못된 사람들로부터 플랫폼을 지키는 방법에 관하여
세상에는 조금 못된 사람들이 있습니다. 이런 사람들은 도덕적 기준이 다른 사람들 보다 조금 둔감해서 자신의 행동 때문에 누군가 피해를 볼 수 있다는 점을 외면하고 삽니다. 문제는 플랫폼 서비스가 모든 사람을 받아준다는 것인데요. 때문에 1만 명중에 1명만 못된 마음을 먹더라도 100만명 규모 서비스는 100명의 악당과 싸우는 셈이 됩니다.
어뷰징 증가는 대개 플랫폼의 성장 곡선을 똑같이 따라갑니다. 서비스가 잘 될수록 폭발적으로 증가합니다. 이들의 악행에 적절한 대처를 하지 못하면 서비스가 속이 다 썩어버린 과일처럼 망가집니다. 이번 챕터에서는 거대 플랫폼 운영을 책임지는 PM이 어뷰징에 슬기롭게 대처하는 요령에 대해 이야기해 보겠습니다.
어뷰징(Abusing)이란
1) 플랫폼의 운영 원칙을 벗어나
2) 다른 사용자 혹은 플랫폼에 피해를 주거나,
3) 현행법에 저촉되는 행동을 하는 것
을 의미합니다.
대개 서비스가 의도한 정상 이용 외 정책의 빈틈을 파고드는 상황이 많습니다.
어뷰징은 보통
1) 선량한 다수 사용자의 편의를 위해
2) 특정한 기능/정책을 만들어 제공하였으나
3) 개인의 이익을 위해 정책을 악용하는 케이스
입니다.
아래 대표 예시를 똑같은 포맷으로 적어보았습니다.
1. 네이버맵
1) 신뢰성있는 정보를 주기 위해
2) 리뷰를 제공하였으나
3) 어뷰저가 업체를 통해 500개의 허위 리뷰를 작성
2. 배민커넥트
1) 빠른 배달을 위해
2) 지연 시 보조금을 제공하였으나
3) 어뷰저들이 가짜 주문으로 보조금만 수령 후 주문취소
3. 컬리
1) 좋은 품질을 알리기 위해
2) 상품 리뷰를 제공하였으나
3) 어뷰저가 경쟁자 제거를 위해 허위 1점 리뷰 작성
4. 쿠팡
1) 사용자 편의를 위해
2) 신선식품 즉시 환불을 도입하였으나
3) 어뷰저가 음식은 다 먹어버리고 환불 요청
5. 당근
1) 다양한 물품 거래를 위해
2) 거래 양식을 자유롭게 제공하였으나
3) 어뷰저가 살아있는 고양이, 강아지 등을 판매
6. 직방
1) 다양한 매물 확인을 위해
2) 거래 양식을 자유롭게 제공하였으나
3) 어뷰저 부동산이 허위 매물을 다수 등록
7. 닥터나우
1) 편리한 비대면 진료를 위해
2) 진료 이용 횟수를 막지 않았으나
3) 어뷰저가 동일한 약품 50회 반복 처방 후 판매
아마 경력 좀 쌓인 PM이라면 한번쯤은 어뷰저들과 싸움을 해보았을 겁니다.
어뷰징은 아래와 같은 3가지 특징이 있습니다.
첫째, 무한 반복
어뷰징은 한번으로 끝나지 않습니다. 대다수의 어뷰저들은 어뷰징 행위를 “정책을 똑똑하게 이해한 자신의 권리”로 알고 아무 죄의식 없이 일탈 행동을 반복합니다. 이들은 자신의 어뷰징이 사회 전체의 신뢰자원을 갉아먹는다고 생각하지 않습니다. 때문에 별다른 조치가 없다면 무조건 최대한의 이익을 추구합니다.
