Gmail에 대한 불만은 많지만, Google이 처한 상황도 어느 정도 이해됨
사실상 인터넷 인프라의 큰 부분을 무료로 유지하는 역할에 묶여버렸고, 사용자가 워낙 많아서 종료하면 전 세계가 난리가 날 것임
유지비도 비싸고 복잡하며 시간이 많이 들고, 스팸과 사기의 발신지이자 수신지이기도 함. 데이터를 사실상 영원히 보관해야 하는 부담도 큼
그래도 무료 이메일이라는 발상 자체가 근본적으로 좋지 않다고 봄. 무료 이메일 서비스가 좋거나 지원이 잘되길 기대하기 어렵고, 아직 남아 있는 것도 선의보다는 후폭풍에 대한 두려움 때문일 가능성이 큼. 그냥 유료 이메일 서비스를 쓰는 편이 더 낫고 마음도 편함
“무료로 떠맡았다”는 표현은 맞지 않음. Google이 스스로 무료로 제공했고, 당시에는 무료 저장공간이 말도 안 되게 컸음
그때 ISP 메일함은 25MB나 50MB만 줘도 꽤 괜찮은 편이었는데, Google은 사람들을 끌어들이려고 1~2GB를 제공했음
악용을 막기 위한 조치를 취할 권리는 있고 무료 제공 의무도 없지만, Google이 무료 이메일을 강제로 떠맡은 것도 아니고 경쟁사보다 훨씬 큰 혜택을 제공한 것도 본인 선택임
“무료”가 무슨 뜻인지 모르겠음. Google은 사용자에게서 얻는 데이터를 모두 가지고 있고, 이제는 휴대폰을 쓰지 않을 때도 추적할 수 있음
인터넷이 어떻게 움직이는지도 통제함. HTTPS를 강제할 수도 있고, 추적기나 etag도 마음대로 다룰 수 있음
사용자에 대한 모든 정보를 좋은 가격에 팔 수 있고, 약관상 언제든 잘라 팔아도 사용자는 항의하기 어려움. 겉으로는 무료처럼 보일 수 있지만 많은 사람들이 여러 방식으로 Google에 프리미엄을 지불하고 있음
예전 Google은 혁신과 좋은 아이디어로 더 나은 세상을 만든다고 존경받았지만, 지금도 세상을 바꾸고는 있어도 모두를 위한 방향은 아님
전혀 사실이 아님. Google은 제품과 서비스를 아무렇지 않게 자주 종료함
Gmail이 사용자에게서 직접·간접으로 캐내고 파는 데이터보다 더 비쌌다면 Gmail도 존재하지 않았을 것임
Gmail은 지금도, 과거에도 무료였던 적이 없음. 모두가 비용을 냄
기업이 고객에게 연락하려면 대량 발송을 위해 허용 목록에 비용을 지불해야 하고, 그 비용은 Gmail을 써본 적 없는 고객에게도 전가됨
그런 목록에 돈을 내지 않는 회사가 Gmail 사용 고객을 많이 갖고 있으면 조심스럽게 전송 속도 제한을 걸어야 해서 이메일이 당일에 도착하지 않을 수 있음
이메일 마케팅과 캠페인 업체들도 이 목록에 비용을 내고, 그 비용을 다시 고객에게 넘김. 수백만 명에게 대량 이메일을 무료로 받아주는 이메일 제공자는 원래 없었음
최근 스팸이 정말 심해지고 있음. 합법적인 사이트를 이용해 필터를 우회하는 식으로, 정상적인 청구서 생성 사이트를 통해 청구서를 보내는 방식도 있음
또 주문한 물건의 배송 추적 서비스인 척하다가 며칠에 걸쳐 소포가 분실된 것처럼 꾸미고, “구매 금액”만큼의 할인 코드를 제공한다며 피싱 사이트에서 쓰게 유도함
Gmail은 이런 메일을 스팸으로 분류하지 못할 뿐 아니라 중요 메일로 분류해서 최우선 알림과 요약까지 띄움
Google은 자기 서비스가 관련되면 뭐든 괜찮아하는 듯함. *.bc.googleusercontent.com은 몇 년째 사실상 스팸 농장으로 쓰여서 완전히 차단했음
