Proton 스팸과 AI 동의 문제

(dbushell.com)

1P by GN⁺ 22시간전 | ★ favorite | 댓글 1개

이메일 서비스 Proton이 자사 AI 기능 Lumo 홍보 메일을 발송했으나, 사용자가 해당 주제 구독을 명확히 해제한 상태였음에도 수신됨
사용자는 Proton 지원팀에 문의했으나, 초기 대응은 기존 구독 해제 절차를 반복 안내하는 수준에 그쳤고, 이후 “비즈니스용 뉴스레터”라는 해명을 받음
글쓴이는 이를 명백한 스팸으로 규정하며, GDPR 및 영국 데이터 보호법 위반 가능성을 지적
이어 GitHub에서도 Copilot SDK 홍보 메일을 비동의 상태에서 수신한 사례를 언급하며, AI 산업 전반의 비동의적 확산 문제를 비판
Proton은 최종적으로 시스템 버그를 인정하고 사과했으며, 이번 사건은 AI 마케팅과 사용자 동의 관리의 신뢰성 문제를 드러냄

Proton의 Lumo 홍보 메일 문제

2026년 1월 14일, Proton이 “Introducing Projects - Try Lumo’s powerful new feature now”라는 제목의 뉴스레터를 발송
- Lumo는 Proton이 제공하는 AI 기능으로, 사용자는 해당 주제의 이메일 구독을 명확히 해제한 상태였음
- Proton은 여러 뉴스레터 주제를 운영하지만, 작성자는 Lumo만 구독하지 않도록 설정했음
그럼에도 불구하고 Lumo 관련 메일을 수신했으며, 이를 스팸으로 간주
- 작성자는 GDPR 및 영국 데이터 보호법 위반 가능성을 언급
- Proton의 유료 비즈니스 고객으로서 서비스 남용이라고 지적

Proton 고객지원과의 대응 과정

Proton 지원팀은 처음에 일반적인 구독 해제 절차를 안내
- 동일한 “Lumo product updates” 토글을 다시 비활성화하라는 지침을 제공
작성자가 이미 해제했음을 설명하자, 지원팀은 “팀과 확인 중”이라 답변 후 스크린샷 제출을 요청
- 이후 Proton은 해당 메일이 “Lumo Business Suite”를 위한 비즈니스용 뉴스레터라고 주장
- 작성자는 이를 억지 해명으로 보고, 명확한 거부 의사를 무시한 행위라 비판

AI 산업의 ‘비동의’ 문화 비판

작성자는 AI 업계 전반이 사용자 동의 없이 기능을 강제 도입하는 경향을 지적
- AI가 저작권 침해, 웹사이트 DDoS, 사용자 에이전트 위조 등 비윤리적 행태를 보인다고 언급
- Mozilla/Firefox 사례와 함께, “AI 산업은 ‘아니오’라는 답을 받아들이지 않는다”고 비판
“나는 당신들의 AI를 원하지 않는다”는 문장으로 거부 의사를 명확히 표현

GitHub의 Copilot 스팸 사례

1월 23일, GitHub이 “Build AI agents with the new GitHub Copilot SDK”라는 제목의 메일을 발송
- 작성자는 GitHub의 모든 뉴스레터를 비활성화했음에도 해당 메일을 수신
- “Unsubscribe” 링크를 통해 숨겨진 뉴스레터 목록을 확인했으나, 계정 설정에서는 차단 불가
Microsoft가 사용자 동의 없이 자동 구독 처리했다고 비판
- GitHub의 느린 UI, 부실한 Actions CI 등과 함께 서비스 품질 저하를 지적
- “GitHub은 Git이 아니다”라는 문장으로 개발자들에게 경고

