어트리뷰션·픽셀·서버사이드를 모두 갖춰도 답하지 못하는 질문들이 있습니다. “그 사용자는 광고를 안 봤어도 살 사람이었나”, “광고비를 30% 늘리면 매출이 얼마나 더 늘까”, “오프라인 TV·옥외광고가 매출에 얼마나 기여했나” 같은 질문들입니다. 어트리뷰션은 “공이 누구 거냐”에 답하지만 “공이 진짜로 있었냐”에는 답하지 못합니다. 이 자리에 답하는 것이 고급 측정 도구입니다. 광고를 본 그룹과 안 본 그룹을 비교하는 증분 효과 측정, 인지·선호도의 변화를 설문으로 잡는 브랜드 리프트, 채널별 매출 기여도를 통계 모델로 분해하는 미디어 믹스 모델링(MMM)이 이 자리입니다.
여기서 한 발 더 나가면 측정 결과 자체를 검증하는 외부 인프라가 등장합니다. 광고가 약속대로 노출됐는지 제3자가 다시 측정하는 광고 검증 사업자(IAS·DV), 사람 행동을 흉내내는 정교한 광고 사기를 검출하는 인프라, 매체별로 격리된 데이터를 사용자 식별 없이 결합하는 데이터 클린룸까지가 그 자리입니다. 광고주가 자기 어트리뷰션 도구로 보는 결과도, 매체사가 자기 광고 관리자에서 보고하는 결과도 모두 자기 측정이라 서로 검증해줄 수 없기 때문입니다.
1. 광고 검증: 측정 자체를 검증한다
광고가 약속대로 노출됐는지, 안전한 환경에 노출됐는지, 사기 트래픽이 아닌지를 광고주 대신 검증하는 독립 사업자들이 있습니다. 광고 검증(Ad Verification) 사업자라고 부릅니다. DSP·SSP의 자기 보고를 그대로 믿지 않고, 제3자가 다시 한 번 측정하는 게 이들의 일입니다.
1) 검증 영역과 GARM의 부재
광고 검증의 영역은 4가지입니다.
| 영역 | 무엇을 검증하는가 | 표준 |
|---|---|---|
| 가시성 (Viewability) | 가시성 기준 충족 여부 | MRC (디스플레이 50%·1초, 비디오 50%·2초) |
| 브랜드 안전 (Brand Safety) | 부적합 환경 노출 여부 | 구 GARM 브랜드 안전 프레임워크(Brand Safety Floor·Suitability Framework) (현재는 IAS·DV가 자체 표준으로 운영) |
| 광고 사기 (Ad Fraud) | 9번 섹션의 유효하지 않은 트래픽(IVT) 검출 | MRC IVT 표준 |
| 지역 (Geo) | 약속한 지역에 노출됐는지 | IP·디바이스 위치 |
여기서 짚어둘 시점 변화가 있습니다. 광고 업계의 브랜드 안전 공통 표준이었던 GARM(Global Alliance for Responsible Media)은 2024년 8월 9일 세계광고주연맹(WFA)의 공식 발표로 운영을 종료했습니다. X(구 트위터)가 GARM과 회원사들을 광고 보이콧 담합 혐의로 반독점 소송을 제기했고, GARM의 운영비로는 소송 대응이 어려워 해체를 결정한 사건입니다. 다만 GARM이 만든 프레임워크(framework) 자체는 인테그럴 애드 사이언스(IAS, Integral Ad Science)·더블베리파이(DoubleVerify) 같은 검증 사업자들이 자체 표준으로 흡수해 시장에서 그대로 쓰이고 있습니다. 표면의 조직은 사라졌지만 인프라의 어휘는 살아남은 자리입니다.
이 프레임워크의 핵심은 11개 콘텐츠 카테고리 × 4단계 위험 분류입니다. 4단계 분류는 광고주가 자기 브랜드의 위험 허용도를 표현하는 어휘입니다.
| 등급 | 의미 |
|---|---|
| 절대 금지(Floor) | 어떤 광고도 노출하지 않는 절대 금지 |
| 높음(High) | 위험을 인지하면서 노출 가능 |
| 중간(Medium) | 표준 위험 |
| 낮음(Low) | 가장 안전 |
11개 카테고리는 성인 콘텐츠, 폭력, 혐오 표현, 무기, 마약, 가짜뉴스, 도박, 음주, 종교 갈등, 사망·재해, 욕설입니다. 광고주는 이 11개 자리마다 자기 브랜드가 받아들일 위험 등급을 선언하고, 검증 사업자가 그 선언에 맞춰 인벤토리를 필터링합니다.
