적으로 자사 웹사이트의 인기가 높은 것처럼 보일 때, 트래픽을 조사하려 하지 않는다. 카리엘리는 “봇을 차단한다면, 웹사이트 트래픽 상당 부분을 봇이 책임진다는 사실을 알게 될 것이다. 봇 차단 시 웹사이트의 실적 수치가 영향을 받게 된다”라고 설명했다.
모든 광고가 항상 봇으로 트래픽을 늘리는 방식으로 진행되는 것은 아니다. 25년간 디지털 마케터로 활동한 어거스틴 포우(Augustine Fou)는 지난 10년간 가짜 트래픽 수가 급격히 증가했다고 전했다. 포우는 10년 전, 불투명한 중간 광고 개입 기관이 시장에 등장하면서 광고 업계가 부패했다고 확신한다. 그는 “봇이 등장하기 전, 광고 기업은 뉴욕타임스와 같은 언론출판사를 통해 광고를 구매했다”라고 말했다. 그러나 이제는 많은 브랜드가 디지털 광고로 전환해, 웹사이트와 앱에 광고를 게재한다. 포우는 웹사트와 앱 광고 게재가 봇에 취약해진 시스템의 일부분이라고 본다.
포우는 “광고 게재 방식 변경은 가짜 웹사이트와 모바일 앱이 광고 교환의 일부분이 되는 순간을 의도적으로 보여준다”라고 언급했다. 구글과 페이스북 모두 퍼브매틱(Pubmatic), 마그나이트 등 주식 상장된 여러 미국 기업과 함께 자체 운영 디지털 교환 지점 기업에 해당한다. 포우는 “광고 교환 지점은 사기 문제가 심각하므로 해결할 수 없다. 교환 지점은 플랫폼 접속자 수 증가에 따른 수익 증가가 이루어진다. 그러나 교환 지점에서 문의에 제대로 답변할 수는 없다”라고 말했다.
단순히 사기 문제를 피하려는 것만은 아니다. 포우는 다수 광고 기업이 사기성 봇 광고를 꺼린다고 전했다. 그는 “기업이 가짜 재고를 구매한 사실을 인정하는 일은 매우 당혹스러운 일이다”라고 언급했다. 이어서 우버가 봇으로 가짜 앱 살치 판매를 시도한 혐의로 오스틴 광고 기업 푼웨어(Phunware)를 제소한 사례를 언급했다. 우버 사건을 담당한 법무법인 리드 스미스(Reed Smith) 측은 승소 후 “푼웨어가 주장한 우버 앱 설치 사례 대부분 하루 중 광고 클릭량이 가장 많은 시간대를 나타내는 ‘클릭 횟수 증가’라는 사기 과정을 거쳐 생성한 가짜 수치이다”라고 발표했다.
포우는 “많은 이들이 광고 사기를 피해자가 없는 범죄라고 생각한다. 어찌 되었든 인지도가 높은 대규모 브랜드도 봇에 광고를 보여주려 예산을 지출하고 싶겠는가?”라고 말했다. 그러나 디지털 광고 업계는 광고 수익이 사이버 범죄 세력의 손에 들어가도록 한다. 사이버 범죄 세력은 가짜 광고로 돈을 벌고, 다른 불법 활동 자금에 이용할 수 있을 것이다. 포우가 지적한 광고 사기의 심각한 문제점이다. 그는 “아무도 문제를 공개적으로 말하지 않고, 문제를 제기하는 글을 작성하지도 않는다. 타인의 문제라고 본다”라고 전했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202210/4249_5641_5925.jpg)
뉴스레터 신청