Proton의 최종 해명과 사과

글 게시 후 Proton의 Mail Delivery 엔지니어링 팀이 추가 답변을 발송
- 일부 Lumo 관련 메일이 “Product Updates”와 “Email Subscriptions” 두 범주에 중복 포함되어 있었다고 설명
- 이로 인해 구독 해제 후에도 메일이 발송되었다는 해명
작성자는 이를 법적·윤리적으로 부적절한 동의 처리라고 반박
- “Lumo 업데이트 소개”라는 제목의 메일이 단순 비즈니스 뉴스레터로 분류될 수 없다고 지적
이후 Proton의 고객지원 책임자가 직접 사과
- “해당 뉴스레터는 발송되어서는 안 됐다”며 시스템 버그를 인정
- 고객 동의 관리 절차를 개선하겠다고 약속
Proton의 CTO도 Hacker News에서 “버그였고, 실수였다”고 공개적으로 인정
- 통신 동의 문제를 심각하게 받아들이며 수정 중이라고 언급

사건의 의미

Proton과 GitHub 사례 모두 AI 관련 마케팅이 사용자 동의 절차를 무시한 문제를 드러냄
이메일 마케팅 시스템의 구독 관리 오류가 기업 신뢰도와 개인정보 보호 원칙에 직접적 영향을 미침
AI 기술 확산 과정에서 ‘비동의적 접근’ 이 반복되고 있으며, 이는 기술 기업의 핵심 가치와 충돌하는 지점으로 부각됨

▲

GN⁺ 22시간전 [-]

