다운로드 급증, 실행 유저 제로: MMP 포스트백으로 유령 설치를 걸러내는 글로벌 앱 대행사 기술 격차
2026년 07월 02일
#글로벌 광고 대행사 추천
#앱 마케팅 대행사 비교
#디지털 마케팅 업체 순위

요약

글로벌 런칭 직후 CPI 대시보드가 초록불인데 실제 앱 실행 유저가 없다면, 이는 AD Fraud(광고 사기)가 예산을 잠식하고 있다는 신호입니다. 문제는 '어떤 매체를 쓰느냐'가 아니라 MMP 로우 데이터를 실시간으로 파싱하고 포스트백 이벤트를 고도화할 수 있는 대행사를 선택했느냐에 달려 있습니다. 이 글은 유령 설치(Ghost Install) 패턴을 기술적으로 진단하고, 매체 바잉에만 치중하는 일반 대행사와 사기 트래픽 정화 역량을 갖춘 기술 대행사 사이의 실질적인 차이를 짚습니다.


대시보드가 초록불인데 앱이 텅 빈 이유

캠페인을 켠 지 3일째, 누적 설치 수 1만 건. 그런데 DAU(일간 활성 유저)는 두 자릿수를 넘지 못합니다. 처음에는 온보딩 UX 문제라고 의심합니다. 랜딩 페이지를 뜯어보고, 튜토리얼 흐름을 다시 짭니다. 그래도 숫자는 꿈쩍 않습니다.

이 상황의 실제 원인은 봇(Bot)과 에뮬레이터가 대신 앱을 '설치'하고 있기 때문입니다. 사기 조직은 CPI(설치당 비용) 구조를 노려, 광고주가 설치 한 건당 지급하는 비용을 허위 설치로 가로챕니다. 사람이 설치한 게 아니니 앱을 실행할 유저도 없습니다.

글로벌 시장분석기관 주니퍼리서치(Juniper Research)에 따르면 2026년 기준 전 세계 디지털 광고 사기 규모는 약 143조 원에 달할 것으로 예측됩니다. 한국은 미국, 일본, 중국에 이어 세계 4위 피해 지역으로 분류됩니다.


진단: 내 캠페인에 유령 설치가 있는지 확인하는 3가지 신호

신호 1. CTIT가 비정상적으로 짧다

CTIT(Click to Install Time)란 사용자가 광고를 클릭한 시점부터 앱을 설치하고 최초 실행하기까지 걸리는 시간입니다. 정상적인 사람이라면 광고 클릭 → 스토어 이동 → 다운로드 → 실행까지 최소 수십 초에서 수 분이 걸립니다.

CTIT가 10초 이하로 집계되는 설치 건이 전체의 20%를 넘는다면, 클릭 인젝션(Click Injection) — 앱 설치 직전 순간에 봇이 클릭 신호를 삽입해 어트리뷰션을 가로채는 수법 — 을 강하게 의심해야 합니다.

신호 2. Day 1 잔존율이 사실상 0%

오가닉 유저의 Day 1 잔존율이 30~40%라면, 유료 유입 채널의 잔존율이 5% 미만이라는 것 자체가 이상 징후입니다. 사람이 설치했다면 하루 이내 재실행 확률이 이렇게 낮을 수 없습니다.

신호 3. 특정 매체 소스에서 설치가 집중 폭발

전체 예산의 20%를 집행한 매체에서 설치의 70%가 쏟아진다면, 해당 소스의 로우 데이터를 즉시 열어봐야 합니다. 정상적인 퍼포먼스 캠페인에서 이런 편중은 드뭅니다.


기술 격차의 핵심: 포스트백 이벤트를 '설치'에서 멈추는 대행사 vs 인앱 행동까지 연결하는 대행사

여기서 일반 대행사와 기술 중심 대행사의 결정적 차이가 드러납니다.

일반 대행사는 MMP를 설치 어트리뷰션 확인 도구 정도로 씁니다. 포스트백(Postback) — MMP가 광고 매체에 "이 유저가 설치했습니다"라고 신호를 보내는 것 — 을 설치 이벤트 하나에만 연결해 두고 끝냅니다. 매체 입장에서는 봇 설치든 진짜 설치든 포스트백을 받으면 비용을 청구할 수 있습니다.

기술 대행사는 포스트백 이벤트를 튜토리얼 완료, 회원가입, 첫 구매 등 봇이 모방하기 어려운 인앱 행동 단계로 설정합니다. 매체는 이 이벤트가 발화되어야 비용 정산이 가능하므로, 봇 트래픽을 보내봤자 수익이 없어집니다. 사기 트래픽을 원천 차단하는 구조적 억제력이 생기는 것입니다.

이것이 KPI를 CPI에서 인앱 이벤트로 전환해야 하는 실무적 이유입니다.


