2025년 Facebook Ads, Google 및 TikTok의 ML 보호 우회 방법: 안티봇 시스템과의 전투 방법
광고 계정이 시작 다음 날 Facebook에서 차단되었나요? 동시에 10개의 Instagram 계정이 차단되었나요? 파서가 마켓플레이스에서 데이터를 수집하지 않나요? 이유는 하나입니다 — 현대 플랫폼은 의심스러운 활동을 자동으로 식별하기 위해 머신러닝(ML)을 사용합니다. 이 기사에서는 ML 안티봇 시스템이 어떻게 작동하는지와 2025년에 보호를 우회하는 데 실제로 도움이 되는 방법을 분석합니다.
이 기사는 중재자, SMM 전문가, 마켓플레이스 판매자 및 다수의 계정이나 자동화 작업을 하는 모든 사람을 위한 것입니다. 이론은 없습니다 — 인기 있는 도구에서 설정 예제와 함께 실용적인 방법만을 제공합니다.
ML 안티봇 시스템의 작동 방식: Facebook과 Google이 보는 것
현대의 안티봇 시스템은 "분당 100개의 요청이 있을 경우 차단"과 같은 간단한 규칙이 아닙니다. 이는 실제 및 봇 행동의 수백만 개 예제에 대해 훈련된 신경망입니다. Facebook, Google, TikTok, Wildberries — 모든 주요 플랫폼은 보호를 위해 머신러닝을 사용합니다.
ML 보호의 작동 원리: 시스템은 각 사용자에 대한 수백 개의 매개변수를 수집하고 0에서 100까지의 "의심 점수"를 계산합니다. 점수가 임계값을 초과하면 차단 또는 추가 확인(캡차, 전화 인증, 계정 동결)이 발생합니다.
실제 사례: 중재자는 Dolphin Anty를 통해 다양한 프록시로 20개의 Facebook Ads 계정을 생성했습니다. 3일 후 모든 계정이 한꺼번에 차단되었습니다. 이유는 ML 시스템이 동일한 행동 패턴을 식별했기 때문입니다: 모든 계정이 동시에 생성되었고, 동일한 광고 설정 순서를 사용했으며, 동일한 시간에 로그인했습니다. 서로 다른 IP는 도움이 되지 않았습니다 — 행동 패턴이 동일했습니다.
ML 시스템이 수집하는 데이터
ML 모델은 세 가지 주요 데이터 범주를 분석합니다:
| 데이터 범주 | 추적되는 것 | ML 사용 방식 |
|---|---|---|
| 기술적 매개변수 | IP 주소, 사용자 에이전트, 화면 해상도, 캔버스 지문, WebGL, 글꼴, 시간대, 브라우저 언어, 플러그인 | 계정을 연결하기 위한 장치의 고유한 디지털 지문 생성 |
| 행동 패턴 | 타이핑 속도, 마우스 움직임, 행동 간의 일시 정지, 세션 시간, 로그인 빈도, 클릭 순서 | 비인간적인 패턴을 통해 자동화 및 봇 식별 |
| 맥락 신호 | 지리적 위치 vs 인터페이스 언어, IP와 시간대의 일치, 장치 변경 이력, 계정 간의 연결 | 사용자 프로필의 불일치 및 이상 탐지 |
ML 시스템의 주요 차별점은 일반 규칙과 달리 학습한다는 것입니다. 한 달 전에 작동했던 우회 방법을 찾았다면 현재도 작동한다고 보장할 수 없습니다. ML 모델은 봇과 사기꾼에 대한 새로운 데이터로 지속적으로 재훈련됩니다.
봇 또는 멀티 계정을 나타내는 7가지 신호
ML 시스템은 단일 "범죄의 증거"를 찾지 않습니다 — 신호 조합을 기반으로 확률을 계산합니다. 다음은 의심 점수를 높이는 가장 강력한 지표입니다:
1. 동일한 디지털 지문 (fingerprint)
무엇인가: 장치의 고유 ID를 생성하는 브라우저 매개변수 조합. 캔버스 지문, WebGL 해시, 글꼴 목록, 오디오 컨텍스트, 화면 매개변수.
