LLM 기반 Bot 공격으로 무너진 Ad Fraud Detection의 구조적 전환

Context

IP reputation, User agent, behavioral baseline 등 패턴 인식 기반의 기존 Detection Layer 운용 방식 분석. LLM Agent의 등장으로 인해 인간 수준의 상호작용 모사가 가능해지며 공격 비용이 급격히 하락함에 따라 기존의 비대칭적 방어 체계가 붕괴됨.

Technical Solution

• Payment Unit의 전환: 단순 Impression/Click 단위에서 'Proof of Comprehension' 기반의 검증된 주의력 단위로 결제 구조 변경
• Content Rendering 최적화: DOM 대신 Canvas 렌더링을 적용하여 LLM의 단순 텍스트 추출 및 OCR 오버헤드 유도
• Prompt-Injection Canary 도입: 보이지 않는 캔러리 삽입을 통해 LLM 기반의 페이지 인제스션 시도를 탐지하는 메커니즘 설계
• Input Pattern Analysis: Paste detection 및 Keystroke dynamics를 활용하여 Out-of-distribution 입력 패턴 필터링
• Identity Binding: Stripe KYC를 통한 실명 인증과 Three-strikes 정책을 결합하여 계정 생성 비용 및 리스크 증대
• Risk-based Escrow: 결제금을 에스크로에 예치하고 Risk Score 기반의 후순위 리뷰 프로세스를 통한 부정 결제 방지