우버는 어떻게 규제당국자들을 식별 해 내었을까?

알다시피 우버는 전 세계 여러 나라에서 규제 당국과 마찰을 겪고 있다. 운송업 분야가 워낙 규제와 이해관계가 많이 엮여 있는 분야라, 혁신이 더딜 수 밖에 없고, 빠른 혁신을 위해서는 일단 우버처럼 일단 저지르고 보는 방식이 필요할 지도 모르겠다. (그렇다고 그 방법이 항상 옳다고 얘기할 수는 없겠지만)

뉴욕타임즈의 How Uber Deceives the Authorities Worldwide 기사에 따르면, 우버는 Greyball이라는 프로그램을 개발해, 정부 관계자들을 기만했다고 한다. 도대체 우버는 어떻게 정부관계자들을 기술적으로 식별 해 낸 것일까? 기사 첫 부분만 읽고는 뭔가 정부 관련 앱을 쓰는 사람들을 따로 추출 해 낸 걸까? 싶었는데, 기사를 끝까지 보면, 더 교묘하게 구별 해 냈다고 한다. 

1. 정부의 사무실 주변에 가상의 공간을 설치하고, 이 주변에서 앱을 자주 켜고 끄는 사람들은 정부 관계자들로 예상한다.

예컨대, 서울 시청 주변에서 자주 앱을 켜고 껐다면, 서울 시청에 근무할 가능성이 있고, 정부 관계자들로 예상할 수 있다는 논리이다.

2. 우버 앱에 등록된 신용카드 정보가 정부 기관용이면 의심을 한다. 보통 업무용으로 우버를 탄다면, 법인 카드를 등록 해 놓았을 가능성이 높으니..

3. 정부 기관 주변 마트에서 세일을 하고 있는 저렴한 핸드폰들의 식별 번호를 체크 한 다음, 해당 핸드폰으로 접속한 사용자들은 정부 관계자들로 예상한다. 식별 번호는 보통 연속되어 있을 가능성이 크고, 정부 관계자들이 함정수사(?)를 위해 대량의 핸드폰을 구매하려고 할 때, 보통은 한정된 예산으로 인해 저렴한 폰을 구매할 가능성이 높다는 가정인 듯 하다. (그런데 이렇게까지 했다니 참..)

4. SNS프로필과 온라인에서 접근 가능한 정보를 검색하여, 정부와 관련된 것으로 확인된 사용자면, 마킹을 해 둔다. 

위 방법들은 딱히 불법적이라고 보기는 어렵다. 하지만, 우버가 만약 불법과 합법의 경계에 있는 애매한 방법까지 썼다고 가정하면, 다음과 같은 방법도 가능하지 않았을까 추정 해 본다.

규제 당국자들을 컨퍼런스 등에서 만나, 명함 정보를 수집한 다음, 명백한 정부 관계자(정답셋)들을 파악하고, 해당 사용자들의 패턴을 분석 해 내어 구분한다. 예를 들어, 특정 업무용 앱(업무용 결제앱, 업무용 이메일 앱 등)을 사용한다던가, 특정 유선 번호에서 전화가 많이 걸려 온다던가, 정부 관계자들과 업무 시간에 전화를 많이 주고 받은 사람은 정부 관계자로 예상 해 볼 수 있다. 

마지막 문단은 내 상상이고, 실제 우버 앱에서 저런 정보들을 수집할 수 있는 권한이 있는지는 확인하지 않았고, 아무리 우버라도 해도 이런 방법까지는 쓰지는 않았을 거다. 이런 것(?)까지 개발했어야 하는 우버 엔지니어들도 참 많이 씁쓸 했을 것 같다.