그런데 Google은 Compute Engine 사용자에게 아주 조금이라도 불편을 주는 것조차 신경 쓰기 싫은 듯 전혀 개의치 않음
스팸 필터링이 어려운 것과 같은 이유임. 서비스 악용을 전부 잡으려 하면 오탐이 너무 많아져서 불가능함
답은 없지만, 적어도 왜 @gmail.com 주소에서 오는 뻔하고 멍청한 “Costco” 스팸이 아무리 스팸으로 표시해도 계속 받은편지함에 들어오는지 설명할 가설은 생김
Google은 인수한 AppSheet가 피셔들에게 이용되어 꽤 그럴듯하고 표적화된 메일을 보내는 걸 막지 못하는 듯함. 그런 메일이 일반 받은편지함까지 도착함
요청이 무시된다면, 이런 채용 사기 메일을 사칭당한 브랜드의 법무·사기·피싱 대응팀에 전달하는 수밖에 없음. 관심 없어 보이는 회사라면 로펌 명의 공문이 우선순위를 올리는 데 도움이 될지도 모름
“스마트폰으로 QR 코드를 쓰면 휴대폰에서 Google로 SMS가 전송되어 전화번호를 확인한다”는 내용에 대해, QR 코드를 스캔하는 것만으로 문자가 전송된다고 생각하는 포럼 댓글 말고 더 나은 출처가 있는지 궁금함
확인해보니 그냥 SMS URI임. 자동으로 아무것도 보내지 않고, 사용자가 보낼 문자 메시지를 열어줄 뿐임
결국 예전 전화번호 인증에 QR 코드 편의 기능을 붙인 것임
휴대폰이 그걸 못 하면 어떻게 되는지 모르겠음. 플립폰을 쓰는데 카메라는 있어도 QR 코드 스캔은 못 함
예전 방식은 사용자가 SMS를 받는 것이었음. 이제 SMS 수신은 폰 팜에 30센트만 주면 쉽게 가능하니, Google이 발신 방식으로 바꾸는 것임. 폰 팜도 곧 적응하겠지만
아마 휴대폰에서 문자 앱을 열고 번호와 본문을 미리 채워두는 정도면 충분할 것 같음. 사용자는 보내기만 누르면 됨
전화번호 인증은 보통 Google이 사용자에게 SMS를 보내는 방식 아닌가? 반대 방향은 낯설게 느껴짐
Google의 최근 움직임은 반독점 법원이 필요로 하던 결정적 증거처럼 보임. “이걸 하라, 아니면…” 식임 reCAPTCHA, Gmail, Google Suite, Android, Chrome, Colab, Google Play까지 모두 Google 광고 기계와 분리되어 독립적으로 지속 가능한 사업이어야 함
Gmail은 다른 이메일 제공자들과 사용자 확보 경쟁을 해야 하고, reCAPTCHA도 인프라 비용을 reCAPTCHA 매출만으로 전부 부담해야 함. 이게 경쟁 환경을 평평하게 만들고 비판을 잠재우며 숨통을 틔우는 좋은 방법임
Google은 AI가 검색 제국과 광고 제국에 거대한 위협이라고 주장했음. 그런데 판사가 Google의 독점 남용에 대해 놀랄 만큼 약한 조치를 내린 지 몇 주 뒤, Apple과 제휴해서 스마트폰 기본 AI 에이전트의 거의 100%가 Google 기반이 되도록 만들었음
Google이 이메일에서 그렇게 독점이라면, 온라인에서 다른 무료 또는 유료 이메일 서비스를 아무거나 쓰면 되는 것 아닌가
최근 작은 사업체의 Google Workspace 계정 설정을 도왔는데, 가입 과정에서 벽에 부딪혔음
가입 단계부터 Google이 이렇게 까다롭다면, 나중에 고객 업무가 걸린 상태에서 계정이 잠기면 어떻겠냐고 소유자들에게 말했음. Google 계정 잠금 공포 사례 몇 개를 보여줬고, 결국 다른 업무용 협업 솔루션을 선택함
