09.25
뉴스홈 > 보안/해킹
애드저스트, SDK스푸핑 방지 솔루션 출시빠르게 확장되는 신종 사기 대처 위해 업계 전반의 노력 강조

   
 
[아이티데일리] 애드저스트(한국지사장 장준경)는 새로운 형태의 광고사기(Ad Fraud) 유형에 대처하기 위해 ’SDK 버전 4.12‘ 등 새로운 광고사기 방지 솔루션을 개발했다고 14일 밝혔다.

SDK스푸핑(SDK Spoofing) 또는 리플레이 어택(Replay attack)으로 불리는 광고사기 유형은 사용자 디바이스를 해킹해 얻은 정보를 가짜 앱 설치에 활용한다. 사용자 디바이스가 실제로 존재할 뿐만 아니라 설치 원본으로서 신뢰할 수 있기 때문에 광고사기 여부를 식별하기가 까다로우며, 실제 앱이 설치되지 않아 탐지가 어렵고 언제든 다른 디바이스에 영향을 미칠 수 있다.

애드저스트 측은 자체 조사를 통해 모든 앱 설치 중 최대 80%가 SDK 스푸핑에 의해 설치된 것이라고 밝혔다. 또한 SDK 스푸핑이 아직 한계점에 도달하지 않았으며, 업계 전반의 적절한 대응책이 없다면 지속적으로 빠르게 증가할 것으로 전망했다.

이에 대응하기 위해 애드저스트는 ‘SDK버전 4.12’를 출시하는 한편, ‘애드저스트 프라우드 프리벤션 스위트(Adjust’s Fraud Prevention Suite)‘ 사용 여부에 관계없이 모든 고객이 사용할 수 있는 서명 해시를 배포했다.

새로운 서명 해시는 추측하거나 도용할 수 없는 새로운 동적 파라미터를 측정 URL에 추가하는 일회성 서명 해시를 활용한다. 이를 통해 마케팅 담당자는 각기 다른 버전의 앱에 대한 서명을 갱신함으로써 가장 높은 보안 수준을 유지할 수 있다는 설명이다.

안드레나 나우만(Andreas Naumann) 애드저스트 광고사기방지 전문가는 “SDK스푸핑은 연결과 디바이스, 데이터까지 모두 실제로 존재한다”며, “사용자와 광고앱을 위한 프로모션 사이에 상호작용이 없는 것이 문제이며, 가장 심각한 점은 앱이 실제 설치되지 않는다는 것”이라고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오