무료 체험 남용이 초기 SaaS 매출을 조용히 갉아먹고 있습니다 (대부분의 MVP는 이를 막도록 설계되지 않았습니다)

만약 체험(trial) 가입자 수는 건강해 보이는데 매출은 움직이지 않는다면, 가격 페이지나 온보딩 흐름(onboarding flow)을 수정하기 전에 반드시 배제해야 할 가능성이 있습니다. 바로 그 "새로운" 체험 사용자 중 상당수가 매번 다른 이메일 주소로 반복해서 가입하며, 결제할 의사가 전혀 없는 소수의 동일 인물일 가능성입니다.

이는 생각보다 흔한 문제이며, 건강해 보이는 지표 속에서는 보이지 않기 때문에 비기술적 창업자(non-technical founders)들에게 거의 아무도 경고하지 않는 문제입니다. 가입자 수는 매주 증가합니다. 대시보드는 성장을 나타내는 것처럼 보입니다. 하지만 매출은 정체되어 있습니다. 이 두 가지 사실이 몇 달 동안 공존한다면, 그것이 보통 무언가 잘못되었다는 첫 번째 실제 신호입니다.

이것이 실제로 어떤 모습인지

한 창업자는 깨달은 바를 직설적으로 설명했습니다. 출시 초기에는 무료 체험이 궁극의 성장 해킹(growth hack)처럼 느껴졌습니다. 더 많은 가입, 더 많은 사용량, 더 명확한 채택(adoption)이 나타났습니다. 하지만 데이터를 파헤쳐 보니, 동일한 사람들이 일회용 이메일 주소(burner email addresses)를 사용하여 반복적으로 가입하고, 매번 새로운 사용자처럼 보이기 위해 VPN과 프록시(proxies)를 사용하고 있었습니다. 지표는 기술적으로는 정확했지만 완전히 오해의 소지가 있었습니다. 그들은 성장하고 있다고 생각했습니다. 하지만 매출은 움직이지 않았습니다. "새로운 사용자"의 상당 부분이 실제로는 전혀 새로운 사람이 아니었기 때문입니다. 그들은 기능 제한이나 사용량 제한(usage cap)의 시계를 2주마다 리셋하는 동일 인물이었습니다.

창업자들이 가장 먼저 시도하는 표준적인 해결책들은 예측 가능한 순서로 실패하곤 합니다. CAPTCHA는 애초에 체험을 남용하는 바로 그 자동화 도구에 의해 해결됩니다. IP 기반 차단은 VPN을 사용하는 누구에게나 우회됩니다. 현재 VPN은 일반인들에게 완전히 정상적이고 무료이며 클릭 한 번으로 가능한 도구입니다. 일회용 이메일 필터링(Disposable email filtering)은 차단 목록(blocklists)이 업데이트되는 속도보다 새로운 일회용 이메일 서비스가 더 빠르게 등장하기 때문에 사람들을 거의 저지하지 못합니다. 이 각각의 방법은 약 일주일 동안은 작동하지만, 체험 수치는 계속 괜찮아 보이기 때문에 창업자가 알아차리지 못하는 사이에 조용히 작동을 멈춥니다.

이것이 성장(growth)의 문제가 아니라 아키텍처(architecture) 문제인 이유

이 주제에 대한 대부분의 조언은 이를 마케팅이나 그로스 해킹 (growth-hacking) 문제로 취급합니다. 체험 기간 약관을 강화하거나, 사전에 신용카드 정보를 요구하거나, 체험 기간을 단축하는 식입니다. 이런 방법들이 도움이 될 수는 있지만, 이는 증상만을 다루는 것입니다. 실제 해결책은 한 단계 더 깊은 곳, 즉 제품이 애초에 사용자를 식별하는 방식에 있습니다.

위의 창업자에게 실제로 효과가 있었던 패턴은 다음과 같습니다. 가짜 이메일이나 IP 주소를 차단하려고 애쓰는 대신, 기기 및 브라우저 수준의 신호(signals)와 사용 패턴을 통해 반복 방문자나 익명 방문자를 식별하기 시작하는 것입니다. 즉, 계정이 서류상으로 "실제"인지 확인하려 하기보다, 새로운 계정 뒤에 숨은 동일한 실제 인물을 인식하는 것입니다. 이러한 전환이 이루어지자 남용 사례는 급격히 감소했고, 체험에서 유료로 전환되는 전환율 (trial-to-paid conversion)은 큰 폭으로 개선되었으며, 지표들이 마침내 진정한 수치를 반영하기 시작했습니다.

이것은 마케팅 전술이 아닙니다. 이는 회원가입 흐름 (signup flow)을 구축하는 시점에서 어떤 데이터를 수집하고 이를 어떻게 상관관계 (correlate)를 맺을지에 대해 내리는 결정입니다. 만약 당신의 MVP가 AI 도구로 빠르게 만들어졌거나, 일반적인 템플릿을 사용하는 프리랜서에 의해 제작되었거나, 혹은 남용 문제를 구체적으로 고려하지 않은 누군가에 의해 만들어졌다면, 이러한 기능이 전혀 없을 가능성이 높습니다. 왜냐하면 "동일한 인물이 체험 기간을 초기화하는 것을 방지하라"는 내용은 기획서 (spec)에서 누군가가 명시적으로 요구하는 기능이 아니기 때문입니다. 이는 이미 돈이 나가기 시작한 후에야 비로소 명확해집니다.