Business Standard에서 Business Plus로 업그레이드하려고 하면, Google이 업그레이드 중 최대 24시간 동안 Workspace 저장공간을 사용자당 2TB에서 0바이트로 줄임
지원팀의 실제 답변은 “확인해보니 Business Standard에서 Business Plus로 업그레이드되어 저장공간이 0바이트로 표시되고 있습니다. 걱정하지 않으셔도 되며 매우 정상입니다”였음
또 “구독이 업그레이드될 때 백엔드 시스템이 먼저 기존 Business Standard 저장공간 할당을 분리한 뒤 새 Business Plus 한도를 프로비저닝해야 하며, 이 전환 기간 동안 할당량이 일시적으로 0으로 기본 설정됩니다”라고 했음
마지막으로 사용자 저장공간 제한이나 공유 드라이브 저장공간 제한을 켰다가 5분 뒤 끄라고 했지만, 저장공간 할당량을 더 빨리 재설정하려는 그 시도는 실패했고 결국 몇 시간이 걸렸음
그래서 관리하는 모든 도메인을 Gmail에서 옮기는 계획을 시작했음. Gmail은 제품으로서 실제로 나아지지 않고, 원하지도 필요하지도 않은 것을 상향 판매하려 하면서 점점 더 성가셔짐
매년 조금씩 더 나빠지고 있음. Gmail 규모가 너무 커서 유료로 쓰고 있어도 지원을 받을 가능성이 거의 없고, 그 위험은 감당하기엔 너무 큼
“가입 과정에서 벽에 부딪혔다”는 게 무슨 뜻인지 궁금함. 이 글의 QR 코드 스캔 후 문자 전송 문제인지, 아니면 다른 문제인지
2013년부터는 꽤 만족하며 써왔음
다만 지난 1년 동안은 직원들이 쓰고 싶어 하지 않는 AI 관련 팝업이 성가시다는 불평을 듣기 시작함
대신 무엇을 쓰는지 궁금함. 남의 떡이 더 커 보이는 법이긴 함
그래도 Microsoft가 제품은 더 나빠도 지원은 더 잘해줄 수 있다는 건 놀랍지 않음
방금 가입 흐름을 직접 해봤는데 QR 코드는 필요 없었음. 몇 년째 같았던 절차 그대로였음
개인/자녀/비즈니스 선택, 이름 입력, 이메일 선택, 생년월일, 복구 이메일 또는 건너뛰기, 비밀번호, 전화번호 입력, 2단계 인증 코드 확인, 완료 순서였음 testregistrationflow@gmail.com 계정을 만들었고 비밀번호는 이미 잊어버렸으니 하나 태운 셈임. testregistrationflow1@gmail.com로 QR 코드 없이 되는지 시험해봐도 됨
제목은 많은 Gmail 계정을 프로그래밍 방식으로 만들려는 사람에게 적용되는 특정 흐름을 잘못 표현한 것이 분명함
Google이 사용자를 얼마나 신뢰할 만하다고 보는지에 따라 이 요구사항이 발동될 가능성이 큼. Linux 사용, Firefox 사용, VPN 사용 같은 요소들이 영향을 줄 수 있음
2단계 인증에 사용한 전화번호가 “너무 많이 사용됨” 상태가 되면 가입 중간에서 막힐 수 있음
문서화된 한도는 없어 보이고, 사람들이 찾은 유일한 해결책은 다른 사람의 전화번호로 인증을 도와달라고 하는 것뿐임
더 어려운 건 기존 계정에서 로그아웃됐을 때임. 로그인하려고 하면 2단계 인증용 전화번호를 요구하고, 원래 가입 인증에 썼던 같은 번호를 입력해도 그 번호가 너무 자주 사용됐다는 이유로 실패함
그러면 이미 존재하는 정상 계정에도 로그인할 수 없음. 물론 다른 2단계 인증 방식이나 패스키를 추가했어야 했겠지만, 왜 처음 썼던 번호로 다시 인증할 수 없는지 이해하기 어려움
게다가 다른 Google 서비스 가입 시 계정 확인용 2단계 인증에 Google Voice 번호를 쓸 수도 없음
