어뷰징(abusing), 어뷰저에 대한 생각

By | 2012-01-25

abuser, 영어사전에서 찾아보면 악용하는 사람, 남용하는 사람이라고 나와있습니다만 이 글에서는 어뷰저라고 부르고 그런 행동은 어뷰징이라 하겠습니다.
서비스를 만들고 운영하다보면 다양한 형태의 어뷰저들을 목격할 수 있습니다. 대체 뭘 어떻게 해야 어뷰저인가,라는 것은 서비스마다 다를 수 있습니다. 같은 행동을 하더라도 어느 서비스에서는 어뷰징이라고 판단할 수 있지만 다른 서비스에서는 그 정도는 용납할 수 있다고 볼 수도 있습니다. 심지어 보는 관점에 따라 어뷰징일수도 있고 서비스가 (기획한 방향과는 다를 수는 있지만) 새로운 방향의 활성화 신호일 수도 있습니다.
각 서비스마다 제공하는 기능과 추구하는 가치가 다른만큼 무엇이 어뷰징이다 하고 한마디로 규정하기는 어려운데요, 경험상 보면 서비스의 정상적인 이용과 관계없이 다량의 데이타를 넣거나 빼는 행위, 다른 사용자의 이용을 방해하거나 불쾌감을 주고 서비스의 품질을 떨어뜨리는 행동 등을 들 수 있습니다.
게시판에 수백개의 글을 쓴다거나, 대용량 이미지 파일을 올리고 조회수 많은 외부 사이트에서 핫링크하여 사용하는 것, 위치기반 서비스에서 하루사이에 수백군데 장소에서 체크인 하는 것도 어뷰징의 범위에 포함될 수 있습니다. 물론 스팸,광고 댓글이나 음란,악플성 댓글도 어뷰징으로 볼 수 있습니다.
각 서비스 별로 어뷰징에 대한 정의와 관점이 다른 만큼 어뷰징에 대한 대응도 다를 수 있습니다. 그러나 무작정 방치하게 되면 선의의 사용자들에게 피해가 가고 서버,회선 관리비용의 증가 그리고 애초 기획했던 서비스의 성장,발전 방향에 차질이 생길 수 있으니 마냥 바라만 보고 있을 수는 없습니다.
어뷰징으로 보이는 행동이 관찰되면 가장 먼저 할 일은 이것이 해킹(크래킹, 보안상 구멍)이냐 아니면 정상적인 서비스 접근과 이용의 결과냐 하는 것을 알아내야 합니다. 정상적으로 컨텐츠를 작성하는 경로를 따르지 않고 이른바 뒷구멍(?)으로 임의의 데이타를 쏨으로써 서비스에 글,컨텐츠를 전송하고 있다면 이건 무엇보다 시급하게 고쳐야할 큰 문제입니다.
해킹이 아니라 정상적인 경로로 접근한 사용자라면 다른 해결 방법을 찾아봐야 합니다. 먼저 살펴볼 것은, 어뷰징을 해서 이 사용자가 얻으려는 이익이 무엇인가를 관찰하는 것입니다. 단지 자료저장창고로 쓰려는 것인지, 일시적인 호기심이나 과시욕인지, 다른 어뷰징을 위한 테스트로 삼고 있는 것인지, 많이 뭐뭐하시면 추첨을 통해 상품을 드립니다 하는 이벤트 응모를 위한 것인지 등등이 이유가 될 수 있겠지요. 어뷰저의 목적에 따라 정말, 그냥 하루이틀사이에 그 난리법석이던 어뷰저가 흔적도 없이 영문도 모르게 사라져버릴 수도 있습니다.
가장 먼저 시도해 볼 수 있는 대응방법은, 빨리 실행할 수 있고 비용도 가장 낮고 쉽지만 한편으로는 어려운 방법인 “직접 접촉” 입니다. 서비스내에서 제공하고 있는 쪽지,메일등을 이용해서 지금 하고 있는 행동이 다른 사용자에게 피해를 주고 있고 서비스에도 지장이 있음을 알리고 자제해주길 부탁하는 것입니다. 여기에 약관을 들먹이며 이용에 제약이 있을 수 있다는 것을 언급하는 것은 약이 될수도, 독이 될 수도 있습니다. 뭐라고 권하기는 어렵네요. (무책임-_-;;) 우회적으로 완곡하게 표현하거나 아니면 다음번 쪽지에 언급하는 정도가 어떨까 싶습니다.
쪽지나 메일을 쓸 때는 정중하게, 쪽지와 메일은 상대방에 의해 언제든 공개될 수 있다는 점을 염두에 두고 작성해야 합니다. 기계적이거나 강압적이지 않고 인간적인 대응을 한다는 점에서 의외로 효과가 있을 수 있습니다. 물론 어뷰저가 읽지 않거나 무시해버릴 수도 있겠지요. 슬퍼하진 마시고…
그 다음으로 시도해볼 수 있는 방법은 어뷰징으로 인한 이익을 제거 또는 축소시키는 방안이 있습니다. 많은 글이나 데이타를 올렸을 때 서비스에서 얻을 수 있는 포인트, 레벨, 순위를 산술적인 수량 위주 계산법을 사용하지 않는 것입니다. 굳이 계량화를 해야겠다면 컨텐츠의 질로, 그로 인해 얻을 수 있는 다른 사용자, 방문자의 호응, 평판으로, 전체적인 서비스의 활성화와 사용자들이 그로부터 얻는 가치에 기여하는 항목을 찾아서 그에 대한 보상을 하는 것이 낫습니다.