MMP별 사기 방지 엔진: 대행사가 실제로 다루는 방식

글로벌 탑티어 MMP 세 가지는 각기 다른 방식으로 사기를 감지합니다. 대행사가 이 차이를 이해하고 운용하는지 여부가 실력을 가르는 기준입니다.

  • AppsFlyer Protect360: 기기 지문 분석과 행동 이상 패턴을 실시간 감지합니다. 사기 의심 설치를 자동으로 거부하고, 이미 정산된 건은 사후 환불 요청 근거 데이터를 생성합니다.
  • Adjust Fraud Prevention Suite: 사기성 설치를 광고비 지급 전에 실시간 거부(Rejection)하고 파트너사에 콜백을 즉시 전송합니다. 매체가 거부 사유를 확인할 수 있어 분쟁 해결이 빠릅니다.
  • Airbridge: 한국 데이터 서버 기반으로 운영되며, 클릭 인젝션과 클릭 스패밍을 분석하는 랙 타임(Rack Time) 리포트를 기본 제공합니다. 국내 앱 서비스라면 데이터 레이턴시 이슈 없이 실시간 모니터링이 가능합니다.

대행사를 평가할 때 "어떤 MMP를 씁니까?"보다 "Protect360 또는 Fraud Prevention Suite의 거부 로그를 어떻게 해석하고 매체 차단에 적용합니까?"라고 물어야 합니다.


2026년 사기 수법이 더 교묘해진 이유

Apple ATT 정책 고도화와 Google 프라이버시 샌드박스 본격화로 IDFA/GAID 기반 추적이 극도로 제한됐습니다. 역설적으로 이 변화가 사기 조직에게 유리한 환경을 만들었습니다. 어트리뷰션 신호가 불분명해질수록 가짜 설치를 실제 설치와 구분하기 어려워지기 때문입니다.

2026년 적발된 대규모 안드로이드 광고 사기 캠페인 '슬롭애즈(SlopAds)'는 이 흐름의 극단적 사례입니다. 224개 이상의 악성 앱이 구글 플레이스토어 검수를 우회한 뒤, 이미지 파일 안에 악성코드를 숨기는 스테가노그래피(Steganography) 기술로 하루 23억 건의 가짜 입찰 요청을 생성하고 3,800만 회 이상의 허위 다운로드를 유도했습니다.

이 수준의 공격에 대응하려면 MMP 단독으로는 부족합니다. HUMAN(구 White Ops), DoubleVerify(DV), mFilterIt 같은 전문 트래픽 검증 엔진을 병행해 노출 발생 전 Pre-bid(사전 입찰) 단계에서 무효 트래픽을 차단하는 레이어가 필요합니다.


대행사 선택 전 반드시 확인해야 할 실무 질문 4가지

미팅 자리에서 아래 질문을 던져보세요. 답변의 구체성이 기술력을 드러냅니다.

Q1. 로우 데이터(Raw Data) 접근 권한을 클라이언트에게 직접 부여합니까? 로우 데이터를 공개하지 않는 대행사는 어트리뷰션 사기가 발생해도 마케터가 확인할 방법이 없습니다. 대행사 대시보드 요약본만 제공하는 구조는 블랙박스입니다.

Q2. 포스트백 이벤트를 설치 이후 어느 단계까지 설정합니까? "설치 이벤트만 연결합니다"라는 답이 나오면 사기 필터링 구조가 없다는 뜻입니다.

Q3. 사기 트래픽으로 확인된 설치 건에 대한 정산 제외 조항이 계약서에 있습니까? 계약서(IO) 조항에 "MMP 솔루션에 의해 Fraud로 검증된 인스톨 건은 정산 대금에서 제외한다"는 문구가 없다면 손실 보전이 불가능합니다.

Q4. CTIT 이상 구간 발생 시 자동 차단 프로세스가 있습니까? 수동 보고 후 다음 날 차단하는 구조와, 이상 감지 즉시 자동 블록리스트 등록하는 구조는 예산 손실 규모에서 큰 차이를 만듭니다.


기술 대행사 유형별 강점 비교

글로벌 런칭 캠페인에서 AD Fraud 대응 역량을 갖춘 대행사 유형은 크게 세 가지로 구분됩니다.

애드테크 솔루션 자체 개발형 (예: 아드리엘) 다차원 데이터 수집과 실시간 통합 대시보드를 직접 개발해 운영합니다. 클릭 급증 대비 잔존율 저하 같은 왜곡 현상을 시각적으로 즉시 포착하는 구조가 강점입니다.

모바일 데이터 컨설팅 인프라형 (예: 매드업) AppsFlyer, Adjust 등 글로벌 MMP와 공식 파트너십을 맺고 로우 데이터를 자동 가공해 사기성 어트리뷰션 기여도를 조기 발견합니다. 대규모 캠페인의 데이터 처리량에서 강점이 있습니다.

