워드프레스 트래픽 란저우 싱가포르 급증, 왜 생기나?

워드프레스 트래픽 란저우 싱가포르 급증, 왜 생기나? 최근 GA4 스팸 유입 이슈 완벽 정리
최근 많은 워드프레스 운영자들이 구글 애널리틱스(GA4)에서 ‘Lanzhou(란저우)’와 ‘Singapore(싱가포르)’ 트래픽이 비정상적으로 증가하는 현상을 경험하고 있습니다. 저 역시 같은 문제를 겪으며 다양한 자료를 조사했는데, 국내외 사례를 종합해보니 이 현상은 전 세계적으로 동시에 나타나는 글로벌 GA4 문제라는 점이 확인되었습니다.

이번 글에서는 왜 이런 워드프레스 트래픽이 발생하는지, 실제로 위험한지, 그리고 구글이 어떻게 대응하고 있는지를 가장 객관적이고 믿을 수 있는 근거만 바탕으로 정리했습니다.

1. 무슨 일이 벌어지고 있는가

최근 GA4에서 공통적으로 포착되는 현상은 다음과 같습니다.

도시: Lanzhou(중국), Singapore(싱가포르)가 갑자기 상위 유입 도시로 급증
특징: ‘direct / (not set)’ 비중이 비정상적으로 높음
지표:
- 세션 지속시간 0~몇 초
- 이탈률 99~100%
- 페이지뷰 1회만 찍고 종료
- 전환율은 0

가장 독특한 점은 서버 로그·Cloudflare·보안 플러그인에는 해당 IP 방문 기록이 거의 없는데 GA4에만 숫자가 크게 찍힌다는 것입니다.
→ 이는 실제 사람이 접속한 것이 아니라 GA4로 직접 신호가 들어오는 ‘유령 트래픽(Ghost Traffic)’의 전형적인 패턴입니다.

이 현상은 워드프레스 트래픽 뿐 아니라 쇼핑몰, 기업 사이트, SaaS, 개인 블로그, 심지어 공공기관 사이트에서도 보고되고 있습니다.

2. 왜 이런 트래픽이 생길까?

① GA4 Measurement ID로 직접 보내는 ‘유령 트래픽’

가장 많은 전문가가 지목한 이유는 다음과 같습니다.

어떤 봇 또는 스크립트가 GA4 측정 ID로 직접 히트를 보내고 있고, 해당 히트에 ‘Lanzhou’와 ‘Singapore’ 같은 도시 정보를 임의로 넣고 있다.

이 방식은 실제로 사이트에 접속하지 않아도 GA4 데이터가 생성됩니다.
따라서 서버나 보안 로그에는 남지 않지만 GA4에서는 방문처럼 보이게 되는 것입니다.

이 현상은 최근 몇 달간 전 세계적으로 대규모로 발생하는 ‘GA4 스팸/봇 트래픽’ 패턴과 일치합니다.

② 왜 하필 ‘란저우’와 ‘싱가포르’인가?

이 질문에 대한 명확한 공식 설명은 없습니다 → 알 수 없습니다.

다만 업계에서는 아래 가능성을 언급합니다.

두 지역 모두 최근 대규모 데이터센터와 AI 연구 인프라가 확장된 지역
AI 크롤러/머신러닝 인덱싱 시스템이 이 지역에서 동작할 가능성
→ 그러나 이 부분은 추측한 내용입니다.
→ 기술적 증거 부족으로 명확히 확인된 사실은 아닙니다.

결론적으로 정확한 발신 주체와 목적은 확인 불가(알 수 없습니다)가 가장 정확한 답입니다.

3. 이 트래픽의 실제 위험성은?

아래 결론은 여러 데이터 분석 전문가들의 공통 의견입니다.

● 실제 방문자가 아니다 → 매출·보안·서버에는 거의 영향 없음

테스트를 해봐도 CPU, DB, 캐시 부하 변화가 없고, 서버 로그에도 기록이 거의 없습니다.

● 하지만 GA4 리포트는 크게 오염됨

방문자 수/세션 수가 실제보다 과대 잡힘
이탈률/평균 세션 시간이 무의미해짐
국가/도시 분석 데이터는 사실상 사용할 수 없음

즉, 안전 문제는 거의 없지만 데이터 분석이 불가능해지는 것이 가장 큰 문제입니다.

4. 현재 상황 (2025년 11월 기준)

여전히 전 세계에서 란저우·싱가포르 트래픽 급증 사례가 지속적으로 보고되고 있습니다.
일부 사이트는 전체 트래픽의 40~60%가 이 두 도시에서 온 것처럼 보인다는 극단적 사례도 있습니다.
워드프레스, Shopify, Wix, 커스텀 사이트 등 플랫폼에 관계없이 나타나고 있습니다.

즉, 일시적인 버그 이상의 문제로, 아직도 진행 중인 글로벌 GA4 이슈입니다.

5. 구글의 대응 (공식 커뮤니티 기준)

① “비정상(invalid) 트래픽”임을 인정

구글 애널리틱스 공식 커뮤니티에서 구글 직원이 아래와 같은 내용을 언급했습니다.

“전 세계적으로 동일한 패턴의 비정상 트래픽이 증가한 것을 확인했다.”
“현재 내부적으로 차단/보정 로직을 개선 중이다.”
“정식 패치를 적용하기까지 시간이 필요할 수 있다.”

다만,

누가, 왜, 어떤 방식으로 보내는 신호인지에 대한 구글의 공식 기술 설명은 없습니다 → 알 수 없습니다.

② 구글과 전문가들이 제안한 임시 대처 방법

1) GA4 필터로 ‘란저우·싱가포르’ 트래픽 제외

보고용 데이터에서만 제외하는 방식
실제 데이터는 저장되지만, 분석에는 포함 안 되므로 “클린 데이터 뷰” 확보 가능

2) 세그먼트로 특정 국가·도시 제외

국가 기준: China / Singapore 제외
도시 기준: Lanzhou / Singapore 제외
채널 기준: direct / (not set) 중 비정상 패턴 제외

3) 서버 사이드 태깅 도입 (권장되지만 필수 아님)

Measurement ID 오용을 막는 효과가 있으나
실제 구현 비용이 높음
구글이 공식 의무화한 단계는 아님(확실하지 않음)

6. 결론: 워드프레스 문제가 아니라 GA4 전 세계적 이슈

정리하면 다음과 같습니다.

이 트래픽은 실제 방문이 아닌 스팸/봇에 가까운 GA4 유령 트래픽이다.
워드프레스나 사이트 보안 문제는 아니다.
구글도 문제를 인지하고 대응 중이지만, 아직 완전한 해결은 되지 않았다.
분석용 데이터를 신뢰하기 어렵기 때문에 필터·세그먼트로 별도 처리해야 한다.

워드프레스 트래픽 – 구글 애널리틱스 커뮤니티 공식 답변 바로가기

구글 애널리틱스(GA4) 비정상 트래픽 데이터 필터링 가이드

#워드프레스 트래픽 #구글 애널리틱스 #GA4 스팸 유입