Gmail 출시 때 쓰던 원래의 초대 전용 방식으로 돌아가는 게 나을지도 모름
각 계정이 새 계정을 초대할 수 있는 수를 작고 유한하게 제한하면 사기꾼을 막는 한 방법이 될 수 있음
휴대폰에서 Google 서비스를 통해 계정을 만들면 전화번호조차 필요 없음
오늘 Google QR 보안문자와 전통적인 보안문자를 둘 다 만났음. 단계적으로 적용 중임
“QR 코드를 스캔해야 한다”는 표현은 기차 문을 열려면 QR 코드를 스캔해야 한다고 말하면서, 실제 요구사항이 요금 청구를 위해 휴대폰을 결제 정보와 연결하는 것이라는 점을 빼먹는 것과 같음
Google이 여기서 확인하는 건 데이터 매트릭스를 바이트로 바꿀 수 있는 능력이 아님
이런 건 “보안” 변경처럼 보이지만, 동시에 프라이버시를 지키는 작업 흐름을 많이 제거하는 데도 아주 편리해 보임
실제로 그렇다고 봄. 완전한 감시는 사람들이 추적 목걸이를 강제로 착용해야만 작동함
다음 단계는 지갑 접근에 전화번호가 필요한 중앙은행 디지털화폐와 연결하고, 이동 제한을 위해 실명 신분증이나 여권과 묶는 것일 수 있음
2단계 인증은 프라이버시를 산산조각 내는 쐐기가 되어버렸음
Google 요구사항을 우회하려고 임시 계정 활성화용 전화번호를 제공하는 온라인 서비스들이 있지만, 대부분은 메시지 수신만 가능함
사용자에게 SMS를 보내게 요구하는 건 그런 서비스를 제거해 봇이 더 이상 쓰지 못하게 만드는 훌륭한 방법으로 보임
Google 계정에서 프라이버시 보존 흐름이 무슨 의미가 있는지는 잘 모르겠음. Google은 전화번호를 몰라도 사용자를 추적할 수 있음
Hacker News 의견들
Gmail에 대한 불만은 많지만, Google이 처한 상황도 어느 정도 이해됨
사실상 인터넷 인프라의 큰 부분을 무료로 유지하는 역할에 묶여버렸고, 사용자가 워낙 많아서 종료하면 전 세계가 난리가 날 것임
유지비도 비싸고 복잡하며 시간이 많이 들고, 스팸과 사기의 발신지이자 수신지이기도 함. 데이터를 사실상 영원히 보관해야 하는 부담도 큼
그래도 무료 이메일이라는 발상 자체가 근본적으로 좋지 않다고 봄. 무료 이메일 서비스가 좋거나 지원이 잘되길 기대하기 어렵고, 아직 남아 있는 것도 선의보다는 후폭풍에 대한 두려움 때문일 가능성이 큼. 그냥 유료 이메일 서비스를 쓰는 편이 더 낫고 마음도 편함
그때 ISP 메일함은 25MB나 50MB만 줘도 꽤 괜찮은 편이었는데, Google은 사람들을 끌어들이려고 1~2GB를 제공했음
악용을 막기 위한 조치를 취할 권리는 있고 무료 제공 의무도 없지만, Google이 무료 이메일을 강제로 떠맡은 것도 아니고 경쟁사보다 훨씬 큰 혜택을 제공한 것도 본인 선택임
인터넷이 어떻게 움직이는지도 통제함. HTTPS를 강제할 수도 있고, 추적기나 etag도 마음대로 다룰 수 있음
사용자에 대한 모든 정보를 좋은 가격에 팔 수 있고, 약관상 언제든 잘라 팔아도 사용자는 항의하기 어려움. 겉으로는 무료처럼 보일 수 있지만 많은 사람들이 여러 방식으로 Google에 프리미엄을 지불하고 있음
예전 Google은 혁신과 좋은 아이디어로 더 나은 세상을 만든다고 존경받았지만, 지금도 세상을 바꾸고는 있어도 모두를 위한 방향은 아님
Gmail이 사용자에게서 직접·간접으로 캐내고 파는 데이터보다 더 비쌌다면 Gmail도 존재하지 않았을 것임