왜 중요한가: 두 계정이 동일한 지문을 가지고 있다면 — 이는 100% 동일한 사람이 여러 계정을 사용하는 것입니다. ML 모델은 즉시 프로필을 연결합니다.
차단 사례: SMM 전문가는 다양한 프록시를 통해 일반 Chrome에서 15개의 Instagram 계정을 관리했습니다. 지문이 동일했습니다 — 모든 계정이 멀티 계정으로 차단되었습니다.
2. IP 주소와 다른 매개변수의 불일치
무엇인가: IP는 모스크바를 보여주지만, 시간대는 뉴욕으로 설정되어 있습니다. 또는 러시아의 모바일 프록시지만, 브라우저 언어는 영어입니다.
왜 중요한가: ML 모델은 수백만 명의 실제 사용자로부터 학습했으며, 일반적인 조합을 알고 있습니다. 불일치는 강력한 위조 신호입니다.
일반적인 실수: Facebook Ads를 위해 미국의 레지던트 프록시를 구매했지만, 안티탐지 브라우저에서 시간대와 언어를 변경하는 것을 잊었습니다. 계정은 첫 로그인 시 차단되었습니다.
3. 로봇화된 행동 패턴
무엇인가: 행동 간의 동일한 간격, 완벽하게 직선적인 마우스 움직임, 즉각적인 클릭, 텍스트 입력 시 오타 없음.
왜 중요한가: 인간은 밀리초 단위로 정확하게 행동할 수 없습니다. ML 모델은 자동화와 수동 작업을 쉽게 구별합니다.
실제 사례: Wildberries의 파서는 정확히 5초마다 요청을 보냈습니다. 한 시간 후 IP가 차단되었습니다. 3초에서 8초 사이의 임의의 지연을 추가한 후 — 파서는 몇 달 동안 작동했습니다.
4. 의심스러운 IP 주소 변경 빈도
무엇인가: 계정이 매시간 다른 IP로 로그인하거나 반대로 — 몇 달 동안 IP를 변경하지 않습니다.
왜 중요한가: 실제 사용자는 예측 가능한 패턴을 가지고 있습니다: 저녁에는 집 WiFi, 낮에는 모바일 인터넷, 근무 시간에는 사무실 IP. 이상 현상은 의심을 불러일으킵니다.
초보자의 실수: Facebook Ads 계정에 대한 회전 프록시 사용. IP가 10분마다 변경됩니다 — 시스템은 "사용자"가 도시 간에 순간이동한다고 인식합니다. 차단은 보장됩니다.
5. 짧은 기간 내 대량 동일 행동
무엇인가: 1시간에 10개의 계정 생성, 동시에 20개의 광고 캠페인 시작, 대량 메시지 발송.
왜 중요한가: ML 모델은 개별 행동뿐만 아니라 전체 플랫폼 수준의 패턴도 분석합니다. 동기화된 행동은 자동화의 명백한 신호입니다.
중재 사례: 팀은 다양한 프록시와 브라우저를 통해 하루에 50개의 TikTok Ads 계정을 시작했습니다. 모두 동일한 크리에이티브와 타겟팅 설정을 사용했습니다. 일주일 후 차단 — ML 시스템이 행동 패턴으로 계정을 연결했습니다.
6. 엄격한 검증이 있는 플랫폼에서 데이터 센터 프록시 사용
무엇인가: 실제 인터넷 제공업체 대신 데이터 센터의 IP 주소(AWS, Google Cloud, Hetzner).
왜 중요한가: ML 시스템은 모든 알려진 데이터 센터의 데이터베이스를 가지고 있습니다. Facebook, Google, Instagram은 거의 즉시 이러한 IP를 의심스럽게 감지합니다.
