Google이 가짜 리뷰를 탐지하는 방식에 대해 조사해 보았는데, 생각보다 훨씬 더 정교했습니다

제가 예상했던 것보다 더 오래 고민하게 된 질문이 하나 있습니다. Google과 같은 규모의 회사가 비즈니스 소유자가 자신의 업체에 직접 리뷰를 작성하는 것을 어떻게 신뢰성 있게 탐지할까요?

뻔한 답은 IP 주소입니다. 하지만 그 설명은 즉시 무너집니다. 어느 정도 기술적 지식이 있는 사람이라면 그냥 VPN을 사용하면 됩니다. 아니면 별도의 계정을 쓰거나, 다른 기기를 사용하면 됩니다. 만약 IP 주소가 주요 신호(signal)였다면, 전체 시스템은 아주 쉽게 우회되었을 것입니다.

그렇다면 실제로 어떤 일이 일어나고 있는 걸까요?
정답은 Google이 단 하나의 신호만을 확인하는 것이 아니라는 점입니다. Google은 여러 개의 동시 신호에 걸쳐 특징 벡터 (feature vector)를 구축하고, 이를 서로 교차 참조(cross-referencing)합니다.
탐지 계층(detection layer)이 실제로 분석하는 내용은 다음과 같습니다:

• 계정-비즈니스 연결성 (Account-to-business linkage): 리뷰어의 Google 계정이 간접적인 연관성을 포함하여 비즈니스 프로필 (Business Profile)과 어떠한 관리적 관계를 맺고 있는지 여부
• 기기 핑거프린팅 (Device fingerprinting): 세션 전반에 걸쳐 지속되며 VPN으로도 가려지지 않는 하드웨어 및 소프트웨어 식별자
• 네트워크 신호 (Network signals): IP 주소뿐만 아니라 네트워크 수준의 패턴, 그리고 해당 네트워크가 역사적으로 비즈니스 계정과 어떻게 연관되어 왔는지의 여부
• 리뷰 속도 (Review velocity): 리뷰 이력이 거의 없거나 전혀 없는 계정으로부터 별 다섯 개 리뷰가 갑자기 급증하면 이상 탐지 (anomaly detection)가 작동함
• 언어 패턴 분석 (Language pattern analysis): 리뷰 텍스트 자체를 분석하여 유기적인 고객의 언어와 일치하지 않는 패턴이 있는지 평가

이 시스템을 효과적으로 만드는 것은 중복성 (redundancy)입니다. VPN은 IP 주소 탐지는 해결할 수 있지만 기기 핑거프린팅은 해결하지 못합니다. 새로운 Gmail 계정은 계정 연결 신호는 끊을 수 있지만, 리뷰어가 동일한 하드웨어를 사용한다면 기기 신호는 끊지 못합니다. 이 모든 신호가 동시에 합법적으로 보이게 만들려면 대부분의 소상공인이 구현하기 어려운 수준의 운영 보안 (operational security)이 필요한데, 그 자체가 오히려 의심스러운 정황으로 보일 것입니다.

자동 탐지 (automated detection) 위에 구축된 인간 검토 (human review) 계층은 주목할 만한 가치가 있습니다. 비정상적인 패턴이 발견되어 플래그(flagged)가 지정된 리스팅은 수동 평가를 거칩니다. 모델이 확신하지 못하는 예외 사례 (edge cases)들이 바로 이 단계에서 두 번째 검토를 받게 됩니다.

시스템이 가짜 리뷰를 잡아냈을 때 어떤 일이 발생하는지 구체적인 관점에서 이해하는 것도 중요합니다. 1단계는 조용한 리뷰 삭제 (silent review removal)입니다. 소유자에게 알림을 보내지 않고, 단순히 별점만 하락합니다. 2단계는 반복적인 위반이 발생할 경우 적용되는 비즈니스 프로필 (Business Profile) 전체 정지입니다. 해당 리스팅은 Google 지도와 로컬 검색에서 완전히 사라지게 됩니다. 3단계는 가짜 활동이 중단된 후에도 지속되는 로컬 랭킹 억제 (local ranking suppression)입니다. 알고리즘이 이미 해당 리스팅에 대한 신뢰 가중치 (trust weighting)를 조정했기 때문입니다.

랭킹 억제 부분은 사람들을 놀라게 하는 요소입니다. 그 결과는 즉각적이고 단발적인 것에 그치지 않고, 긴 여파 (tail)를 남깁니다.

시스템 설계 (system design) 관점에서 보면, 이는 사실 상당히 우아한 집행 메커니즘입니다. 적발되었을 때의 비용은 시스템을 속여서 얻는 외견상의 이득과 대칭적이지 않습니다. 또한 처벌이 지속되기 때문에, 단순한 행위뿐만 아니라 패턴 자체를 처벌하는 인센티브 구조 (incentive structure)를 형성합니다.

윤리적인 대안 — 특히 인도 시장에서 WhatsApp을 통해 실제 고객에게 리뷰를 요청하는 것 — 은 더 단순하면서도 더 지속 가능합니다. 리뷰 페이지로 연결되는 직접적인 링크는 대부분의 리뷰 포기 (review abandonment)를 유발하는 탐색 마찰 (navigation friction)을 제거합니다. 몇 달 동안 매주 2~3개의 리뷰를 꾸준히 쌓는 것은, 일회성으로 몰아치는 가짜 리뷰는 복제할 수 없고 경쟁사도 쉽게 밀어낼 수 없는 최신성 프로필 (recency profile)을 만들어냅니다.

저는 Impact Digital Marketing Institute의 기사에서 이 모든 것에 대한 상세한 분석을 접했습니다. 더 깊이 파고들고 싶다면 해당 리소스 하나로 정책, 탐지 로직 (detection logic), 결과 단계, 그리고 실질적인 전략을 모두 확인할 수 있습니다.

순수하게 궁금해서 여쭤봅니다. 혹시 여기서 고객을 위해서나 혹은 개인 프로젝트를 위해 Google Business Profile 관리 관련 툴링 (tooling)을 구축해 보신 분 계신가요? 특히 Google이 공개적으로 문서화한 내용을 넘어서, 리뷰 속도 (review velocity)와 로컬 랭킹 (local ranking) 상관관계에 대해 사람들이 발견한 어떤 패턴이 있는지 알고 싶습니다.

참조: https://impactdigitalmarketinginstitute.in/can-i-write-a-google-review-for-my-own-business/