2) 시장 구도: MOAT의 퇴장
광고 검증 시장은 오랫동안 IAS, 더블베리파이(DV, DoubleVerify), MOAT의 3파전이었지만, 2026년에는 양강 구도로 정리됐습니다. 오라클(Oracle)이 광고 사업 전체를 정리하면서 그 안에 있던 MOAT(2017년 오라클이 인수)도 2024년 9월말까지 함께 시장에서 빠졌기 때문입니다.
| 사업자 | 강점 | 비고 |
|---|---|---|
| 인테그럴 애드 사이언스(IAS) | 가시성·브랜드 안전 글로벌 표준 | 2018년 Vista Equity Partners 다수 지분 인수, 2021년 나스닥 상장 (티커 IAS) |
| 더블베리파이(DV) | MRC 인증 풀 프로그래매틱 검증 | 뉴욕 증시 상장사 (NYSE: DV) |
두 사업자 모두 미디어 등급 위원회(MRC, Media Rating Council) 인증을 받아 신뢰 인프라의 핵심을 차지합니다. MRC 인증이 새 시장 진입자에게 큰 진입 장벽이라, 단기간에 양강 구도가 깨질 가능성은 낮습니다.
3) 입찰 전(Pre-bid) vs 입찰 후(Post-bid)
검증은 입찰 전(Pre-bid)에 할 수도 있고, 입찰 후(Post-bid)에 할 수도 있습니다.
사용자가 페이지 진입
│
▼
[입찰 요청]
│
▼
[Pre-bid 검증] ← 위험 인벤토리는 처음부터 입찰 안 함
│
▼
[입찰·낙찰]
│
▼
[광고 노출]
│
▼
[Post-bid 검증] ← 사후 환불·차감
Pre-bid는 입찰 전에 인벤토리의 위험도 점수(risk score)를 평가해 위험한 자리에는 처음부터 입찰하지 않습니다. Post-bid는 노출 후에 검증해 문제가 있으면 환불·차감합니다. 광고주는 보통 두 방식을 함께 사용합니다.
비용은 Pre-bid가 더 비쌉니다. CPM(노출 1,000회당) 0.10~0.30달러 수준으로, 입찰 단계에서 위험도 점수를 실시간 평가하는 인프라 비용이 추가됩니다. 시장 흐름은 Pre-bid 쪽으로 기울고 있습니다.
| DV 2025년 매출 구조 | 비중 |
|---|---|
| 활성화(Activation, Pre-bid) | 57% |
| 측정(Measurement, Post-bid) | 33% |
| 공급측 인증(Supply-side certification) | 10% |
광고주가 사후 환불보다 사전 차단을 우선하는 시장이 됐다는 신호입니다. 그 결과 IAS 미디어 퀄리티 리포트(2025년) 기준 글로벌 평균 가시성 충족률(viewability rate)은 디스플레이가 74% 수준, 비디오는 데스크톱 84%·모바일 웹 79% 수준까지 올라왔고, DV 글로벌 인사이트 리포트(2025년)에서 브랜드 적합성(brand suitability) 위반 비율도 전년 대비 15% 하락한 것으로 보고됐습니다.
2. 광고 사기 검출: IVT의 검출과 차단
4편에서 본 광고 사기는 단순히 표준으로 막는 게 아니라, 측정·검출·차단되어야 합니다. 그 인프라가 광고 검증과 결합합니다.