어디에 사용할 수 있는가: 데이터 센터 프록시는 일부 웹사이트와 마켓플레이스에서 파싱하는 데 사용됩니다. 그러나 소셜 미디어 및 광고 플랫폼에는 레지던트 또는 모바일 프록시만 필요합니다.
7. 새로운 계정의 "예열" 부족
무엇인가: 새로운 계정이 즉시 공격적인 활동을 시작합니다: 큰 예산으로 광고 시작, 대량 구독, 수백 개의 메시지 발송.
왜 중요한가: ML 모델은 수백만 명의 실제 사용자로부터 학습했으며, 초보자가 어떻게 행동하는지 알고 있습니다. 첫날부터 공격적인 활동은 봇이나 구매된 계정의 명백한 신호입니다.
올바른 접근: 처음 7-14일 동안 일반 사용자를 모방합니다: 피드를 스크롤하고, 좋아요를 누르고, 댓글을 달고, 프로필을 작성합니다. 활동을 점진적으로 증가시킵니다.
디지털 지문 변조: 안티탐지 브라우저 설정
디지털 지문(fingerprint)은 ML 시스템이 가장 먼저 확인하는 것입니다. 두 계정의 지문이 90% 이상 일치하면 — 서로 연결됩니다, 다양한 프록시를 사용하더라도.
안티탐지 브라우저는 각 프로필에 대해 고유한 지문을 생성하여 이 문제를 해결합니다. 2025년의 인기 있는 솔루션은 다음과 같습니다:
| 브라우저 | 대상 | 특징 | 가격 |
|---|---|---|---|
| Dolphin Anty | 중재, SMM | 간단한 인터페이스, Facebook/Google 템플릿, 작업 자동화 | $89/월 (10 프로필) |
| AdsPower | E-commerce, 대량 작업 | 다수의 프로필, 자동화를 위한 API, 작업 동기화 | $5.4/월 (10 프로필) |
| Multilogin | 전문가 | 최대 지문 보호, 두 개의 엔진(Chromium + Firefox) | €99/월 (10 프로필) |
| GoLogin | 초보자, 예산 | 저렴한 가격, 클라우드 프로필, 간단한 설정 | $24/월 (100 프로필) |
| Octo Browser | 팀, 에이전시 | 협업, 접근 권한, 상세 로그 | €29/월 (10 프로필) |
안티탐지 브라우저가 변조하는 것
고품질 안티탐지는 고유한 지문 생성을 위해 수십 개의 매개변수를 변경합니다:
- 캔버스 지문 — 브라우저에서 그래픽 렌더링의 고유 해시
- WebGL 지문 — 그래픽 카드 및 드라이버의 지문
- 오디오 컨텍스트 — 장치의 오디오 시스템 매개변수
- 사용자 에이전트 — 브라우저 및 OS의 식별 문자열
- 화면 해상도 — 화면 해상도 및 색 깊이
- 글꼴 — 시스템에 설치된 글꼴 목록
- 시간대 및 지리적 위치 — 시간대 및 GPS 좌표
- WebRTC — WebRTC를 통한 실제 IP 유출 차단
- 언어 — 브라우저 및 시스템의 언어
- 플러그인 — 설치된 플러그인 목록
- 하드웨어 동시성 — 프로세서의 코어 수
- 장치 메모리 — 장치의 RAM 용량
매우 중요: 모든 매개변수는 서로 일치해야 합니다. iPhone의 사용자 에이전트를 설정했지만 노트북의 화면 해상도를 설정할 수는 없습니다. ML 시스템은 매개변수의 일관성을 확인하며 불일치는 의심 점수를 높입니다. 안티탐지 브라우저에서 장치의 준비된 템플릿을 사용하세요 — 현실적인 매개변수 조합이 포함되어 있습니다.
지문 설정 시 실수
안티탐지 브라우저를 사용하더라도 매개변수를 잘못 설정하면 차단될 수 있습니다:
❌ 여러 계정에 동일한 지문 사용
일부 초보자는 안티탐지 브라우저에서 프로필 설정을 복사합니다. 결과는 동일한 지문과 계정 연결입니다.