대부분의 초기 단계 MVP가 기본적으로 이러한 위험에 노출되어 있는 이유

이러한 점을 고려하지 않고 구축된 전형적인 회원가입 흐름은 정확히 한 가지만 확인합니다. "이것이 유효하고 사용되지 않은 이메일 주소인가" 하는 점입니다. 그게 전부입니다. "이 이메일"과 "이 사람이 이미 3주 전에 다른 주소로 체험을 사용했다"는 사실을 연결해 주는 것은 아무것도 없습니다. 시스템은 계정 기록 자체 외에는 사용자에 대한 기억이 없습니다. 이는 제품 입장에서 볼 때, 설령 동일한 브라우저, 동일한 기기, 그리고 지난 체험 기간이 끝나자마자 이탈한 동일한 인물이라 할지라도, 모든 새로운 이메일 주소는 완전히 새로운 사람으로 간주된다는 것을 의미합니다.

무료 티어(free tier)가 관대할수록 상황은 더 악화됩니다. 사용량 기반 제한(예: 특정 횟수의 내보내기, AI 생성 횟수, 프로젝트 개수 등)은 체험 남용(trial abuse)의 표적이 되기 딱 좋은 기능입니다. 이메일을 재설정하면 카운터(counter)가 다시 0으로 초기화되기 때문입니다. 만약 당신의 수익화 모델이 사용량 제한을 통해 사용자를 유료로 전환하는 것에 의존하고 있는데 이 격차를 메우지 못했다면, 당신은 팔려고 하는 바로 그 제품을 소수의 동일 인물들에게 무기한으로 공짜로 퍼주고 있는 것일지도 모릅니다.

실제로 점검하고 수정해야 할 사항

초기 단계의 제품에 거창한 부정행위 탐지(fraud-detection) 플랫폼이 필요한 것은 아닙니다. 투입되는 노력의 크기에 따라 대략적인 순서대로 몇 가지 실질적인 계층을 적용해 보세요.

1. 먼저 자체 데이터를 살펴보세요. 지난 한 달간의 체험판 가입자 데이터를 추출하여 패턴을 확인하십시오. 동일한 이름 형식, 첫 한 시간 동안의 동일한 사용 행태, 특정 시간대에 집중적으로 생성된 계정 뭉치(clusters) 등이 있는지 확인해야 합니다. 당신이 찾아야 할 것은 정교한 공격이 아니라, 반복적으로 행동하는 소수의 인물일 가능성이 높습니다.

2. 이메일과 IP뿐만 아니라 기기 및 브라우저 핑거프린트(fingerprint) 신호를 추적하세요. 이 계층은 앞서 언급한 패턴을 실제로 잡아내는 역할을 합니다. 이번에 사용하는 이메일 주소나 VPN 종료 노드(exit node)가 무엇인지와 상관없이, '새로운' 계정이 이미 체험판을 다 써버린 계정과 동일한 브라우저 환경임을 인식하게 해줍니다.

3. 사용량 제한을 이메일 주소보다 재설정하기 어려운 요소와 결합하세요. 제품에 따라 다르겠지만, 사용량 기반 무료 티어에 대해 인증된 전화번호나 카드 정보(0달러 체험판이라 할지라도)를 요구하는 방식이 될 수 있습니다. 이는 정당한 사용자들은 거의 느끼지 못할 정도의 마찰(friction)을 주면서도, 남용에 드는 비용을 유의미하게 높이는 방법입니다.

4. 전환율(conversion rate)뿐만 아니라, 가입자 수와 매출 사이의 격차를 그 자체로 하나의 지표로 관찰하세요. 가입자 수가 꾸준히 증가하고 전환율이 안정적이면서 낮게 유지된다면, 이는 건강한 트래픽과 정상적인 퍼널(funnel)의 모습입니다. 반면, 가입자 수는 늘어나는데 매출은 제자리걸음이거나 전환율이 눈에 띄게 하락하고 있다면, 이는 가격 책정(pricing)을 탓하기 전에 남용 가능성을 조사해 봐야 할 구체적인 패턴입니다.

진정한 교훈

무료 체험 (Free trials) 자체가 문제는 아닙니다. 이미 체험을 사용한 사람이 누구인지 기억하지 못하는 가입 프로세스 (signup flow)가 문제입니다. 이것은 데모 단계에서는 나타나지 않고, 실제 트래픽이 발생하는 첫 달에도 드러나지 않으며, 수치가 충분히 쌓여서 (어떤 수치를) 잘못 읽게 될 때쯤에야 비로소 가시화되는 바로 그런 종류의 격차입니다. 즉, 실제 시간과 광고 예산을 낭비하며 실제로는 전환 (conversion) 문제가 아닌 것을 전환 문제로 오인해 쫓아다닌 뒤, 6개월이 지나서 진단하고 사후 수정 (retrofit)하는 것보다 처음부터 올바르게 구축하는 것이 훨씬 더 저렴합니다.

제가 만드는 모든 MVP에는 수익 손실이 발생한 뒤에 덧붙이는 사후 조치가 아니라, 첫날부터 적절한 플랜 제한 (plan-limit) 강제 및 남용 방지형 가입 프로세스 (abuse-resistant signup flows)가 포함됩니다. themvpguy.vercel.app/pricing