# Proton 스팸과 AI 동의 문제

> Clean Markdown view of GeekNews topic #26083. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=26083](https://news.hada.io/topic?id=26083)
- GeekNews Markdown: [https://news.hada.io/topic/26083.md](https://news.hada.io/topic/26083.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-01-24T09:51:41+09:00
- Updated: 2026-01-24T09:51:41+09:00
- Original source: [dbushell.com](https://dbushell.com/2026/01/22/proton-spam/)
- Points: 1
- Comments: 1

## Topic Body

- 이메일 서비스 **Proton**이 자사 AI 기능 **Lumo** 홍보 메일을 발송했으나, 사용자가 해당 주제 구독을 명확히 해제한 상태였음에도 수신됨  
- 사용자는 Proton 지원팀에 문의했으나, 초기 대응은 기존 구독 해제 절차를 반복 안내하는 수준에 그쳤고, 이후 “비즈니스용 뉴스레터”라는 해명을 받음  
- 글쓴이는 이를 **명백한 스팸**으로 규정하며, GDPR 및 영국 데이터 보호법 위반 가능성을 지적  
- 이어 **GitHub**에서도 Copilot SDK 홍보 메일을 비동의 상태에서 수신한 사례를 언급하며, AI 산업 전반의 **비동의적 확산** 문제를 비판  
- Proton은 최종적으로 시스템 **버그**를 인정하고 사과했으며, 이번 사건은 **AI 마케팅과 사용자 동의 관리의 신뢰성** 문제를 드러냄  

---

### Proton의 Lumo 홍보 메일 문제
- 2026년 1월 14일, Proton이 “Introducing Projects - Try Lumo’s powerful new feature now”라는 제목의 뉴스레터를 발송  
  - Lumo는 Proton이 제공하는 **AI 기능**으로, 사용자는 해당 주제의 이메일 구독을 명확히 해제한 상태였음  
  - Proton은 여러 뉴스레터 주제를 운영하지만, 작성자는 Lumo만 구독하지 않도록 설정했음  
- 그럼에도 불구하고 Lumo 관련 메일을 수신했으며, 이를 **스팸**으로 간주  
  - 작성자는 GDPR 및 영국 데이터 보호법 위반 가능성을 언급  
  - Proton의 유료 비즈니스 고객으로서 서비스 남용이라고 지적  

### Proton 고객지원과의 대응 과정
- Proton 지원팀은 처음에 일반적인 구독 해제 절차를 안내  
  - 동일한 “Lumo product updates” 토글을 다시 비활성화하라는 지침을 제공  
- 작성자가 이미 해제했음을 설명하자, 지원팀은 “팀과 확인 중”이라 답변 후 스크린샷 제출을 요청  
  - 이후 Proton은 해당 메일이 “Lumo Business Suite”를 위한 **비즈니스용 뉴스레터**라고 주장  
  - 작성자는 이를 **억지 해명**으로 보고, 명확한 거부 의사를 무시한 행위라 비판  

### AI 산업의 ‘비동의’ 문화 비판
- 작성자는 AI 업계 전반이 **사용자 동의 없이 기능을 강제 도입**하는 경향을 지적  
  - AI가 저작권 침해, 웹사이트 DDoS, 사용자 에이전트 위조 등 비윤리적 행태를 보인다고 언급  
  - Mozilla/Firefox 사례와 함께, “AI 산업은 ‘아니오’라는 답을 받아들이지 않는다”고 비판  
- “나는 당신들의 AI를 원하지 않는다”는 문장으로 거부 의사를 명확히 표현  

### GitHub의 Copilot 스팸 사례
- 1월 23일, GitHub이 “Build AI agents with the new GitHub Copilot SDK”라는 제목의 메일을 발송  
  - 작성자는 GitHub의 모든 뉴스레터를 비활성화했음에도 해당 메일을 수신  
  - “Unsubscribe” 링크를 통해 숨겨진 뉴스레터 목록을 확인했으나, 계정 설정에서는 차단 불가  
- Microsoft가 **사용자 동의 없이 자동 구독 처리**했다고 비판  
  - GitHub의 느린 UI, 부실한 Actions CI 등과 함께 서비스 품질 저하를 지적  
  - “GitHub은 Git이 아니다”라는 문장으로 개발자들에게 경고  

