에버노트의 개인정보 취급 방침 변경 및 취소 사태를 보면서 서비스 운영의 애로사항을 좀 생각해보다..

최근 에버노트가 개인정보 취급 방침의 변경으로 인해 꽤나 곤욕을 치룬 듯 싶다. 최근 에버노트는 에버노트 서버에 저장되어있는 사용자들이 저장한 노트를 일부의 에버노트 내 보안요원들이 들여다 볼 수 있을 수 있게 개인정보 취급 방침을 변경하려고 했고 그것을 고지했다. 개인정보 취급 방침도 약관에 속하며 보통 약관은 변경 및 적용 한달 전에 사용자들에게 알리는 것이 상례이니 만큼 1월 중순에 적용을 앞두고 저번 주에 미리 공지한 것이다. 그런데 생각보다 이것에 대한 파장이 커서 결국 이 개인정보 취급 방침 변경건을 취소하는 방향으로 돌렸다고 한다.

에버노트가 사용자가 만든 노트들을 보안 요원들이 보게 하려는 이유는 간단하다. 에버노트 안에 에버노트가 제시하는 약관의 내용을 위배하는 내용이 있는지 검열을 하기 위함이다. 클라우드 스토리지 서비스에서 사용자가 만든 컨텐츠에 대한 소유권은 사용자들에게 있고 그것에 범죄에 쓰인다면 그 책임은 사용자들에게 있지만 최근 여러 국가들의 판결의 예를 보면 사용자들의 과실임에도 불구하고 그것을 제대로 제어하고 관리하지 못한 업체의 책임을 일부 지우는 판결들이 나오고 있기 때문에 에버노트 입장에서는 이런 문제를 사전에 차단하기 위해 약관 내용대로 사용하고 있는지를 관리하는 차원으로 회사 안의 보안 요원들이 사용자의 노트들을 매번이 아닌 무작위로 볼 수 있게 하려고 한 듯 싶다. 그리고 이런 감시 및 관리는 에버노트 뿐만이 아니라 다른 서비스 업체들은 대부분 진행하고 있는 업무다. 다만 에버노트가 이번에 그것을 좀 더 명확하게 드러내고자 했다가 역풍을 맞은 듯 싶다.

약관에 위배되는 사용자들을 필터링하고 관리하는 것은 당연한 서비스 운영 정책인데..

앞서 잠깐 언급했듯 사용자들이 서비스를 사용하는 행위를 필터링하고 관리하는 것은 서비스 운영자 입장에서는 당연한 업무이다. 일부 잘못된 사용자들로 인해 서비스 전체가 피해를 입을 수 있고 그것은 고스란히 서비스를 제대로 사용하는 대다수의 정상적인 사용자들에게 피해가 가는 일이며 그런 일이 생기면 그 서비스는 사용자들로부터 신뢰를 잃고 서비스 자체에 큰 타격을 입을 수 있기 때문에 약관에 적시한 대로 사용자가 사용하고 있는지 늘 모니터링을 하고 관리를 한다. 그리고 이런 운영상의 업무에 대해서는 보통 약관에 다 적혀있고 서비스 가입 시 동의를 하고 진행하기 때문에 문제가 되지 않는다고 보통은 생각한다. 물론 서비스를 제공하는 운영자 입장에서는 그렇다.

