SDK 시그니처(SDK Signature)로 SDK 스푸핑(SDK Spoofing)을 방지해 정확성과 안전성이 검증된 이벤트만 광고 성과 측정에 사용할 수 있습니다.
알립니다
SDK 스푸핑(SDK Spoofing)은 앱에 설치한 SDK에 비정상적으로 접근해 가짜 앱에서 생성한 이벤트 또는 가짜 이벤트를 서버로 전송하는 광고사기(Fraud)입니다. SDK 시그니처(SDK Signature)는 SDK 시그니처 보안 정보로 진짜 이벤트와 가짜 이벤트를 구별해 SDK 스푸핑을 방지하는 기능입니다.
SDK 시그니처 보안 정보는 SDK 시그니처를 적용하기 위해 생성한 시크릿 ID와 시크릿입니다. 시크릿은 에어브릿지 SDK와 에어브릿지 서버가 정상 이벤트를 검증하기 위해 사용하는 고유한 서명으로 일부 계정만 확인할 수 있습니다. 시크릿 ID는 시크릿별로 부여된 ID입니다.
에어브릿지에서 SDK 시그니처 보안 정보를 생성하거나 생성한 SDK 시그니처 보안 정보의 활성화 여부를 설정할 수 있습니다. 에어브릿지는 활성화된 SDK 시그니처 보안 정보가 있는 이벤트만 정상적으로 수집된 이벤트로 처리합니다.
에어브릿지 대시보드 [규칙 관리]>[광고사기 검증 규칙]>[SDK 시그니처]에서 적용할 수 있습니다.
SDK 시그니처 보안 정보에 있는 목록에서 새로운 보안 정보를 생성하거나 기존 보안 정보의 활성화 여부를 설정할 수 있습니다.
개발자에게 도움을 요청하세요
생성한 SDK 시그니처 보안 정보를 에어브릿지 SDK에 설정하기 위해서는 개발에 관한 충분한 이해도가 필요합니다.
SDK 시그니처 보안 정보에서 ‘새로운 보안 정보 생성하기’를 클릭하면 SDK 시그니처 보안 정보가 생성됩니다. 새로 생성한 보안 정보에 포함된 시크릿은 활성화된 상태입니다. SDK 시그니처 보안 정보는 여러 개 생성하고 활성화할 수 있습니다. 생성한 SDK 시그니처 보안 정보는 삭제할 수 없습니다. SDK 시그니처에서 적용 중인 보안 정보를 비활성화하면 보안 정보에 포함된 시크릿은 SDK 시그니처에서 해제됩니다.
생성한 SDK 시그니처 보안 정보를 에어브릿지 SDK에 설정해야 합니다. 에어브릿지 SDK에 설정하지 않으면 해당 보안 정보를 SDK 시그니처에 적용할 수 없습니다. 담당 개발자에게 생성한 SDK 시그니처 보안 정보를 아래 가이드와 함께 전달해 주세요. 시크릿의 실제 값은 에어브릿지 계정 정보를 입력하면 확인할 수 있습니다.
그외 플랫폼: Reactive Native, Cordova · Ionic · PhoneGap, Flutter, Expo, Unity, Unreal
주의하세요
생성한 SDK 시그니처 보안 정보를 에어브릿지 SDK에 설정해야 해당 보안 정보에 포함된 시크릿을 SDK 시그니처에 적용할 수 있습니다.
SDK 시그니처 보안 정보에서 상태의 토글로 시크릿 활성화 여부를 설정할 수 있습니다. 토글이 활성화된 보안 정보의 시크릿만 SDK 시그니처에 적용됩니다. SDK 시그니처는 활성화된 시크릿을 설정한 에어브릿지 SDK에 적용됩니다. 에어브릿지 SDK에 설정한 보안 정보를 비활성화하면 해당 보안 정보에 포함된 시크릿은 SDK 시그니처에서 해제됩니다.
주의하세요
일부 프리벤션 레벨은 광고 성과에 직접적으로 영향을 줄 수 있습니다. 레벨 1을 설정한 후에 순차적으로 더 높은 프리벤션 레벨을 설정하는 것을 권장합니다. 광고 채널과 충분히 검토한 후에 레벨 2와 레벨 3으로 설정해 주세요.
프리벤션 레벨은 비정상적인 이벤트를 처리하는 단계입니다. SDK 시그니처는 비정상적인 이벤트를 프리벤션 레벨에 따라 처리합니다. 설정한 프리벤션 레벨은 모든 시크릿에 적용됩니다. 프리벤션 레벨에서 설정하고 싶은 프리벤션 레벨을 선택하고 ‘변경 사항 저장’을 클릭합니다. 프리벤션 레벨은 SDK 시그니처 적용 여부와 상관 없이 설정할 수 있습니다.
[SDK Signature]에서 ‘SDK 시그니처 적용’을 클릭하면 SDK 시그니처가 적용됩니다. SDK 시그니처를 적용하기 위해 필요한 설정은 아래와 같습니다.
SDK 보안 정보 생성 및 활성화
SDK 보안 정보로 에어브릿지 SDK 설정
프리벤션 레벨 설정
SDK 시그니처를 적용하면 활성화된 SDK 시그니처 보안 정보를 기준으로 에어브릿지 SDK에서 정상적인 이벤트인지 처리합니다. 생성했거나 활성화된 보안 정보가 없으면 SDK 시그니처를 적용할 수 없습니다. SDK 시그니처를 적용한 후에 ‘SDK 시그니처 해제’를 클릭하면 SDK 시그니처가 해제됩니다.