둘째, 오리발
어뷰징은 꼭 확실한 증거로 잡아야 합니다. 정황상 어뷰징 행위가 분명하여 제재 처리를 한 것인데 사용자가 강하게 반발하는 경우도 많습니다. 구체적인 물증이 없다면 오히려 플랫폼이 고발을 당할 수도 있습니다. 놀라운 사실은 악성 어뷰저일수록 운영센터에 심하게 욕설을 하며 강하게 반발하는 경우가 많다는 점입니다.
셋째, 예측 불가
어뷰징은 사전 예방에 한계가 있습니다. PM이 아무리 사려깊게 정책을 만든다고 하더라도 어뷰저들의 기상천외한 일탈을 모두 막을 수는 없습니다. 오히려 PM이 어뷰징에 지나치게 신경쓰면 서비스 품질이 떨어집니다. 최초 설계 시점에는 대다수 사용자 중심으로 생각하고 작은 어뷰징은 사후적으로 조정하는 것이 효율적입니다.
상대가 꼼수를 부리면 정수로 대응하라고 했습니다. 따라서 어뷰징 방어 정책을 수립할 때는 명쾌하고 일관된 원칙하에 모든 정책이 통일성을 가지는 것이 가장 중요합니다. 땜질식 처방만 나올 경우 어뷰저들이 끊임없이 빈틈을 찾아 파고듭니다.
아래 4가지 원칙을 유념하며 어뷰징에 대처합니다.
어뷰저 소수보다 선량한 다수 먼저 생각하기
어뷰저 대응의 제1원칙은 아이러니하게도 어뷰저를 너무 크게 인식하지 않는 것입니다. 쉽게 말해 빈대잡기 위해 초가삼간 태우는 짓(= 군대식 해결법)은 하지 않는다가 요지입니다. PM들은 어뷰저 사고 사례를 꾸준히 접하다 보면 순간적으로 99%의 사용자를 망각할 위험이 있습니다.
예를 들어 쿠팡이 어뷰저들 때문에 신선식품 즉시 환불 정책을 폐지한다면 99%의 선량한 사용자는 쿠팡에서만 느끼던 압도적인 쇼핑 경험을 빼앗기게 됩니다. 정책을 악용하는 사람을 핀셋처럼 잡아낼 수 있어야지 모든 사용자에게 영향을 주는 대규모 개편은 최대한 보수적으로 접근합니다.
처벌보다는 예방을 중심으로 정책만들기
어뷰징 원천 차단에 시간과 노력을 집중합니다. 어뷰징은 일단 발생하는 순간부터 많은 자원이 소요되기 때문입니다. 단순히 해당 건이 직접 끼친 금전적인 손실 외에도 PM과 다른 조직원들이 1시간만 별도로 대응하더라도 회사는 수십만원을 썼다고 할 수 있습니다. 개발팀까지 참여한다면 이미 심각한 상황이고요.
때문에 어뷰징 방어 정책을 잡을 때는 적발, 제재에 집중하기 보다 어떻게 하면 근본 원인을 제거할지 중심으로 생각합니다. 업무를 할때 항상 ‘내가 혹시 처벌 규정에만 너무 집중하는 것 아닌가?’, ‘이렇게 해서 예방이 될까?’ 와 같이 스스로 끊임없이 반문하면서 진행합니다.
100명의 범인을 놓치더라도 억울한 1명은 만들지 않기
어뷰징을 잡아내기 위한 방어로직을 촘촘히 만들다보면 선량한 사용자가 어뷰저로 판단되는 경우도 있습니다. 예를 들어 A 사용자가 B 식당이 정말 맛있어서 5번 방문하고 5개의 리뷰를 쓴 것이었는데, 플랫폼에서는 업체의 허위 반복 리뷰로 판단하고 제재 처리를 할 수 있습니다.
이렇게 매우 억울한 사용자가 발생하는 상황은 방지합니다. 이런 사례는 PR이슈로 번질 수 있고, 사용자와 플랫폼의 신뢰를 망가트립니다. 만에 하나 이런 케이스가 발생한다면 현장 운영팀에서 적극적으로 사과하고 보상하는 조치까지 갖추어야 올바른 어뷰징 대책이라 할 수 있습니다.