내가 다니는 회사에서는 지금 도메인 서비스와 DNS 서비스, 그리고 DNS를 기반으로 하는 네트워크 보안 서비스를 제공하고 있다. 여기에 서비스 약관을 보면 도메인이나 DNS의 사용이 우리가 제시한 약관의 내용에서 벗어나면 언제든지 패널티를 줄 수 있게 되어 있다. 도메인 서비스나 DNS 서비스는 그것에 연결되어 있는 서비스를 연결해주는 관문과 같은 역할을 하며 실제로 서비스를 가입해서 사용할 때에는 그 서비스의 실체가 없어도 사용이 가능하다는 것이 특징이다. 무슨 얘긴가 하면 도메인과 DNS를 연결하고자 하는 인터넷 서비스가 없다고 하더라도 먼저 구입할 수 있다는 얘기다. 그러면 서비스를 제공하는 서비스 업체 입장에서는 해당 사용자가 어떤 목적으로 어떤 서비스를 사용하려고 하는지에 대해서 알 수 있는 방벙이 없다. 그래서 약관에 제시한대로 제대로 쓰는가를 확인하기 위해 정기적으로 도메인 및 DNS 서비스 사용자들의 사이트들을 모니터링해서 불법으로 사용되는 경우에는 패널티를 준다. 이 내용은 약관에 명시되어 있기 때문에 정당한 활동이다.

그런 의미에서 볼 때 에버노트의 위의 개인정보 취급 방침의 변경은 크게 문제가 있어보이지 않는다. 컨텐츠 내용에 불법적인 내용이나 범죄에 악용될 수 있는, 즉 약관에 위배가 되는 내용이 있다면 에버노트 운영자들은 정당하게 해당 사용자들의 사용 권한을 중지시킬 수 있으며 고발도 할 수 있다. 그런데 생각보다 이런 약관의 내용을 표면화 시켰는데 사용자들의 반발이 심하다. 엑소더스 현상까지 벌어지고 있다고 한다. 예전에 에버노트의 Basic 계정에 대한 디바이스 개수 제한으로 꽤 많은 사용자들이 빠져나갔는데 이번 약관 변경으로 인해 그나마 있던 사용자들도 더 빠져나려는 모습을 보이고 있는 것이다. 결국 에버노트는 이런 약관 개정(개인정보 취급 방침)을 취소하고 만다.

내 컨텐츠를 들여다보는 것 자체가 기분나쁜 사용자들..

왜 이런 상황이 벌어질끼? 이는 클라우드 스토리지 성격의 서비스들이라면 얼마든지 벌어질 수 있는 상황이다. 앞서 내가 다니는 회사에서 제공하는 도메인과 DNS 서비스 얘기를 했는데 사용자가 느끼는 것은 도메인, DNS 서비스와 컨텐츠 내용을 들여다 보게 되는 에버노트의 경우는 좀 다르게 생각하는 듯 싶다. 도메인, DNS 서비스는 그 자체가 서비스 자체를 의미하지 않는다. 도메인이나 DNS 서비스는 서비스의 주소와 같은 역할을 한다. 실제 서비스의 서버는 사용자가 관리하고 있다. 즉, 도메인이나 DNS 서비스 사용자는 자신의 컨텐츠에 대해서 자신이 스스로 통제할 수 있고 제어할 수 있으며 자신의 허락이 없으면 서비스 서버 안의 내용을 들여다 볼 수 없다. 하지만 에버노트의 경우는 다르다. 컨텐츠 자체가 에버노트 서비스 안에 저장된다. 즉, 컨텐츠의 컨트롤 권한이 스스로에게 다 부여되어있지 않다는 것이다. 그리고 에버노트의 노트는 컨텐츠 그 자체이다. 사용자가 직접 다 만든 생산물이며 창작물이라는 얘기다. 그것을 그 사용자나 생산자의 허락없이 들여다 볼 수 있다는 것에 기분이 나쁜 것이다. 약관에 적시하기 떄문에 무단으로 들여다보는 것은 아니지만 마치 무단으로 들여다보고 딴 마음을 먹는다면 (에버노트의 보안 요원들이) 얼마든지 복제하여 악용할 소지가 있다고 생각할 수 있기 때문에 더 민감하게 반응하는 것이다.