### Proton의 최종 해명과 사과
- 글 게시 후 Proton의 **Mail Delivery 엔지니어링 팀**이 추가 답변을 발송  
  - 일부 Lumo 관련 메일이 “Product Updates”와 “Email Subscriptions” 두 범주에 **중복 포함**되어 있었다고 설명  
  - 이로 인해 구독 해제 후에도 메일이 발송되었다는 해명  
- 작성자는 이를 **법적·윤리적으로 부적절한 동의 처리**라고 반박  
  - “Lumo 업데이트 소개”라는 제목의 메일이 단순 비즈니스 뉴스레터로 분류될 수 없다고 지적  
- 이후 Proton의 **고객지원 책임자**가 직접 사과  
  - “해당 뉴스레터는 발송되어서는 안 됐다”며 **시스템 버그**를 인정  
  - 고객 동의 관리 절차를 개선하겠다고 약속  
- Proton의 **CTO**도 Hacker News에서 “버그였고, 실수였다”고 공개적으로 인정  
  - 통신 동의 문제를 심각하게 받아들이며 수정 중이라고 언급  

### 사건의 의미
- Proton과 GitHub 사례 모두 **AI 관련 마케팅이 사용자 동의 절차를 무시**한 문제를 드러냄  
- 이메일 마케팅 시스템의 **구독 관리 오류**가 기업 신뢰도와 개인정보 보호 원칙에 직접적 영향을 미침  
- AI 기술 확산 과정에서 **‘비동의적 접근’** 이 반복되고 있으며, 이는 기술 기업의 핵심 가치와 충돌하는 지점으로 부각됨

## Comments



### Comment 49841

- Author: neo
- Created: 2026-01-24T09:51:41+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=46729368) 
- 이건 **AI와 전혀 관련 없는 문제**임을 분명히 해야 함  
  요즘 마케팅 팀들은 고객에 대한 **공감 능력**이 거의 없고, 경영진의 무리한 요구에 반대하지 않음  
  그래서 이메일 구독 관리 인터페이스가 점점 복잡해지고, 구독 해지율이 높아지면 새로운 카테고리를 추가해 모두를 ‘실수로’ 다시 구독시켜버림  
  Proton의 마케팅 팀도 다른 회사들과 다를 바 없어 아쉬움. 조직이 커지면서 중간관리층이 늘어난 탓일 수도 있음. 고객으로서 우리가 할 수 있는 최소한의 일은 이런 행태에 **저항**하는 것임
  - 동의하지 않음. 오히려 이런 문제는 **AI 업계에서 훨씬 심각**하게 나타남  
    거의 모든 앱과 웹사이트가 AI를 억지로 끼워 넣고, 사용자가 이를 끌 방법이 없음  
    나는 Google Workspace 유료 사용자였지만, Gemini가 Gmail에 강제로 통합되면서 해지했음. 비싼 엔터프라이즈 요금제만 끌 수 있었음  
    매일 AI를 쓰지만, 이런 **비동의적 통합**은 인간성을 해치는 일임. 지금은 AI를 끄거나 통합하지 않은 경쟁사로 옮기는 중임
  - 이건 ‘**비대칭 맹목(asymmetry blindness)** ’ 문제와 결합된 현상임  
    마케팅 팀은 “한 달에 이메일 한 통 보내는데 뭐가 문제냐”고 하지만, 사용자 입장에서는 수많은 팀이 같은 생각으로 메일을 보내니 매일 **쓰나미 경보** 상태임
  - AI가 강제로 밀어붙여지는 이유는 명확함  
    경영진이 회사의 **전략 전체를 AI에 걸었기 때문**임. 그런데 그 전략이 잘 안 되니 숫자를 억지로 끌어올리려는 것임
  - 마케팅 팀이 경영진에 맞서기 어렵다는 점도 현실임  
    대부분의 조직에서 마케팅은 **의사결정권이 없는 조언자 역할**에 불과함. 브랜드 손상 경고 정도는 할 수 있지만, 실제로 방향을 바꿀 힘은 없음
  - 문제는 공감 부족만이 아니라 **윤리의식 결여**임  
    구독 해지 요청을 무시하기 위해 A와 B의 구분을 핑계로 삼는 건 비윤리적임. 미국 비즈니스 전반이 고객 관계에서 윤리적으로 타락했음