1000원 써서 99% 방어 X
100원 써서 90%방어 O
같은 자원을 들여서 최대한 효율적인 수준까지만 방어합니다. PM은 법을 집행하는 것이 아니라 사업을 하는 것입니다. 들어가는 자원과 나오는 효과를 끊임없이 비교해야합니다. 엄정한 원칙론이나 감정적인 과잉 대응은 최대한 경계하고 모든 조치를 사업가의 눈으로 계산합니다.
예를 들어 배민이 배달 지연을 막기 위해 1만원의 배달 지원금을 주는 경우, 일부 배달 라이더가 이를 악용하더라도 하루에 손실액이 40-50만원 수준이라면 다수의 라이더가 편하게 지원금을 받을 수 있도록 별도 제재 정책을 하지 않을 수도 있습니다. 어뷰징 조치가 일정 수준을 넘어가면 투입 비용이 효과보다 많아집니다.
PM은 어뷰저 대응을 위해 여러가지 장치를 설계 도입할 수 있습니다. 이런 장치들은 아래 3개 단계 중 1곳에 소속 관리됩니다.
첫번째는 예방입니다.
어뷰징이 발생하지 못하도록 사전에 차단하는 정책입니다. 예방 정책에는 크게 2가지가 타입이 있습니다.
처음은 인증입니다. 플랫폼에 신분증으로 내고 입장한다는 사실을 알려주는 것입니다. 인증에는 크게 4개 종류가 있습니다. 1) 가장 까다로운 본인인증(주민등록 기반), 2) 비교적 쉬운 점유인증(휴대폰 번호만 입력), 3) 이메일 인증(네이버, 카카오, 구글 등), 4) 미인증이 그것 입니다. 이중에 1번 본인인증을 도입할 경우 사용자가 일탈행위에 경각심을 가질 수 있습니다.
다만 높은 인증은 단점도 존재합니다. 예를 들어 본인인증은 기본적으로 1) 통신사를 통한 휴대폰 인증을 유도하며 2) 휴대폰이 본인 명의인 경우만 가능합니다. 가입 절차가 까다로워지고, 자기 명의 핸드폰이 없는 사람 (ex. 노인, 청소년, 저신용자)의 가입이 제한됩니다. 특정 플랫폼(ex. 배달 라이더)의 경우 저신용자 사례가 많기 때문에 본인 인증이 큰 허들이 될 수 있어 적절한 수준을 선택해야 합니다.
둘째는 경고입니다. 플랫폼에 CCTV가 설치되어있다는 사실을 알려주는 것입니다. 사용자에게 “현재 어뷰징으로 의심되는 행동을 하고 있으며 이 이상 반복할 시 어뷰저로 차단 조치를 당할 수 있다”는 것을 알립니다. 예를 들어 단시간 내에 같은 식당 리뷰를 3개 이상 작성한다면 “너무 짧은 시간 안에 리뷰 여러건이 등록되었습니다, 충분한 시간 간격을 두고 작성하셔야합니다’라고 정중하게 전달할 수 있습니다.
두번째는 감지 및 방어입니다.
어뷰징이 일어나면 관리자가 곧바로 알고 대처할 수 있게 합니다. 감지 및 방어 정책은 어드민을 통해 구현합니다.
첫째는 감지입니다. 문제가 발생하면 즉시 관리자에게 알림이 오도록 합니다. PM은 사용자의 이상 행동을 미리 정의하고 시스템이 자동으로 파악할 수 있도록 정의합니다. 예를 들어 리뷰 시스템의 경우 비속어, 허위사실, 도배 등 각종 사건이 발생했을 때 어드민을 통해 즉시 푸시 알림을 받도록 합니다. 고객센터 담당자는 알림을 보고 추가적인 방어 조치를 할 것인지, 아니면 적정한 수준에서 넘어갈지 결정합니다.
