Notion 공개 페이지를 웹에 발행하면, 기여한 사용자들의 이름·프로필 사진·이메일 주소가 메타데이터에 포함될 수 있다고 공식 도움말에 적혀 있는 걸 확인했음. 이런 PII 노출이 주석처럼 묻혀 있다는 점이 더 문제처럼 보였음
이 결함 자체도 황당한데, 그걸 by design처럼 받아들이는 태도는 더 어이없게 느껴졌음
나도 공개 페이지를 쓰는 Notion 사용자 입장에서 이건 정말 말이 안 되는 설계라고 느꼈음
비슷한 일이 일부 CMS의 RSS 피드에서도 있었던 걸 본 기억이 있음
나는 Notion의 Max이고, 이 문제는 문서화돼 있고 공개 시 경고도 주고 있지만 그것만으로는 충분하지 않다고 봄. 현재 공개 엔드포인트에서 개인정보 제거를 하거나 GitHub의 공개 커밋처럼 이메일 프록시로 대체하는 방안을 검토 중임. 그리고 겉보기와 달리 1분 만에 끝날 수정은 아니었음
그래도 이슈가 나온 지 4년이라는 점은 너무 길게 느껴졌음
실제로 어떤 경고 문구가 보이는지 궁금했음. 내가 한 달 전 공개 페이지를 만들 때는 페이지 내용이 공개된다는 뜻으로만 읽혔지, 편집자 이메일까지 노출된다는 의미로는 전혀 느끼지 못했음
그래도 Notion에게는 이미 1분 이상의 시간이 충분히 있었던 것 아니냐는 생각이 듦
여기 온 김에 묻고 싶은데 Firefox에서 Notion이 유난히 극도로 느린 이유도 궁금했음
2022년에 이미 보고됐고, 성격상 명백한 오류처럼 보이는 만큼 지금쯤은 고쳐졌으리라 기대한 게 과한 반응은 아니라고 생각했음
한동안 Notion을 안 쓰다가 다시 봤는데, 예전엔 하이퍼텍스트 사례로 추천할까 했던 서비스가 이제는 AI workplace나 AI everything app 같은 문구를 내세우고 있어서 정체성이 완전히 달라진 느낌을 받았음. 대체 무슨 일이 있었나 싶었음
나도 몇 년간 안 썼지만, 여러 회사에서 누군가가 Notion을 강하게 밀고 팀 전환을 추진할 때마다 오히려 속도가 크게 떨어지는 걸 자주 봤음. 농담처럼 경쟁사에 사람을 보내 Notion 도입시키면 방해 공작이 되겠다는 말까지 나왔음. 내 인상으로는 학습 곡선이 예상보다 길고, 소수의 추진자—주로 PM이나 운영 쪽—에게는 시간을 아껴주지만 대다수에게는 가독성 중심 관리를 강요했음. 지저분하지만 현실을 담고 있는 업무를 깔끔한 표와 정리된 뷰에 억지로 맞추다 보니, 보기 좋은 대신 부정확한 상태가 조직 전체로 퍼지는 느낌이었음
Notion은 이미 몇 년째 업무용 통합 앱으로 포지셔닝해 왔고, 프로젝트 관리와 문서화가 한데 묶인 제품이라면 AI가 들어가는 흐름도 자연스럽다고 봤음
내 기준에선 Notion이 “이제 와서” 의미를 잃은 게 아니라 원래부터 모든 걸 하려는 앱이었고, 그 결과 산만하고 비효율적인 도구였음. 여기에 AI를 더 얹은 것도 그 연장선으로 느껴졌음
여기서 말한 hypertext의 사례라는 표현이 정확히 무슨 뜻인지 궁금했음
나는 Unix에 익숙한 편이라, 이런 종류의 소프트웨어를 일상에서 굳이 쓰지 않아도 되는 점이 오히려 만족스러웠음
이 문제는 적어도 5년 이상 된 이슈로 기억함. 실제로 예전에 누군가가 내 Notion 페이지를 보고 내 익명성을 깨뜨린 적도 있었음
이제 프라이버시를 지키려면 정말 OPSEC 수준으로 계정을 분리하고 흔적을 관리해야 하나 싶은 생각이 들었음
타이밍이 묘했음. 방금 Claude에 Notion vs Obsidian 비교를 시켜놓고 HN으로 넘어왔더니 바로 이 글이 보여서 꽤 반가웠음
다들 추천을 많이 줘서 도움이 됐음. 내 용도는 개인 지식 그래프가 아니라 ADU를 짓기 위한 작업이라서 할 일 관리, 영감 보드, 비용표, 주문 리스트, 문서까지 폭넓게 필요했음. 그런 면에선 Notion이 여전히 꽤 강력해 보였고, Logseq·Obsidian·Joplin·Trilium·Craft 같은 도구들은 자기 영역엔 좋지만 내 요구엔 조금 부족해 보였음. Anynote는 괜찮아 보였지만 웹 클라이언트가 없고, Milanote는 영감 보드 비중이 클 때 더 어울려 보였음. 결국 이번 이슈만 아니었으면 Notion이 꽤 매력적인 선택지였다는 생각은 여전했음