1) IVT의 두 종류와 시장 영향
유효하지 않은 트래픽(IVT, Invalid Traffic)은 MRC 표준에 따라 두 종류로 나뉩니다.
| 구분 | 정의 | 예시 |
|---|---|---|
| 일반 무효 트래픽(GIVT, General IVT) | 알려진 봇·크롤러처럼 명백히 식별 가능한 무효 트래픽 | 검색 엔진 봇, 데이터 센터 IP의 자동 트래픽 |
| 정교한 무효 트래픽(SIVT, Sophisticated IVT) | 사람 행동을 모방하는 정교한 사기 | 봇넷, 클릭 팜(click farm), SDK 스푸핑(SDK Spoofing) |
GIVT는 알려진 패턴 매칭으로 비교적 쉽게 차단됩니다. 어려운 자리는 SIVT입니다. 사람 행동을 흉내내는 봇, 실제 사용자 디바이스를 감염시킨 봇넷, 클릭 인젝션(Click Injection) 같은 모바일 특화 사기가 SIVT의 영역입니다.
광고주 입장에서 IVT는 직접 비용입니다.
| 사기 검출 수준 | 광고비 손실율 |
|---|---|
| 표준 검출 | 10~25% |
| 약한·없음 (특히 모바일) | 20~40% |
2026년에는 SIVT가 한 단계 더 진화해, AI 기반 봇이 인간 행동 신호(biometrics) — 무작위 스크롤, 가변 체류 시간(dwell time), 시뮬레이션된 마우스 호버(hover) — 까지 모방하면서 단순한 패턴 매칭으로는 잡기 어려운 환경이 됐습니다.
2) 모바일 환경의 특수한 사기
모바일 광고 시장에서 매체사·퍼블리셔는 설치 1건당 광고주로부터 CPI($1~$10 수준)를 받습니다. 사기 행위자가 어트리뷰션을 가로채면 자기가 만들지도 않은 install에 대해 광고주가 자기에게 비용을 지불하게 만들 수 있습니다. 광고주의 광고비가 사기 행위자의 매출이 되는 구조입니다.
| 유형 | 누가 이득을 보나 | 이득의 출처 |
|---|---|---|
| SDK 스푸핑 | 사기 매체사·퍼블리셔 | 가짜 설치 신호로 존재하지 않는 사용자에 대한 CPI 수령 (100% 가짜) |
| 클릭 인젝션 | 사기 매체사·악성 앱 운영자 | 실제 설치가 일어날 때 자기가 마지막 클릭인 척 끼어들어 정상 매체사의 CPI 보상을 가로챔 |
| 클릭 스패밍 | 사기 매체사·봇팜 운영자 | 무차별 가짜 클릭 그물에 자연·경쟁 설치가 걸리면 자기가 마지막 클릭으로 어트리뷰션 가져감 |
클릭 인젝션의 작동 방식이 특히 정교합니다.
[악성 앱이 백그라운드에서 설치 브로드캐스트(install broadcast) 수신 대기]
│
▼
[사용자가 새 앱 설치 시작]
│
▼
[OS가 설치 브로드캐스트 발신]
│
▼
[악성 앱: 브로드캐스트 수신 → 가짜 클릭 발사 (밀리초 단위)]
│
▼
[새 앱 설치 완료 + 첫 실행]
│
▼
[MMP가 마지막 클릭 = 가짜 클릭으로 인식]
│
▼
[어트리뷰션이 악성 앱에 도둑맞음, 진짜 광고는 무료 봉사]
iOS는 설치 브로드캐스트가 시스템 차원에서 차단되어 동일 공격이 어렵지만, 안드로이드는 OS 설계상 이 공격에 노출되어 있습니다.
이런 사기 유형은 MMP가 직접 검출·차단하는 핵심 업무가 됐습니다. 앱스플라이어의 사기 차단 도구 프로텍트360(Protect360), 애드저스트의 사기 방지 제품군(Fraud Prevention Suite) 같은 도구가 그 역할을 합니다. 휴먼 시큐리티(HUMAN Security, 구 White Ops) 같은 별도 전문 사업자도 광고 사기 검출 전문 인프라를 운영합니다.
3. 데이터 클린룸: 쿠키리스 시대의 측정 인프라
쿠키 종말로 광고주와 매체사가 사용자 식별자(쿠키, 평문 이메일)를 직접 주고받을 길이 막혔습니다. 그런데도 광고주는 자기 퍼스트파티 데이터(누가 우리 사이트에서 뭘 샀나)와 매체사의 노출 데이터(누가 우리 광고를 봤나)를 결합해야 광고가 효과 있었는지 알 수 있습니다. “두 데이터를 합치되 어느 쪽도 사용자 식별 정보를 노출하지 않게 한다”는 모순된 요구를 푸는 인프라가 데이터 클린룸(Data Clean Room)입니다.
