🚨 Abuse Case란?
사용자가 의도적으로 시스템의 허점을 악용하여 이득을 취하거나,
정상적인 서비스 흐름을 훼손하는 행위 또는 시나리오
🧪 대표 예시
- 프로모션 쿠폰을 계정 여러 개로 반복 수령
- 무료 체험 기간을 여러 이메일로 무제한 이용
- 결제 시스템의 오류를 이용해 실제로는 결제되지 않게 구매
- 게시판이나 리뷰에 스팸/광고성 콘텐츠를 대량 업로드
🔍 왜 중요한가?
| 구분 | 설명 |
|---|---|
| 💥 서비스 신뢰도 저하 | 다른 사용자들이 불공정하다고 느껴 이탈할 수 있음 |
| 📉 비즈니스 손실 | 매출 손해, 리소스 낭비, 정책 악용으로 수익 구조 무너짐 |
| ⚠️ 법적 리스크 | 소비자 피해, 약관 위반, 보안 이슈로 이어질 수 있음 |
👀 PM 입장에서의 포인트
- Abuse Case는 단순한 버그가 아닌 의도적인 행위임을 인지해야 함
- CS, 보안팀, 운영팀, 기획자 등과 협업해 사전 방지 정책 수립이 필요
- 어뷰즈 대응은 단순한 차단이 아니라, 사용자 경험과 균형을 맞춘 설계가 중요함
- 로그 설계, 리스크 탐지 지표, 제한 정책 등 기술적 수단과 함께 대응해야 함
Input과 Output의 황금비율을 찾아서...