도메인이나 DNS 서비스 자체는 컨텐츠 자체를 의미하는 것이 아니기 때문에, 그리고 또 연결되어 있는 컨텐츠는 이미 공개가 되어있는 상태이기 때문에 별 문제가 안될 수 있지만 에버노트의 노트는 그 자체가 컨텐츠이며 그 대상이 사용자가 공개한 노트 뿐만이 아니라 비공개 개인 노트까지 포함될 수 있기 때문에 더 민감하게 반응하는 것이 아닐까 싶다. 이런 상황은 에버노트 뿐만이 아니라 구글의 구글 드라이브, 구글 킵 등의 구글 서비스와 MS의 원드라이브, 원노트 등의 MS 서비스도 다 해당되는 내용이며 클라우드 스토리지에 뭔가를 저장하고 사용하는 모든 서비스들이 다 여기에 해당된다고 보면 된다. 클라우드 CRM 서비스의 대표주자인 세일즈포스닷컴을 사용하는 기업의 경우 자신들의 기업 데이터를 세일즈포스닷컴의 보안 담당자들이 시도때도 없이 들여다 볼 수 있다고 한다면 꽤나 난처하고 황당할 것이다. 에버노트의 상황은 이런 상황과 비슷하기 때문에 민감하게 반응하는 것이 아닐까 싶다. 실제로 이번 개인정보 취급 방침으로 인해 에버노트를 떠나겠다고 얘기하는 사람들의 얘기를 들으면 다른 서비스에서 내 컨텐츠를 들여다보는 것이 짜증났는데 에버노트는 그렇게 하지 않는다고 해서 쓰고 있는데 에버노트까지 이러니 떠나겠다고 하는 경우가 많았다.

사용자 우선주의가 서비스 운영에 미치는 영향은..

이래저래 여론이 악화되자 에버노트 수뇌부에서는 결국 이 개인정보 취급 방침 변경 건을 취소했다. 고객의 프라이버시를 최우선으로 지키겠다고 다시 한번 얘기를 했다. 그리고 아직 개인정보 취급 방침을 적용하기 전이기 때문에 변경 건이 시행되지는 않았다. 하지만 이로 인해 에버노트는 꽤나 많은 신뢰를 다시 잃어버린 꼴이 되어 버렸다. 예전에 Basic 계정의 정책 변경에 못잖은 타격을 입지 않았는가 싶다. 서비스를 운영하는 입장에서는 너무나도 당연한 운영상 정책이고 행동임에도 불구하고 서비스 성격이 갖고 있는 특수성 때문에 애로사항이 꽃피는 상황이 된 것이다. 소 잃고 외양간 고친다는 속담이 딱 맞는 상황이 되어버렸다. 그리고 이런 에버노트 상황을 보는 나는 약간 좀 애매한 기분이 들었다. 앞서 울 회사에서 제공하는 서비스 얘기도 했고 나 역시 그 서비스를 만들고 운영하는 입장이기 때문에 에버노트의 상황이 나한테도, 우리 회사에게도 일어나지 말라는 법이 없기 때문이다. 물론 서비스의 성격이 다르기 때문에 크게 걱정은 안하지만 말이다.

서비스를 서비스 약관에 맞춰 잘 지키면서 사용한다면 전혀 문제가 되지 않는 상황이다. 일부 불건전한, 악한 의도를 지닌 사용자들로 인해 전체가 피해를 보는 상황이 벌어지곤 하는데 그것을 막기 위한 서비스 제공 업체의 고민도 이해가 된다. 하지만 점점 사용자의 권익을 더 우선시하는 분위기가 커지면서 과도한 사용자의 자유 및 권익으로 인해 서비스 자체가 무너질 수 있는 상황마저도 서비스 업체가 책임을 져야 하는 억울한 상황도 종종 연출되는 것이 좀 안타까운 현실이다. 좀 더 다른 방법으로 사용자들의 정당한 사용 유도와 불법 상황을 필터링 할 수 있게 노오~~력이 필요한 시점이라는 생각이 든다.

* 관련 글 *

"내 노트 본다고?"…에버노트 사용자들 뿔났다 (ZDNet Korea)

Evernote 개인정보 취급방침 재조정에 대한 안내 (에버노트 블로그)