1) 클린룸의 작동 방식
광고주와 매체사가 각자 데이터를 클린룸이라는 격리된 컴퓨팅 환경에 올립니다. 두 데이터는 그 안에서만 결합·분석되고, 광고주는 결합된 원시 데이터(raw data)를 직접 볼 수 없습니다. 자기가 던진 분석 쿼리의 집계 결과만 받습니다.
광고주가 던지는 쿼리의 실제 모습은 다음과 같습니다.
-- 예: "Q2 캠페인 본 사용자 중 30일 내 구매한 비율"
SELECT
COUNT(DISTINCT a.user_hash) AS exposed_count,
COUNT(DISTINCT b.user_hash) AS converted_count
FROM ad_exposure a -- 매체사 데이터
LEFT JOIN purchases b -- 광고주 데이터
ON a.user_hash = b.user_hash
AND b.purchase_date BETWEEN a.exposure_date AND a.exposure_date + 30
WHERE a.campaign_id = 'Q2_브랜드'
광고주가 결과로 받는 건 “노출 사용자 12,500명, 구매 사용자 1,247명, 전환율 9.97%” 같은 집계 숫자입니다. 어느 사용자가 노출됐고 어느 사용자가 구매했는지는 어느 쪽도 볼 수 없습니다.
2) 안전한 결합의 세 가지 메커니즘
“안전한 결합”은 단순한 격리가 아니라 세 가지 메커니즘이 함께 작동해 만들어집니다.
(1) 사용자 매칭은 해시값으로만
광고주와 매체사가 같은 사용자의 데이터를 결합하려면 매칭 키가 필요합니다. 클린룸 안에서는 평문 이메일·전화가 아니라 양쪽이 같은 알고리즘(SHA-256)으로 해시한 값을 매칭에 씁니다. 결합 분석은 성립하지만 평문 식별자는 어느 쪽 서버에서도 흐르지 않습니다.
(2) 차등 프라이버시 (Differential Privacy)
쿼리 결과에 무작위 노이즈를 더해 한 명이 추가되거나 빠져도 결과가 미세하게 달라지게 만듭니다.
실제: 1,247명 구매
↓ 노이즈 추가
보고: 1,243명 구매 (다음 쿼리에는 1,251명일 수도)
이 노이즈가 공격자가 같은 쿼리를 약간씩 바꿔가며 두 결과의 차이로 개별 사용자 정보를 역추출하는 공격(차등 공격)을 막아줍니다.
(3) 프라이버시 임계값 (Aggregation Threshold)
쿼리 결과의 사용자 수가 너무 적으면 결과 자체를 반환하지 않습니다. “강남구에 사는 35세 남성 중 우리 캠페인 본 사람”이라는 쿼리 결과가 3명이면 그 3명이 누구인지 추정할 위험이 있어 클린룸이 결과를 거부합니다.
| 클린룸 | 임계값 정책 |
|---|---|
| 구글 애즈 데이터 허브 (ADH) | 일반 쿼리 50명 이상, 클릭·전환 쿼리 10명 이상 |
| 아마존 마케팅 클라우드 (AMC) | 50명 이상 |
| 메타 어드밴스드 애널리틱스 | 100명 이상 (캠페인 단위) |
광고주가 적은 사용자 풀을 분석하려면 분석 단위를 더 거칠게(강남구 → 서울시) 묶어 임계값을 통과시켜야 합니다. 세분화된 인사이트와 임계값 통과는 트레이드오프 자리입니다.
3) 클린룸이 답할 수 있는 질문 vs 못 답하는 질문
| 질문 | 일반 분석 | 클린룸 |
|---|---|---|
| 우리 광고 본 사용자가 30일 내 얼마나 구매했나 | 사용자 추적 필요(쿠키 차단으로 막힘) | 가능 |
| 우리 광고 본 사용자 vs 안 본 사용자의 구매율 차이(증분 효과) | 사용자 단위 비교 필요 | 가능 (집계 단위) |
| 메타와 구글 둘 다 본 사용자의 결제 전환율 | 사용자 추적 필요 | 중립 클린룸(라이브램프 등)에서만 부분 가능 |
| 우리 광고 본 사용자 1,247명이 누구인지 | 가능 (사용자 ID 노출) | 불가능 (집계만 반환) |
클린룸은 사용자 단위 추적은 막은 채로 캠페인 단위 효율 비교만 풀어주는 도구입니다.