어뷰저들의 일탈을 감지하기 위해서는 이들이 이익을 보는 지점 중심으로 생각해야 합니다. 어뷰징의 전체 과정은 복잡하더라도 결국 이익을 얻는 마지막 단계를 막는 것으로 충분합니다. 예를 들어 배달 기사가 배달 지연 보조금을 빼먹는 어뷰징을 반복한다면 중간에 어떻게 하는지 과정은 신경쓰지 않아도 됩니다. 하루에 보조금을 10만원 이상 받아가는 기사가 나오는지 중심으로 관찰합니다.
둘째는 방어입니다. 어뷰징이 감지되면 해당 어뷰저를 플랫폼으로부터 즉시 분리하는 조치를 합니다. 이때 ‘계정을 얼려둔다’고 표현합니다. 한번 얼려둔 계정은 고객센터 담당자가 정지 사유를 확인하고 당사자에게 상황을 유선으로 확인합니다. 납득가능한 사유라면 정지를 해제하며 그렇지 않다면 규정대로 처리합니다. 더 큰 피해를 차단하기 위해서는 감지 시점에 계정을 얼리는 것이 필수입니다.
세번째는 보상과 처벌입니다. 어뷰징을 차단한 뒤에는 적절한 보상 및 처벌을 합니다.
피해자에 대한 보상을 최우선으로 진행합니다. 어뷰징으로 인해 피해를 입은 사용자는 플랫폼이 응당 자신을 보호해 줄것으로 기대하고 있습니다. 간혹 처벌이 완료된 뒤에 보상을 진행하는 경우가 있는데, 어뷰징의 나쁜 효과를 증폭하는 결과만 낳습니다. 플랫폼이 손실을 감수하고 선 보상해야 선량한 사용자들이 플랫폼에 남아있습니다.
예를 들어 배달의 민족앱에서 배달 기사가 음식을 훔쳤다면 플랫폼이 일단 음식값을 배상하고 기사에게는 나중에 구상해야합니다. 사람들이 플랫폼에 모여 거래하는 데는 이런 비상식적인 행위를 플랫폼에서 구제해 줄것이라는 기대가 있기 때문입니다. 작은 돈을 아끼기 위해 사용자의 불편을 가중시키지 않도록 주의합니다.
보상이 종료되면 처벌로 넘어갑니다. 나쁜짓을 한 사람은 벌금을 내건, 감옥에 가건 응당한 대가를 치러야 할 것 같지만 현실 세계에서는 별로 그렇지 못합니다. 어뷰징을 저지른 사람이 미성년자인 경우나 외국인인 경우도 많으며 더불어 경찰에 신고가 들어가더라도 1건을 처벌하는데 최소 2-3달은 걸립니다. 때문에 투입 대비 산출을 고려하는 회사 입장에서는 아주 큰 결심입니다.
다만 정말 악의적인 어뷰저가 있다면 구성원들의 사기를 위해서라도 꼭 짚고 넘어갑니다. 필요하다면 해당 어뷰저를 제재하는 조치를 주변 사용자들에게 공개하여 경각심을 줄 수도 있습니다.
플랫폼에도 깨진 유리창 이론이 적용됩니다. 규칙을 어기는 사람의 파괴 행위를 그대로 방치하면 선량한 사람들도 점점 파괴적인 어뷰저로 변합니다. 마트에서 난동을 부리는 사람이 있다면 경비원이 끌어내는 것처럼 플랫폼 서비스에서도 예방, 감지, 방어 수단이 필요합니다.
어뷰징이 증가한다는 것은 달리 말해 제품이 꾸준히 성장하고 있다는 방증입니다. 1) 플랫폼 규칙에 능통한 사람이 많아졌고, 2) 훔칠 재산이 많아졌다는 의미와 같습니다. 일년에 적어도 2번 정도는 어뷰징 현황을 점검하고 제품의 기초 체력을 기르기 위해 프로젝트를 진행해보세요. 이렇게 2년 3년 반복하다보면 어느새 단단해진 플랫폼을 가지고 못된 사람들 머릿속을 훤히 들여다볼 수 있을겁니다.