✅ 올바른 방법:
새 프로필을 처음부터 만들거나 브라우저에서 "임의 지문" 기능을 사용합니다. 각 계정은 고유한 매개변수 세트를 가져야 합니다.
❌ 이국적인 매개변수 조합
드문 OS(예: Linux)를 모바일 사용자 에이전트와 함께 설정하거나 구식 브라우저 버전을 사용하는 경우. ML 모델은 실제 사용자로부터 학습했으며 어떤 조합이 자연에서 발생하는지 알고 있습니다.
✅ 올바른 방법:
인기 있는 조합을 사용하세요: Windows 10 + Chrome, MacOS + Safari, Android + Chrome Mobile. 브라우저 버전은 최신이거나 최대 1-2개 릴리스 이전이어야 합니다.
❌ 지문과 프록시 불일치
러시아의 모바일 프록시 + 데스크탑 사용자 에이전트 + 미국의 시간대. 이러한 불일치는 ML 시스템에 대한 적신호입니다.
✅ 올바른 방법:
모든 매개변수는 프록시의 지리적 위치와 일치해야 합니다: 모스크바의 IP → 유럽/모스크바 시간대 → 언어 ru-RU → 지리적 위치 55.75,37.61 (모스크바 좌표).
인간 행동 모방: 타이밍 및 활동 패턴
완벽한 지문도 행동이 봇으로 드러나면 소용이 없습니다. ML 시스템은 수백 개의 마이크로 패턴을 분석합니다: 마우스가 어떻게 움직이는지, 텍스트가 얼마나 빠르게 입력되는지, 클릭 간의 시간 간격, 사용자가 활동하는 시간대.
현대의 ML 모델은 수십억 개의 실제 세션에서 학습했으며, 마이크로초 단위의 지연으로도 사람과 스크립트를 높은 정확도로 구별할 수 있습니다.
ML 시스템이 추적하는 행동 신호
| 행동 매개변수 | 봇이 보는 것 | 사람이 보는 것 |
|---|---|---|
| 마우스 움직임 | 직선, 즉각적인 이동, 무작위 움직임 없음 | 부드러운 곡선, 미세한 흔들림, 버튼을 놓치는 경우, 경로 수정 |
| 타이핑 속도 | 문자 간 동일한 간격(50ms), 오타 없음, 즉각적인 텍스트 삽입 | 다양한 속도(100-300ms), 오타와 수정, 단어 간의 일시 정지 |
| 행동 타이밍 | 클릭 간 정확히 5초, 매일 같은 시간에 행동 | 무작위 간격 3-15초, 다양한 활동 시간, 읽기 위한 일시 정지 |
| 스크롤 패턴 | 고정된 거리로 스크롤, 정지 없음, 일정한 속도 | 불균형한 스크롤, 흥미로운 콘텐츠에서의 정지, 뒤로 돌아가기 |
| 세션 시간 | 매번 정확히 10분, 일시 정지 없음, 즉각적인 종료 | 다양한 지속 시간(5-60분), 주의 산만, 탭이 열려 있음 |
인간 행동 모방을 위한 실용적인 방법
1. 행동 간 무작위 지연
자동화를 사용하는 경우(파싱 스크립트, 소셜 미디어 자동 게시 등) 반드시 무작위 지연을 추가하세요. 고정된 간격을 사용하지 마세요.
나쁨: 요청 간 정확히 5초 지연
time.sleep(5) # 동일한 지연 — 봇으로 감지됨
좋음: 3초에서 8초 사이의 무작위 지연
import random
time.sleep(random.uniform(3, 8)) # 인간 모방
2. 콘텐츠 읽기 모방
페이지를 열 때 즉시 버튼을 클릭하지 마세요. ML 시스템은 첫 행동까지의 시간을 추적합니다. 실제 사람은 텍스트를 읽고, 이미지를 보고, 페이지를 스크롤합니다.