4) 주요 클린룸
운영 주체에 따라 두 종류로 갈립니다.
(1) 폐쇄형 플랫폼 클린룸 (자기 광고 데이터만 결합 가능)
| 클린룸 | 운영 주체 | 결합 가능한 데이터 | 적합 자리 |
|---|---|---|---|
| 아마존 마케팅 클라우드 (AMC) | 아마존 | 아마존 광고 + RMN 구매 데이터 + 광고주 퍼스트파티 | 아마존 입점 광고주, 리테일 미디어 |
| 구글 애즈 데이터 허브 (ADH) | 구글 | 구글 광고 + 유튜브 + 광고주 퍼스트파티 | 구글 광고비 큰 광고주의 표준 |
| 메타 어드밴스드 애널리틱스 | 메타 | 메타 광고 + 광고주 퍼스트파티 | 페이스북·인스타그램 광고주 |
(2) 중립·인프라형 클린룸 (여러 매체 데이터를 한 자리에서)
| 클린룸 | 운영 주체 | 특징 |
|---|---|---|
| 라이브램프 클린룸 | 라이브램프 | 다수 매체와 파트너십, 매체 간 결합 가능 |
| 스노우플레이크 데이터 클린룸 | 스노우플레이크 | 광고주가 자기 데이터 웨어하우스 위에 직접 구성 |
| 빅쿼리 데이터 클린룸 | 구글 클라우드 | 2024년 정식 출시, 차등 프라이버시 네이티브 지원 |
5) 클린룸의 한계: 파편화
광고주가 메타·구글·아마존을 동시에 운영할 때 클린룸 환경에서 마주하는 현실적 문제는 파편화(fragmentation)입니다.
[광고주가 마주하는 현실]
분기 보고서 작성을 위해...
↓
메타 어드밴스드 애널리틱스 접속 → 메타 캠페인 결과만 분석
구글 ADH 접속 → 구글 캠페인 결과만 분석
아마존 AMC 접속 → 아마존 캠페인 결과만 분석
↓
세 결과를 광고주가 자기 BI 도구에서 따로 합산
(매체 간 사용자 중복은 추정 불가)
폐쇄형 플랫폼 클린룸끼리는 데이터를 주고받지 않습니다. 메타에서 본 사용자가 구글에서 본 사용자와 같은 사람인지 클린룸이 검증해주지 않아, 매체 간(cross-channel) 측정은 원칙적으로 막혀 있습니다. 라이브램프·스노우플레이크 같은 중립 클린룸이 이 자리를 메우려 하지만, 결국 폐쇄형 플랫폼이 자기 데이터를 외부 클린룸에 어느 정도까지 풀어주느냐에 달려 있어 완전한 통합은 어렵습니다.
쿠키 종말 이후 측정 인프라가 매체별로 격리되는 흐름이 이 자리에서 가장 분명하게 드러납니다. 사용자 단위로 매체 간 측정을 하던 시대가 끝났고, 매체별 클린룸 안에서 분리 측정한 결과를 광고주가 따로 합산하는 시대로 옮겨가고 있습니다.
4. 한국 시장의 측정·검증 환경
한국 시장도 같은 원리로 작동하지만, 환경의 결이 다릅니다.
1) 모바일 측정과 한국 매체의 결
한국 모바일 게임·앱 광고 시장에서 앱스플라이어는 사실상의 표준 사업자입니다. 외부 SDK 측정 자료에서도 안드로이드·iOS 모두 글로벌 1위 점유율이 그대로 한국 시장에 반영되는 모습이 관찰됩니다. 다만 한국 본사 기반 사업자인 에어브릿지가 한국 데이터 서버, 국내 미디어와의 깊은 연동, 한국어 지원을 무기로 의미 있는 입지를 확보하고 있습니다. 데이터 주권·국내 운영 환경을 우선하는 한국 광고주가 에어브릿지로 전환하는 사례가 늘고 있습니다.