에어브릿지에서 Conversion Fraud Tag와 Fraud Tags를 통해 SDK 시그니처가 광고사기로 의심하는 데이터를 확인할 수 있습니다. 에어브릿지는 SDK 시그니처가 광고사기로 의심하는 이벤트에 Conversion Fraud Tags로 Fraud_Conversion_InvalidSDKSignature
를 표시합니다. Fraud Tags는 SDK 시그니처가 비정상으로 처리한 이벤트의 유형을 표시합니다. 아래 테이블을 참고해 주세요.
Conversion Fraud Tag | Fraud Tags | 설명 |
---|---|---|
|
| 에어브릿지와 이벤트가 가진 시크릿 ID를 기준으로 확인한 결과 시크릿이 일치하지 않아 비정상으로 판단되는 이벤트 |
|
| 정확하지 않은 시크릿 ID 등으로 인해 에어브릿지에서 SDK에 있는 시크릿을 확인할 수 없는 이벤트 |
에어브릿지에서 SDK 시그니처로 광고사기(Fraud)가 의심되는 이벤트를 확인할 수 있습니다.
알립니다
앱 역할이 대행사 또는 미디어 파트너인 에어브릿지 사용자는 [원본 앱 데이터 추출]을 사용할 수 없습니다. 대행사 또는 미디어 파트너는 에어브릿지 리포트에서 광고사기로 의심되는 이벤트를 확인할 수 있습니다. 자세한 내용은 에어브릿지 가이드를 참고해 주세요.
1. 에어브릿지 대시보드 [Raw Data]>[App Raw Data]>[요청 기록]에서 ‘로우 데이터 추출’을 클릭합니다.
2. 이벤트 선택에서 광고사기로 의심되는 이벤트의 종류를 선택합니다. [프로퍼티 선택]>[Fraud]에서 Conversion Fraud Tag와 Fraud Tags를 선택합니다.
3. 추출한 로우 데이터의 프로퍼티로 Conversion Fraud Tag와 Fraud Tags를 활용해 광고사기로 의심되는 이벤트를 확인할 수 있습니다. 적용된 SDK 시그니처 기준 광고사기로 의심되는 이벤트의 Conversion Fraud Tags는 항상 Fraud_Conversion_InvalidSDKSignature
입니다.
광고 사기로 의심되는 이벤트는 Conversion Fraud Tag를 그룹바이로 지원하는 리포트에서 확인할 수 있습니다.
지원하는 에어브릿지 리포트: 액츄얼스 리포트, 트렌드 리포트, 리텐션 리포트, 레비뉴 리포트, 코호트를 설정한 퍼널 리포트
그룹바이로 Conversion Fraud Tag를 선택하면 광고 사기로 의심되는 이벤트의 수치를 확인할 수 있습니다. 에어브릿지 리포트 설정에서 그룹바이 Conversion Fraud Tag의 필터로 contains
를 활용해 InvalidSDKSignature
를 설정하면 결과를 더 쉽게 확인할 수 있습니다.
아래 사항을 주의해 주세요.
[SDK Signature]에서 변경된 설정이 반영되기까지 최대 1시간이 소요될 수 있습니다. 예를 들어 SDK 시그니처 적용, SDK 시그니처 해제, SDK 시그니처 보안 정보 활성화 등은 최대 1시간 후에 반영됩니다.
앱마켓 출시 여부에 따라 SDK 시그니처를 적용하기 전에 아래 사항을 확인해 주세요.
앱마켓에 출시된 앱: 유저가 앱을 SDK 시그니처 보안 정보를 설정한 에어브릿지 SDK가 설치된 버전으로 업데이트해야 SDK 시그니처가 적용될 수 있습니다. 충분히 많은 유저가 앱을 업데이트한 이후에 SDK 시그니처를 적용해 주세요. 이전 버전의 앱을 사용하는 유저의 이벤트는 비정상적으로 수집된 이벤트로 처리됩니다.
앱마켓에 출시 예정 앱: 출시하기 전에 앱을 SDK 시그니처 보안 정보를 설정한 에어브릿지 SDK가 설치된 버전으로 업데이트하는 것을 권장합니다.
일부 프리벤션 레벨은 광고 성과에 직접적으로 영향을 줄 수 있습니다. 레벨 1을 설정한 후에 순차적으로 더 높은 프리벤션 레벨을 설정하는 것을 권장합니다. 레벨 2와 레벨 3은 설정하기 전에 광고 채널과 충분히 검토한 후에 설정해 주세요.
아래 계정은 SDK 시그니처 보안 정보를 생성한 계정이 확인할 수 없는 계정으로 표시됩니다.
에어브릿지 CSM 계정: 에어브릿지 대시보드에서 SDK 시그니처 기능을 제공하기 전에 SDK 시그니처 보안 정보를 생성한 계정입니다.
탈퇴한 계정: SDK 시그니처 보안 정보를 생성한 이후에 에어브릿지를 탈퇴한 계정입니다.
아래에 있는 자주 하는 실수를 주의해 주세요.
SDK 시그니처 보안 정보에 있는 목록에서 생성한 보안 정보가 존재하지 않으면 SDK 시그니처를 적용할 수 없습니다.
SDK 시그니처에 적용할 SDK 시그니처 보안 정보를 에어브릿지 SDK에 설정하고 에어브릿지 대시보드에서 활성화해야 합니다.
도움이 되었나요?