- 페이지 로드 후 — 2-5초 대기(제목 읽기 모방)
- 100-500픽셀 무작위로 아래로 스크롤(콘텐츠 보기)
- 3-7초 대기(텍스트 읽기)
- 버튼으로 마우스 이동(커서 순간이동 금지)
- 약간의 실수와 수정으로 클릭
3. 자연스러운 활동 패턴
실제 사람은 동일한 강도로 24/7 작업하지 않습니다. 현실적인 활동 일정을 생성하세요:
- 로그인 시간: 매일 정확히 09:00에 로그인하지 마세요. 시간을 다양하게 설정하세요: 08:45, 09:15, 09:30
- 세션 지속 시간: 매번 다르게: 10분, 45분, 5분, 1시간
- 주간 활동: 주말에 활동이 적음(업무 계정인 경우) 또는 반대로 많음(개인 계정인 경우)
- 휴식: 활동 중 일시 정지를 하세요. Instagram에 2시간마다 게시하지 마세요 — 아침에 3개 게시한 후 저녁까지 휴식하세요
중재자를 위한 팁: Facebook Ads 계정을 농사짓는 경우 — 처음 7-14일 동안 실제 사용자의 행동을 모방하세요. 계정에 로그인하고 뉴스 피드를 5-10분 동안 스크롤하고, 2-3개의 게시물에 좋아요를 누르고, 비디오를 시청하세요. 예열 후에 광고 캠페인을 시작하세요. 즉시 광고를 시작하는 계정은 10배 더 자주 차단됩니다.
4. 행동 모방 도구 사용
일부 안티탐지 브라우저는 인간 행동 모방 기능을 내장하고 있습니다:
- Dolphin Anty: "스크립트" 기능을 사용하면 자연스러운 지연이 있는 행동 순서를 기록하고 나중에 변형하여 재생할 수 있습니다.
- AdsPower: 무작위 지연 및 마우스 움직임 설정이 있는 RPA(로봇 프로세스 자동화)
- 브라우저 자동화 도구: Puppeteer Extra는 puppeteer-extra-plugin-stealth 플러그인을 추가하여 자동화에 인간과 유사한 행동을 추가합니다.
올바른 프록시 회전: 계정당 하나의 IP가 작동하지 않는 이유
널리 퍼진 오해: "각 계정에는 절대 변경되지 않는 고정 IP가 필요하다". 이는 사실이 아닙니다. 실제 사용자는 IP 주소를 지속적으로 변경합니다: 집 WiFi, 모바일 인터넷, 카페, 사무실, 여행.
ML 시스템은 이를 알고 있으며, IP를 너무 자주 변경하는 것(10분마다)과 완전히 변경하지 않는 것(몇 달 동안 하나의 IP)은 모두 의심스럽습니다.
프록시 회전 유형 및 사용 시기
| 회전 유형 | 작동 방식 | 사용 시기 | 위험 |
|---|---|---|---|
| 고정 IP | 하나의 IP가 영구적으로 계정에 연결됩니다 | 광고 계정(Facebook Ads, Google Ads), 중요한 소셜 미디어 계정 | IP가 차단되면 계정도 차단됩니다. 모바일 사용자에게는 비자연적입니다 |
| 세션별 회전 | 새로운 연결 시 IP가 변경됩니다(브라우저를 닫으면 새로운 IP) | 데이터 파싱, 대량 등록, 일회성 작업 | 너무 자주 변경되는 경우 — 소셜 미디어 ML 시스템의 적신호 |
| 시간별 회전 | X분마다 IP가 변경됩니다(5, 10, 30분) | 속도 제한 보호가 있는 파싱, 가격 모니터링 | 소셜 미디어 계정에는 적합하지 않음 — VPN처럼 보입니다 |
| 2-5 IP 풀 | 계정이 자연스럽게 교차하는 여러 IP를 사용합니다 | 실제 사용자 모방(집 + 직장 + 모바일) | 전환 로직이 필요 — IP를 무작위로 변경할 수 없습니다 |
다양한 작업에 대한 회전 전략
Facebook Ads / Google Ads(중재)용:
고정 레지던트 프록시를 사용하세요. 하나의 계정 = 변경되지 않는 하나의 IP. 광고 플랫폼은 IP 변경에 매우 민감하며, 활성 캠페인 중에 주소가 한 번만 변경되어도 계정이 차단될 수 있습니다.