기업이 고객에게 연락하려면 대량 발송을 위해 허용 목록에 비용을 지불해야 하고, 그 비용은 Gmail을 써본 적 없는 고객에게도 전가됨
그런 목록에 돈을 내지 않는 회사가 Gmail 사용 고객을 많이 갖고 있으면 조심스럽게 전송 속도 제한을 걸어야 해서 이메일이 당일에 도착하지 않을 수 있음
이메일 마케팅과 캠페인 업체들도 이 목록에 비용을 내고, 그 비용을 다시 고객에게 넘김. 수백만 명에게 대량 이메일을 무료로 받아주는 이메일 제공자는 원래 없었음
Gmail 담당자가 있다면, Gmail이 왜 Google 자체 서비스가 악용되는 Gmail 피싱 메일을 허용하는지 설명해줬으면 함. 예를 들면 https://storage.googleapis.com/savelinge/ 같은 것들임
더 자세한 내용은 여기 있음: https://news.ycombinator.com/item?id=46665414
또 주문한 물건의 배송 추적 서비스인 척하다가 며칠에 걸쳐 소포가 분실된 것처럼 꾸미고, “구매 금액”만큼의 할인 코드를 제공한다며 피싱 사이트에서 쓰게 유도함
Gmail은 이런 메일을 스팸으로 분류하지 못할 뿐 아니라 중요 메일로 분류해서 최우선 알림과 요약까지 띄움
*.bc.googleusercontent.com은 몇 년째 사실상 스팸 농장으로 쓰여서 완전히 차단했음그런데 Google은 Compute Engine 사용자에게 아주 조금이라도 불편을 주는 것조차 신경 쓰기 싫은 듯 전혀 개의치 않음
@gmail.com주소에서 오는 뻔하고 멍청한 “Costco” 스팸이 아무리 스팸으로 표시해도 계속 받은편지함에 들어오는지 설명할 가설은 생김요청이 무시된다면, 이런 채용 사기 메일을 사칭당한 브랜드의 법무·사기·피싱 대응팀에 전달하는 수밖에 없음. 관심 없어 보이는 회사라면 로펌 명의 공문이 우선순위를 올리는 데 도움이 될지도 모름
“스마트폰으로 QR 코드를 쓰면 휴대폰에서 Google로 SMS가 전송되어 전화번호를 확인한다”는 내용에 대해, QR 코드를 스캔하는 것만으로 문자가 전송된다고 생각하는 포럼 댓글 말고 더 나은 출처가 있는지 궁금함
확인해보니 그냥 SMS URI임. 자동으로 아무것도 보내지 않고, 사용자가 보낼 문자 메시지를 열어줄 뿐임
결국 예전 전화번호 인증에 QR 코드 편의 기능을 붙인 것임
Google의 최근 움직임은 반독점 법원이 필요로 하던 결정적 증거처럼 보임. “이걸 하라, 아니면…” 식임
reCAPTCHA, Gmail, Google Suite, Android, Chrome, Colab, Google Play까지 모두 Google 광고 기계와 분리되어 독립적으로 지속 가능한 사업이어야 함
Gmail은 다른 이메일 제공자들과 사용자 확보 경쟁을 해야 하고, reCAPTCHA도 인프라 비용을 reCAPTCHA 매출만으로 전부 부담해야 함. 이게 경쟁 환경을 평평하게 만들고 비판을 잠재우며 숨통을 틔우는 좋은 방법임
최근 작은 사업체의 Google Workspace 계정 설정을 도왔는데, 가입 과정에서 벽에 부딪혔음
가입 단계부터 Google이 이렇게 까다롭다면, 나중에 고객 업무가 걸린 상태에서 계정이 잠기면 어떻겠냐고 소유자들에게 말했음. Google 계정 잠금 공포 사례 몇 개를 보여줬고, 결국 다른 업무용 협업 솔루션을 선택함
지원팀의 실제 답변은 “확인해보니 Business Standard에서 Business Plus로 업그레이드되어 저장공간이 0바이트로 표시되고 있습니다. 걱정하지 않으셔도 되며 매우 정상입니다”였음