글로벌 매체 바잉 최적화형 (예: AMPM 글로벌) 구글·메타 공식 파트너로서 크로스보더 캠페인 시 어뷰징 감지 솔루션 협업 체계를 구축합니다. 글로벌 DSP 파트너십 네트워크를 통해 매체 단에서 IVT를 사전 필터링하는 구조입니다.

세 유형 모두 장점이 있지만, 자신의 앱 서비스가 어느 지역에서 어느 매체로 집행하는지에 따라 필요한 역량이 달라집니다. 단일 대행사로 모든 것을 해결하려 하기보다, 주력 MMP와의 연동 깊이를 기준으로 선택하는 것이 실무적으로 안전합니다.


계약 전 반드시 넣어야 할 조항 하나

대행 계약서 또는 매체사와의 파트너십 계약서(IO)에 아래 문구를 반드시 포함하세요.

"MMP 솔루션(AppsFlyer Protect360 또는 Adjust Fraud Prevention Suite 등)에 의해 Fraud 트래픽 또는 전체 설치 대비 IVT 비율이 [X]% 이상으로 검증된 인스톨 건에 대해서는 해당 월 정산 대금에서 제외하거나 익월 환불한다."

이 조항이 없으면, 사기 트래픽이 확인되더라도 법적·계약적으로 비용을 되돌려받기 어렵습니다.


자주 묻는 질문 (FAQ)

Q. MMP를 직접 도입하면 대행사 없이도 AD Fraud를 막을 수 있나요? MMP 툴 자체는 감지 데이터를 제공하지만, 이상 패턴 해석 → 매체 차단 → 포스트백 재설정 → 매체사 환불 협상까지의 실무 프로세스는 별도의 전문 인력이 필요합니다. 툴 도입과 운용은 다른 문제입니다.

Q. CPI 모델 대신 어떤 정산 구조로 바꿔야 하나요? 튜토리얼 완료, 회원가입, 첫 결제 등 봇이 모방하기 어려운 인앱 이벤트를 기준으로 하는 CPA(행동당 비용) 또는 CPE(인게이지먼트당 비용) 모델로 전환하는 것이 현실적입니다. 매체와의 협상에서 이 구조를 수용하는지 여부 자체가 매체 품질을 판단하는 기준이 됩니다.

Q. 글로벌 런칭 초기부터 이 체계를 갖춰야 하나요, 아니면 문제 발생 후 도입해도 되나요? 런칭 첫 주에 집행되는 예산이 사기 트래픽에 소진되면 초기 머신러닝 학습 데이터 자체가 오염됩니다. 이후 알고리즘이 봇 패턴을 '정상 유저'로 학습해 캠페인 최적화가 장기간 왜곡될 수 있습니다. 런칭 전 MMP 연동과 포스트백 설정 완료가 원칙입니다.

Q. 한국 앱을 동남아·북미 동시 런칭할 때 MMP는 하나로 통합해야 하나요? 가능하면 단일 MMP로 통합하는 것이 어트리뷰션 일관성 유지에 유리합니다. 다만 Airbridge처럼 한국 서버 기반 툴은 국내 데이터 처리 속도가 빠른 반면 글로벌 매체 파트너십 커버리지가 AppsFlyer보다 좁을 수 있습니다. 주력 타겟 시장과 집행 매체 구성을 먼저 확정한 뒤 MMP를 결정하세요.

Q. 대행사가 Fraud 필터링을 한다고 주장할 때 어떻게 검증하나요? "지난 캠페인에서 Protect360 또는 Fraud Prevention Suite의 거부율이 몇 %였고, 어떤 매체를 차단 조치했습니까?"라고 물어보세요. 구체적인 수치와 매체명, 차단 이후 잔존율 변화를 답할 수 있는 대행사라면 실제 운용 경험이 있는 것입니다.


마치며

다운로드 수치는 마케팅 성과의 시작점이지 종착점이 아닙니다. 글로벌 런칭 캠페인에서 예산이 사기 트래픽에 잠식되는 것은 매체 선택의 문제가 아니라 MMP 데이터를 해석하고 포스트백을 고도화하는 기술 역량의 문제입니다.

현재 집행 중인 캠페인의 CTIT 분포와 Day 1 잔존율을 지금 당장 확인해 보세요. 이 두 수치만으로도 유령 설치 여부를 1차 진단할 수 있습니다.

글로벌 앱 마케팅 캠페인의 AD Fraud 진단이나 MMP 기반 사기 필터링 체계 구축이 필요하다면, 에이달(ADALL)에 프로젝트 문의를 남겨주세요. 캠페인 현황을 바탕으로 실무적인 방향을 함께 검토해 드립니다.

📞 02-2664-8631 | ✉️ master@adall.co.kr

무료 컨설팅 받아보고 싶다면?

무료 컨설팅 신청하기