[아티클 읽기] 플랫폼은 어떻게 가짜 신규 고객을 걸러낼까?

https://yozm.wishket.com/magazine/detail/3742/

플랫폼은 어떻게 가짜 신규 고객을 걸러낼까? | 요즘IT

• 국내 이커머스 플랫폼들은 신규 고객 유치를 위해 강력한 웰컴 후킹 정책을 운영한다 → 신규 고객 확보에 효과적인만큼 이를 악용하는 체리피커들이 대거 유입됨
• 체리피커는 단순히 혜택만 받아가는 고객이 아님, 고객 획득, 전환율과 같은 핵심 지표를 오염시키고 막대한 마케팅 비용 손실까지 초래함
• 따라서 플랫폼은 ‘고객’을 먼저 어떻게 정의할 것인지 명확히 해야한다. 이후 고객의 특성을 진단하고 순도 높은 고객을 확보하기 위한 데이터 전략을 세워야함

플랫폼은 어떻게 ‘한 사람 이상의 실체’를 찾아내는가?

1. 마켓컬리의 100원 딜과 배송지 정제

• 초기에는 가족 명의의 휴대폰 번호를 여러 개 확보한 뒤 한 집으로 여러 개의 100원 상품을 주문하는 사례가 빈번 → 본인인증 제도가 적용되지 않았기 때문

[실무 대응]

• 휴대폰 번호 중복 체크 + 배송지 주소 정제 로직 도입
  • 동일한 배송지 주소에서 단기간 여러 신규 가입자가 혜택을 신청할 경우 이상 징후로 판단해 승인을 거절하거나 추가 본인 인증을 요구하는 방식
  • 온라인 가입 정보만으로 고객을 판단하지 않고 물리적 거주지를 기준으로 실사용자를 검증하는 오프라인 기반 방어책
    
    2. 무신사의 기기 식별 기반 차단

• 팬덤이 강한 플랫폼이라 신규 가입 혜택 및 프로모션 정책의 허점이 사용자들 사이에 빠르게 공유됨

[실무 대응]

• 무신사는 앱 실행 시 고유 식별자인 Device UUID를 수집해 계정 정보와 매칭
• 동일한 스마트폰에서 로그아웃과 재가입을 반복하며 혜택을 받으려고할 때 제한하는 방식
  3. 알바몬의 이벤트 순도 관리

• 알바몬과 같은 채용 플랫폼은 이력서 작성 이라는 유효 행위가 더 중요하다.

[실무 대응]

• 알바몬은 가입 후 본인 인증과 이력서 1회 저장과 같은 복합 조건을 설정함
• 이 때 본인인증 API에서 활용하는 CI값을 통해 과거 탈퇴 이력이 있는지도 조회함. → 다시 경품을 받는 행위 차단
  4. 쿠팡이츠의 네트워크 식별

• 쿠팡은 앱 곳곳에 배너와 팝업을 배치해 와우 멤버십 가입, 쿠팡이츠 첫 주문을 적극적으로 유도함
• 이렇게 마케팅 집행 규모가 큰 플랫폼일수록 혜택이 신규 고객에게 정말 쓰이고 있는지 검증하는 장치가 필요함

[실무 대응]

• 동일한 명의가 아니더라도 같은 와이파이, IP 주소 환경에서 짧은 시간 안에 복수의 신규 가입, 주문이 발생하면 시스템은 이를 ‘동일 환경’이라고 판단할 수 있음
• 이는 실명 인증만으로는 걸러내기 어려운 비정상 패턴을 보완하는 방어책

CI/DI 수집, 가입창에 번호만 받으면 끝일까?

• 가입창에 휴대폰 번호 입력 필드를 만드는 것만으로는 비즈니스 로직을 보호할 수 없다
• 기획자가 도입해야하는 진짜 정책
  • 가입 정책에서 중요한 것은 휴대폰 번호 입력이 아니라 사용자를 식별할 수 있는 검증된 값을 수집하는 것
    • CI(Connecting Information) : 주민등록번호를 기반으로 생성되는 88바이트 고유값 → 강한 중복 방지 정책에 활용됨
    • DI(Duplication Information) : 해당 웹사이트 안에서만 유효한 고유값, 서비스 내부에서 동일 사용자의 중복 가입 여부를 판단하는데 쓰임
• 추가 응용 아이디어
  • 본인 인증 과정을 거치는 것 자체가 고객 전환의 허들이 될 수도 있다는 점 또한 컬리의 사례처럼 가족 단위의 사용자를 필터링해야하는 경우 CI/DI만으로는 한계가 있음
  • 따라서 우리 서비스에서 ‘고객’은 어떻게 정의할 것인지 정하고 그 정의에 맞는 보조 식별 정책을 함께 설계해야함
    • Device ID : 광고 식별자나 기기 고유값을 수집해 기기당 1회 혜택 정책 설계
    • 배송지 주소 정규화 및 거리 기반 로직
    • 결제 수단 지문 : 결제에 쓰인 카드 번호 일부 마스킹값이나 계좌번호 해시값을 대조
    • 기기 및 브라우저 지문 : 접속한 브라우저 설정, OS 버전 등을 조합해 고유한 식별값을 생성 , 이는 단독 기준으로 사용하기 보다는 다른 식별 정책과 함께 활용하는 2차 방어선으로 설계

데이터 보유의 시대에서 ‘정제된 활용’의 시대로

• 이제 기획자와 마케터는 데이터를 어떻게 보관할 것인가 보다 ‘어떻게 수익성있게 분류하고 활용할 것인가’에 더 집중해야함
• 결국 중요한 것은 보유한 데이터를 모두 활용하는 것이 아님. 반응 가능성이 높은 사용자에게 마케팅 리소스를 집중할 수 있도록 세그먼트 정책을 설계하는 것이 핵심
• 기획자가 촘촘하게 설계한 가입,회원 정책은 마케팅 비용의 누수를 막고 회사의 재무 건전성을 지키는 강력한 도구가 될 수 있음

 

내 생각

• 생각보다 어려운 아티클이었군
• 플랫폼들의 사례를 통해 어떤 식으로 체리피커들을 걸러내려고 하는지 알게 되어서 좋았다.
• 나도 플랫폼의 이런 신규 고객을 위한 마케팅을 볼 때 체리피커들을 어떻게 처리할지 궁금했었는데 기술적으로 다양한 방법이 있는 것 같다. 나라면 어떤 방법을 쓸까 고민해보게 되었다. (나라면 사실 제일 먼저 든 생각은 무신사의 UUID가 떠올랐었다!) 
• 마지막 말인 기획자가 꼼꼼하게 설계한 정책이 마케팅 비용의 누수를 막고 회사의 재무 건전성을 지키는 강력한 도구가 된다는 말이 되게 인상적이었다. 꼼꼼하게 일을 하면 여러모로 좋겠구나 싶었다!