- Proton을 1년간 사용했는데 이제 그만두려 함  
  Rackspace에서 옮겨왔지만, **커스텀 도메인** 관련 기능이 엉망임  
  catch-all 주소와 특정 발신 주소를 함께 쓰면 충돌이 생기고, 10개 제한에 걸림. 비활성화해도 주소가 차단되고, 삭제하면 메일까지 지워짐  
  게다가 **검색 기능**이 최악임. Proton Bridge도 불편하고, 전체적으로 거칠고 불안정함
  - 검색이 나쁜 이유는 **메일 본문을 검색하지 못해서**임  
    제목이나 발신자 메타데이터만 검색되므로, 이메일 제목을 기억해야 찾을 수 있음
  - 로컬 캐시를 켜도 검색은 여전히 형편없음  
    유료 플랜을 써도 **VPN 혜택이 무료 사용자와 동일**한 점도 실망스러움
  - **SimpleLogin**을 무료로 제공하니 그걸 써보라고 권함. 첫 번째 문제는 해결될 수도 있음
  - 대신 어떤 서비스를 쓸 계획인지 궁금함. 나도 Gmail에서 커스텀 도메인으로 옮기려 하는 중임
  - **Fastmail**은 Delta.chat 같은 툴과 바로 연동됨. 브리지를 따로 설치할 필요 없음

- AI 업계는 “**거절을 받아들이지 못하는 산업**”처럼 보임  
  모든 기술 영역에 AI를 억지로 밀어 넣고, 일부 사용자는 관심이 없다는 걸 이해하지 못함  
  이런 스팸성 마케팅은 **버블의 징후**로 보임. 위에서 내려오는 “숫자만 올려라”식 압박이 정상적인 절차를 무너뜨림
  - 문제는 대부분의 AI 기능이 **제대로 작동하지 않는다는 점**임  
    Shopify 코드 어시스턴트는 사이트를 망가뜨리고, Amazon Q&A는 틀린 정보를 자주 줌. 이런 상태로 제품을 내놓는 건 비합리적임
  - 많은 서비스가 기본적으로 **마케팅 설정을 ‘활성화’ 상태로 추가**함  
    사용자가 비활성화해도 새 항목이 생기면 다시 켜짐. LinkedIn이 대표적인 사례임

- Proton의 **PM들이 이 스레드를 꼭 봤으면 함**  
  Proton의 핵심 가치는 **프라이버시와 보안**임. Google에서 고객을 빼올 수 있었던 이유도 전환 비용이 낮았기 때문임  
  평판이 곧 해자(moat)인데, Google처럼 행동하면 스스로 그 해자를 메우는 꼴임
  - 하지만 Proton의 평판은 이미 논란이 많음  
    인도 **잠무&카슈미르(J&K)** 지역에서 VPN 금지령이 내려졌을 때, Proton이 이를 우회하라고 홍보함  
    관련 기사: [TFIPost 보도](https://tfipost.com/2026/01/profit-over-people-proton-vpn-general-manager-encourages-discreet-use-of-app-in-jk-raises-grave-question-of-responsibility/)  
    Proton Mail이 테러 및 디지털 성범죄에 악용돼 인도에서 차단된 후에도, 법규 준수를 거부하고 서버를 철수함  
    참고 기사: [The Hindu 보도](https://www.thehindu.com/news/national/karnataka/courts-cannot-remain-mute-spectators-karnataka-hc-says-in-order-to-ban-proton-mail-over-digital-sexual-abuse/article69633481.ece), [ET Telecom 보도](https://telecom.economictimes.indiatimes.com/news/now-proton-vpn-removes-physical-servers-from-india/94380075)  
    Proton을 쓸 때는 이런 **정치적 리스크**도 감안해야 함