| 사업자 | 강점 | 한국 시장 위치 |
|---|---|---|
| 앱스플라이어 | 글로벌 1위, 자료·기능 가장 풍부 | 글로벌 광고주·대형 게임사 |
| 에어브릿지 | 네이버·카카오 검색·디스플레이 비용 연동 모두 지원 | 한국 매체 통합 측정 차별화 |
| 애드저스트 / 싱귤러 | 게임 시장 일부 | 보조 |
| 와이즈트래커(Wisetracker) / 애드브릭스(Adbrix) / 디파이너리(Dfinery) | 웹·앱 통합, 게임 특화 | 국내 영역 |
2) 네이버 GFA vs 카카오 모먼트의 측정 인프라
네이버·카카오는 자체 측정 도구만 제공하는 폐쇄형 플랫폼입니다. 외부 측정 도구로 검증하기 어려운 점은 구글·메타와 같은 구조이지만, 두 매체 사이에도 측정 인프라 면에서 결이 다릅니다.
| 항목 | 네이버 GFA | 카카오 모먼트 |
|---|---|---|
| 픽셀 기반 전환 최적화 | 미제공 | 제공 (카카오 픽셀·SDK) |
| 보고 지표 | 노출, CPM, 클릭, CPC, CTR | 위 + 직접 전환·간접 전환·플러스 친구·장바구니 |
| 광고주의 전환 측정 | UTM 파라미터로 별도 (wcs.trans 스크립트도 있으나 입찰 최적화 연동은 제한적) | 매체 자체 입찰 최적화에 네이티브(native)로 사용 |
같은 한국 폐쇄형 플랫폼이지만 한쪽은 픽셀 최적화 미제공, 한쪽은 픽셀 최적화 네이티브라는 차이가 광고주의 매체별 운영 방식을 가릅니다.
또 한 가지 다른 점이 있습니다. IAS·DV 같은 글로벌 광고 검증 사업자의 한국 시장 도입률이 글로벌 광고주 위주에 그치고, 국내 광고주·국내 매체 사이에서는 아직 보편적이지 않습니다. 그래서 한국 광고주는 매체사 자체 보고 숫자에 더 의존하게 되는 환경에 놓여 있습니다.
3) 광고주가 마주한 측정 파편화
한국 광고주는 보통 다음 숫자들을 동시에 마주합니다.
| 출처 | 보고 단위 | 신뢰도 |
|---|---|---|
| 네이버 GFA | 자체 측정 | 매체 자체 평가 |
| 카카오 모먼트 | 자체 측정 + 카카오 픽셀 | 매체 자체 평가 |
| 메타 광고 관리자(Meta Ads Manager) | 자체 측정 + 픽셀·CAPI | 매체 자체 평가 |
| 구글 애즈(Google Ads) | 자체 측정 + GA4 | 매체 자체 평가 + 광고주 트래킹 |
| MMP (앱스플라이어 등) | 모바일 통합 측정 | 제3자 |
같은 사용자의 같은 행동을 두고 매체별 숫자가 다르게 보고됩니다. “어느 숫자를 진짜 매출 기여로 볼 것인가”는 한국 광고주의 일상적인 고민이고, 그래서 MMP의 통합 측정 역할이 한국에서 더 무거워지는 경향이 있습니다.
이 구조를 한 번에 붙들기 어렵다면, 한 가지만 기억해도 됩니다. 사용자 단위 식별자가 끊긴 시대에 측정 인프라가 어떻게 재편되고 있는지가 7편 전체를 관통하는 한 줄입니다. 프라이버시 샌드박스가 종료되고 표준 대안이 사라진 자리를, 매체별 자체 솔루션(CAPI, 향상된 전환, SKAN·AAK)과 통계적 모델링(MMM)과 격리된 결합 환경(클린룸)이 함께 메우고 있습니다.
프로그래매틱 광고 시리즈
(2) 광고가 거래되는 시장: 오픈 웹, 월드 가든, 리테일 미디어
(4) RTB와 헤더 비딩의 메커니즘: 100ms 안의 경매
(5) 데이터와 식별자: 광고가 “나에게 맞는 광고”가 되는 원리
(6) 크리에이티브와 캠페인 운영: 광고를 만들고 올리기
(7)-① 측정·어트리뷰션·검증: 광고비와 성과 측정의 기본
답글 남기기