개인 지식 저장소라면 독점형 서비스는 멀리하라고 말하고 싶었음. 나는 Logseq를 좋아하지만 점점 abandonware 같다는 걱정도 들고 있음
나는 Outline을 self-hosting해서 쓰고 있음. 최신 AI 기능은 덜할 수 있어도 Notion 대안으로 필요한 건 거의 다 갖췄다고 느꼈음
나는 몇 년 전에 Obsidian에서 Joplin으로 옮겼고, 완전 FOSS인데다 개인 Nextcloud 인스턴스와 동기화할 수 있어서 만족했음
큰 회사들은 사용자와 직원의 보안·프라이버시를 더 진지하게 챙겨야 한다고 생각했음
어쩌면 대기업의 이사회와 주주도 법적 구조 뒤에 숨지 못하게 하고, 이런 문제에 대해 금전적 책임을 지게 해야 한다고 봤음
기업은 이유가 있어야만 움직인다고 봄. 결국 사용자들이 자기 프라이버시를 더 신경 쓰고, 필요하면 제품을 바꿀 의지가 있어야 함. 비난만으로는 매출이 안 흔들리니 회사 입장에선 크게 달라질 게 없다고 느꼈음
앞으로는 컨설팅 회사들이 백만 토큰당 몇 개의 취약점 해결이 가능한지 홍보하고, 엔지니어링 팀은 생성 코드 병합 압박을 받을 것 같음. Dependabot이나 SonarQube처럼 토큰을 많이 쓰는 보안 PR 리뷰·코드베이스 감사 서비스도 더 늘어날 것 같고, 이 분야는 작은 팀이 빠르게 ARR을 만들기 좋은 시장처럼 보였음
결국 이런 문제를 제대로 막으려면 기업을 실질적으로 처벌할 정치인과 규제를 유권자들이 선택해야 한다고 생각했음
현실적으로 기업은 이윤만 본다고 생각함. 가능한 빨리 수익을 만들고 엑시트해서 다음 벤처로 넘어가려는 동기가 훨씬 강해 보였음
아예 서버가 사용자 데이터를 거의 저장하지 않고, 각 사용자가 자기 데이터를 들고 있다가 필요할 때만 온디맨드 materialize하는 구조를 고민해 본 적이 있음. 사람의 실수로 인한 유출은 피하기 어려우니, 가장 근본적인 해법은 처음부터 덜 저장하는 것이라고 느꼈음. 다만 그룹 데이터 조합 비용, 오프라인 사용자 때문에 생기는 집계 문제, 클라이언트 스크래핑 방지, 허용되지 않은 데이터 수정 통제 같은 난제가 많았음. 예를 들어 HN 사용자별 sqlite를 두고 서버가 각자에게서 글을 가져오는 모델도 상상해 봤지만, 한 명만 비가용이어도 결과가 빠질 수 있어 현실적 난도가 높아 보였음
나도 그 아이디어를 좋아하지만, 결국은 지금 시스템과 비슷한 형태로 되돌아오기 쉽다고 봤음. 사용자는 여러 기기를 쓰니 결국 동기화 서비스가 필요해지고, 그 복잡성이 커지면 다시 제3자에게 맡기게 되면서 FB·Google·Apple식 로그인과 데이터 관리 세계로 돌아가게 된다는 생각이 들었음
나는 Notion을 정말 많이 쓰고 통합도 몇 개 만들어 봤는데, 전반적으로 좋은 앱이고 AI 활용도 괜찮으며 계속 개선되고 있다고 느낌. 이번 문제는 꼭 고쳤으면 좋겠고, 최근 API가 많이 좋아져서 database views도 1급 객체로 지원하게 된 점은 반가웠음. 공개 API에는 아직 소소하게 바라는 점이 조금 더 있음
트윗이 몇 마디 안 되는 짧은 글인데, 그런 것도 굳이 LLM으로 작성해야 하나 싶었음
Notion의 macOS 앱은 내가 써본 소프트웨어 중에서도 손꼽히게 별로였음. 플랫폼의 디자인 관례를 거의 다 무시하는 느낌이었음
이런 웹 래퍼 앱 문화는 빨리 사라졌으면 좋겠다고 생각했음. 너무 많은 서비스가 이 방식으로 사용자 경험을 망치고 있다고 느낌
설치하고 한 시간쯤 지났을 뿐인데 서비스 워커가 7GB 디스크를 쓰고 있어서 놀랐음. 올린 파일도 거의 없는데 뭘 그렇게 캐시하는지 모르겠었음
Hacker News 의견들