- 예전에 본 Mastodon 밈이 떠오름  
  “기술 기업들이 **동의(consent)** 의 개념을 이해하나요?”  
  - 예시로 Signal이 떠오름. ‘접근 권한을 주지 않아도 된다’면서도 매달 **리마인더를 강제로 띄움**  
    관련 이슈: [Signal iOS #4590](https://github.com/signalapp/Signal-iOS/issues/4590), [#4373](https://github.com/signalapp/Signal-iOS/issues/4373), [#5809](https://github.com/signalapp/Signal-iOS/issues/5809)
  - 법을 바꿔야 함. “침묵은 동의”가 아니라 “침묵은 **비동의**”로 간주해야 함  
    약관 변경이나 가격 인상 시 ‘동의’ 버튼을 누르지 않으면 계정을 자동 해지하도록 해야 함
  - “나중에 물어볼게요(ask me later)”는 **거절을 무시하는 문화**를 강화함  
    상대의 의사를 존중하지 않는 태도를 제도적으로 반복시키는 문제임
  - 농담이지만, 요즘 기업들은 “no”를 쓸 **‘o’가 모자란 듯함**

- Proton의 품질 문제와 **Bridge의 CPU 점유율** 때문에 Fastmail로 옮겼음  
  Fastmail은 메일 동기화가 빠르고, 인증 코드 메일이 즉시 도착함
  - 나도 같은 문제를 겪었음. Bridge는 여전히 필요한가 궁금함
  - **Fastmail**은 훌륭함. UI가 깔끔하고, 1Password와 연동되는 **랜덤 이메일 생성 기능**도 마음에 듦
  - Proton은 제품군이 너무 넓어 집중력이 떨어짐. 반면 Fastmail은 **이메일 전문 서비스**라 안정적임
  - Fastmail이 미국 회사인지 궁금함
  - Proton은 버그가 너무 많고, 고치기보다 새 제품을 내놓음. Fastmail은 **개발자가 직접 지원 메일에 답장**해줄 정도로 친절함

- Proton의 AI는 **암호 해독 키를 받지 못하므로** Google처럼 이메일을 읽는 위험은 덜함  
  그래서 Proton의 AI보다 Google의 기본 AI가 더 걱정스러움

- 나는 Proton 메일박스를 **스팸 추적용 허니팟**으로 사용함  
  그런데 수년간 받은 스팸 중 유일하게 Proton에서 온 메일이 있었음. 아이러니하게도 Proton이 내 기대치를 재정의해줌
  - 나도 Proton 주소가 있지만 거의 쓰지 않음. 대신 **Fastmail**을 연 $15에 사용 중임  
    내 도메인으로 각 서비스마다 다른 이메일을 만들어 누가 데이터를 파는지 추적함  
    지금까지 스팸이 거의 없고, 아마도 내 도메인을 인식하지 못해 Gmail로 바꿔버리는 경우도 있는 듯함  
    예전에 오일 교환소 직원이 내 이메일을 듣고 이상한 표정을 지었던 게 기억남. “스팸 추적용 이메일”이라고 설명했더니 이해 못하더라 함

- 이건 AI 문제가 아니라 **데이터 프라이버시와 책임 부재의 문제**임  
  항공사 뉴스레터를 끊어보려 해도 거의 불가능함. 이런 기업에는 **벌금을 부과**해야 멈춤
  - EU/UK에서는 실제로 벌금이 부과되기 때문에 이런 문제가 드묾  
    하지만 AI 버블이 커지면서, 벌금을 내더라도 마케팅을 계속하는 게 더 이익인 상황임

- 이상하게도 Proton의 **AI 기능이 있는지도 몰랐음**  
  이메일이나 앱 내 알림도 없었고, 설정에서 Lumo 업데이트 알림도 꺼져 있음  
  아마 **기능 게이트가 제대로 작동하지 않은 것** 같음. 대신 오늘은 GitHub Copilot 스팸 메일을 받았음
  - 나도 마찬가지임. 아마 **비즈니스 구독자**에게만 해당되는 기능일 듯함