또 “구독이 업그레이드될 때 백엔드 시스템이 먼저 기존 Business Standard 저장공간 할당을 분리한 뒤 새 Business Plus 한도를 프로비저닝해야 하며, 이 전환 기간 동안 할당량이 일시적으로 0으로 기본 설정됩니다”라고 했음
마지막으로 사용자 저장공간 제한이나 공유 드라이브 저장공간 제한을 켰다가 5분 뒤 끄라고 했지만, 저장공간 할당량을 더 빨리 재설정하려는 그 시도는 실패했고 결국 몇 시간이 걸렸음
매년 조금씩 더 나빠지고 있음. Gmail 규모가 너무 커서 유료로 쓰고 있어도 지원을 받을 가능성이 거의 없고, 그 위험은 감당하기엔 너무 큼
다만 지난 1년 동안은 직원들이 쓰고 싶어 하지 않는 AI 관련 팝업이 성가시다는 불평을 듣기 시작함
그래도 Microsoft가 제품은 더 나빠도 지원은 더 잘해줄 수 있다는 건 놀랍지 않음
방금 가입 흐름을 직접 해봤는데 QR 코드는 필요 없었음. 몇 년째 같았던 절차 그대로였음
개인/자녀/비즈니스 선택, 이름 입력, 이메일 선택, 생년월일, 복구 이메일 또는 건너뛰기, 비밀번호, 전화번호 입력, 2단계 인증 코드 확인, 완료 순서였음
testregistrationflow@gmail.com계정을 만들었고 비밀번호는 이미 잊어버렸으니 하나 태운 셈임.testregistrationflow1@gmail.com로 QR 코드 없이 되는지 시험해봐도 됨제목은 많은 Gmail 계정을 프로그래밍 방식으로 만들려는 사람에게 적용되는 특정 흐름을 잘못 표현한 것이 분명함
문서화된 한도는 없어 보이고, 사람들이 찾은 유일한 해결책은 다른 사람의 전화번호로 인증을 도와달라고 하는 것뿐임
더 어려운 건 기존 계정에서 로그아웃됐을 때임. 로그인하려고 하면 2단계 인증용 전화번호를 요구하고, 원래 가입 인증에 썼던 같은 번호를 입력해도 그 번호가 너무 자주 사용됐다는 이유로 실패함
그러면 이미 존재하는 정상 계정에도 로그인할 수 없음. 물론 다른 2단계 인증 방식이나 패스키를 추가했어야 했겠지만, 왜 처음 썼던 번호로 다시 인증할 수 없는지 이해하기 어려움
게다가 다른 Google 서비스 가입 시 계정 확인용 2단계 인증에 Google Voice 번호를 쓸 수도 없음
각 계정이 새 계정을 초대할 수 있는 수를 작고 유한하게 제한하면 사기꾼을 막는 한 방법이 될 수 있음
“QR 코드를 스캔해야 한다”는 표현은 기차 문을 열려면 QR 코드를 스캔해야 한다고 말하면서, 실제 요구사항이 요금 청구를 위해 휴대폰을 결제 정보와 연결하는 것이라는 점을 빼먹는 것과 같음
Google이 여기서 확인하는 건 데이터 매트릭스를 바이트로 바꿀 수 있는 능력이 아님
이런 건 “보안” 변경처럼 보이지만, 동시에 프라이버시를 지키는 작업 흐름을 많이 제거하는 데도 아주 편리해 보임
다음 단계는 지갑 접근에 전화번호가 필요한 중앙은행 디지털화폐와 연결하고, 이동 제한을 위해 실명 신분증이나 여권과 묶는 것일 수 있음
2단계 인증은 프라이버시를 산산조각 내는 쐐기가 되어버렸음
사용자에게 SMS를 보내게 요구하는 건 그런 서비스를 제거해 봇이 더 이상 쓰지 못하게 만드는 훌륭한 방법으로 보임
Google 계정에서 프라이버시 보존 흐름이 무슨 의미가 있는지는 잘 모르겠음. Google은 전화번호를 몰라도 사용자를 추적할 수 있음