서비스상에 실시간 컨텐츠를 최근순부터 타임라인으로 배치하는 것은 잘 관리되고 있을 때에는 괜찮은데 그렇지 않을 경우에는 원치않는 글이 무더기로 노출되고 심지어 쓰레기 전시장이 될 수 있다는 점을 염두에 두어야 합니다. 물론 서비스가 활성화되지 않아 며칠이고 일주일이고 같은 글이 “최신글” 항목에 고정적으로 보여지지 않는다는 확신이 먼저 있어야겠지요.
기술적으로 어뷰징에 대한 제한을 만드는 것은 가장 마지막으로 해야할 방법입니다. 이것은 정상적인 서비스 사용자 중 열성적인 사용자(이른바 헤비유저)도 불편해질 수 있습니다. 어뷰저인지 아닌지를 판단하기도 어려운데 어뷰저와 정상적인 유저의 행동을 구분해서 여기까지는 여뷰징, 여기까지는 OK라고 구분하기는 더 어려운 일이지요. 어뷰저를 막으려다가 서비스를 이끌어가고 있는 열성 사용자들을 떠나게 만들 수도 있습니다. 또한 사용자의 행동마다 이것이 허용범위를 넘었는지 안넘었는지를 체크해서 허용,비허용 또는 제한적 허용(나는 어뷰저가 아니오, 라는 증명을 하도록 허들을 뛰어넘게 하고 장대높이뛰기를 시키는 행위들)은 시스템에 부하를 줘서 서비스 성능을 떨어뜨릴 수 있습니다. 사용자가 많아지게 되면 이 과정은 서비스 사용자 모두를 불편하게 할 수 있습니다.
또한 기술적인 어뷰징 방지 대책은 가장 비용이 많이 드는 대응이기도 합니다. 기존 진행하던 업무 시간을 빼서 사용자가 하는 주요한 행동에 어뷰징을 막기 위한 과정을 추가하고 검증하고 실서버에 배포하는데 많은 시간과 기회비용이 들어가게 됩니다. 그럴만한 가치가 있다고 충분히 판단될 때에 사용해야할 방법입니다.
어뷰저에 대한 대응은 생기고 나서 하는것보다 어뷰저가 생기지 않도록 미리 주의깊게 서비스와 시스템을 구성하는 것이 가장 좋습니다. 어뷰징에 대한 대응이라는 것은 어떻게든 제약을 만들고 기존에는 가능했던 것을 불가능하게 또는 불편하게 만드는 것이므로 어느정도의 사용자 불만을 감수할 수 밖에 없습니다. 애초부터 “서비스 오픈했습니다. 우리 서비스는 이런 서비스입니다.”하는 것과 “우리 서비스는 오늘부터 이거는 안되고 이거는 100번까지만 되도록 바뀌었습니다.” 하는 것은 설령 그 기능을 하루에 10번만 썼던 사용자라 하더라도 뭔가 손해본다는 느낌을 받곤 합니다.
사용자 커뮤니티에서 자연스럽게 필터링이 되거나 자정작용이 일어나도록 서비스를 만드는 것도 중요한 어뷰징 해결방법일 수 있습니다만 “사용자 커뮤니티”를 만든다는 것이 말이 쉽지 어뷰징 막는것보다 1000배는 어려운 일이니 여기서는 일단 빼고 이야기를 하였습니다. (비슷한 용어로 생태계, 선순환 등이 있습니다.)
마지막으로, 어뷰저에 대한 대응을 할 때 잊지 말아야할 것은 이 대응이 이용약관, 개인정보보호정책 및 관계법령을 위반하지 않는 범위에서 해야 한다는 것입니다. 어느 사용자가 하루에 현실적으로 불가능한 데이타를 서비스에 써 놓고 있다하더라도, 비공개댓글로 누군가에게 악플을 달고 있다하더라도 운영자가 자사 서비스라는 이유로 이 데이터를 임의로 열어보고 사용자를 추적하는 용도로 사용할 수는 없습니다. 법무팀, 고객서비스팀 등에 문의하여 이러한 정보를 열람하는데 필요한 절차를 밟아서 법적으로 문제가 없는지를 늘 확인하고 진행하여야 합니다.
해당 회원에 대해, 또 해당 어뷰징 행동에 대한 제약을 할 때도 마찬가지로 약관,정책, 공지사항등에서 규정하고 보장하고 있는 회원의 권리를 침해하지 않도록 충분히 검토하고 실행하여야 합니다.
방치하면 저절로 해결될수도(응?), 서비스를 운영자가 예측하지 못한 새로운 방법으로 활성화를 시킬수도 있고 반면 서비스를 완전히 난장판으로 만들어서 사용자들을 떠나게하고 서비스를 망가뜨릴 수도 있는 어뷰징.
열심히 만든 서비스, 어뷰저에 대한 적절한 대책으로 잘 운영해나가시길 바랍니다.