예외: 모바일 사용자를 모방하는 경우 — 10-30분마다 회전하는 모바일 프록시를 사용할 수 있습니다(실제 모바일 인터넷처럼 작동). 그러나 모든 지문 매개변수는 모바일 장치에서 가져와야 합니다.
Instagram / TikTok / 소셜 미디어(SMM)용:
최적의 전략은 "집-직장-모바일" 논리에 따라 교차하는 2-3개의 IP 주소 풀입니다:
- 주요 IP(레지던트) — 70% 활동, 저녁 및 주말에 사용
- 작업 IP(다른 서브넷의 레지던트) — 20% 활동, 근무 시간 9-18에 사용
- 모바일 IP — 10% 활동, 하루 중 무작위 로그인
이러한 패턴은 자연스럽게 보이며 ML 시스템의 의심을 불러일으키지 않습니다.
Wildberries / Ozon / 마켓플레이스 파싱용:
5-15분마다 자동으로 IP가 변경되는 회전 레지던트 프록시를 사용하세요. 마켓플레이스는 하나의 IP에서 요청 수를 추적하며, 한도를 초과하면 차단합니다.
중요: 데이터 센터 프록시는 사용하지 마세요 — Wildberries, Ozon, Avito는 데이터 센터 IP 데이터베이스를 가지고 있으며 자동으로 차단합니다. 오직 레지던트 또는 모바일 프록시만 사용하세요.
대량 계정 등록용:
각 등록 시 새로운 IP를 사용하세요. IP 주소가 많은 회전 프록시를 사용하세요. 등록 후 계정에 대한 고정 IP를 설정하여 이후 작업을 진행하세요. 절대 하나의 IP로 여러 계정을 등록하지 마세요 — 모든 계정이 즉시 차단됩니다.
프록시 회전 시 치명적인 실수
1. 여러 계정에 동일한 IP를 동시에 사용
지문이 완벽하더라도 — 두 계정이 동일한 IP에서 동시에 로그인하면 ML 시스템이 이를 연결합니다. 하나의 계정 = 특정 시점의 하나의 IP.
2. 활성 세션 중 IP 국가/도시 변경
모스크바의 IP로 계정에 로그인한 후 10분 후에 IP가 블라디보스토크로 변경되었습니다 — 이는 7000km의 순간이동입니다. 즉각적인 차단. 회전을 사용하는 경우 — IP는 동일한 도시/지역에서 가져와야 합니다.
3. 모바일 IP와 데스크탑 IP 간 전환 시 지문 변경 없음
모바일 프록시를 사용하는 경우 — 지문은 모바일 장치(iOS 또는 Android)에서 가져와야 합니다. 모바일 IP를 데스크탑 사용자 에이전트와 함께 사용할 수 없습니다 — 이러한 불일치는 ML 시스템에 의해 감지됩니다.
장치 일관성: 프록시 + 지문 + 사용자 에이전트 연결
ML 시스템은 개별 매개변수뿐만 아니라 이들의 일관성도 확인합니다. 이를 "장치 일관성"이라고 하며, 모든 특성은 서로 일치해야 하며 실제 장치의 단일 이미지를 생성해야 합니다.
ML 시스템은 개별 매개변수뿐만 아니라 이들의 일관성도 확인합니다. 이를 "장치 일관성"이라고 하며, 모든 특성은 서로 일치해야 하며 실제 장치의 단일 이미지를 생성해야 합니다.