Hacker News 의견들

이건 AI와 전혀 관련 없는 문제임을 분명히 해야 함
요즘 마케팅 팀들은 고객에 대한 공감 능력이 거의 없고, 경영진의 무리한 요구에 반대하지 않음
그래서 이메일 구독 관리 인터페이스가 점점 복잡해지고, 구독 해지율이 높아지면 새로운 카테고리를 추가해 모두를 ‘실수로’ 다시 구독시켜버림
Proton의 마케팅 팀도 다른 회사들과 다를 바 없어 아쉬움. 조직이 커지면서 중간관리층이 늘어난 탓일 수도 있음. 고객으로서 우리가 할 수 있는 최소한의 일은 이런 행태에 저항하는 것임
- 동의하지 않음. 오히려 이런 문제는 AI 업계에서 훨씬 심각하게 나타남
  거의 모든 앱과 웹사이트가 AI를 억지로 끼워 넣고, 사용자가 이를 끌 방법이 없음
  나는 Google Workspace 유료 사용자였지만, Gemini가 Gmail에 강제로 통합되면서 해지했음. 비싼 엔터프라이즈 요금제만 끌 수 있었음
  매일 AI를 쓰지만, 이런 비동의적 통합은 인간성을 해치는 일임. 지금은 AI를 끄거나 통합하지 않은 경쟁사로 옮기는 중임
- 이건 ‘비대칭 맹목(asymmetry blindness) ’ 문제와 결합된 현상임
  마케팅 팀은 “한 달에 이메일 한 통 보내는데 뭐가 문제냐”고 하지만, 사용자 입장에서는 수많은 팀이 같은 생각으로 메일을 보내니 매일 쓰나미 경보 상태임
- AI가 강제로 밀어붙여지는 이유는 명확함
  경영진이 회사의 전략 전체를 AI에 걸었기 때문임. 그런데 그 전략이 잘 안 되니 숫자를 억지로 끌어올리려는 것임
- 마케팅 팀이 경영진에 맞서기 어렵다는 점도 현실임
  대부분의 조직에서 마케팅은 의사결정권이 없는 조언자 역할에 불과함. 브랜드 손상 경고 정도는 할 수 있지만, 실제로 방향을 바꿀 힘은 없음
- 문제는 공감 부족만이 아니라 윤리의식 결여임
  구독 해지 요청을 무시하기 위해 A와 B의 구분을 핑계로 삼는 건 비윤리적임. 미국 비즈니스 전반이 고객 관계에서 윤리적으로 타락했음
Proton을 1년간 사용했는데 이제 그만두려 함
Rackspace에서 옮겨왔지만, 커스텀 도메인 관련 기능이 엉망임
catch-all 주소와 특정 발신 주소를 함께 쓰면 충돌이 생기고, 10개 제한에 걸림. 비활성화해도 주소가 차단되고, 삭제하면 메일까지 지워짐
게다가 검색 기능이 최악임. Proton Bridge도 불편하고, 전체적으로 거칠고 불안정함
- 검색이 나쁜 이유는 메일 본문을 검색하지 못해서임
  제목이나 발신자 메타데이터만 검색되므로, 이메일 제목을 기억해야 찾을 수 있음
- 로컬 캐시를 켜도 검색은 여전히 형편없음
  유료 플랜을 써도 VPN 혜택이 무료 사용자와 동일한 점도 실망스러움
- SimpleLogin을 무료로 제공하니 그걸 써보라고 권함. 첫 번째 문제는 해결될 수도 있음
- 대신 어떤 서비스를 쓸 계획인지 궁금함. 나도 Gmail에서 커스텀 도메인으로 옮기려 하는 중임
- Fastmail은 Delta.chat 같은 툴과 바로 연동됨. 브리지를 따로 설치할 필요 없음
AI 업계는 “거절을 받아들이지 못하는 산업”처럼 보임
모든 기술 영역에 AI를 억지로 밀어 넣고, 일부 사용자는 관심이 없다는 걸 이해하지 못함
이런 스팸성 마케팅은 버블의 징후로 보임. 위에서 내려오는 “숫자만 올려라”식 압박이 정상적인 절차를 무너뜨림
- 문제는 대부분의 AI 기능이 제대로 작동하지 않는다는 점임
  Shopify 코드 어시스턴트는 사이트를 망가뜨리고, Amazon Q&A는 틀린 정보를 자주 줌. 이런 상태로 제품을 내놓는 건 비합리적임
- 많은 서비스가 기본적으로 마케팅 설정을 ‘활성화’ 상태로 추가함
  사용자가 비활성화해도 새 항목이 생기면 다시 켜짐. LinkedIn이 대표적인 사례임
Proton의 PM들이 이 스레드를 꼭 봤으면 함
Proton의 핵심 가치는 프라이버시와 보안임. Google에서 고객을 빼올 수 있었던 이유도 전환 비용이 낮았기 때문임
평판이 곧 해자(moat)인데, Google처럼 행동하면 스스로 그 해자를 메우는 꼴임
- 하지만 Proton의 평판은 이미 논란이 많음
  인도 잠무&카슈미르(J&K) 지역에서 VPN 금지령이 내려졌을 때, Proton이 이를 우회하라고 홍보함
  관련 기사: TFIPost 보도
  Proton Mail이 테러 및 디지털 성범죄에 악용돼 인도에서 차단된 후에도, 법규 준수를 거부하고 서버를 철수함
  참고 기사: The Hindu 보도, ET Telecom 보도
  Proton을 쓸 때는 이런 정치적 리스크도 감안해야 함
예전에 본 Mastodon 밈이 떠오름
“기술 기업들이 동의(consent) 의 개념을 이해하나요?”
- 예시로 Signal이 떠오름. ‘접근 권한을 주지 않아도 된다’면서도 매달 리마인더를 강제로 띄움
  관련 이슈: Signal iOS #4590, #4373, #5809
- 법을 바꿔야 함. “침묵은 동의”가 아니라 “침묵은 비동의”로 간주해야 함
  약관 변경이나 가격 인상 시 ‘동의’ 버튼을 누르지 않으면 계정을 자동 해지하도록 해야 함
- “나중에 물어볼게요(ask me later)”는 거절을 무시하는 문화를 강화함
  상대의 의사를 존중하지 않는 태도를 제도적으로 반복시키는 문제임
- 농담이지만, 요즘 기업들은 “no”를 쓸 ‘o’가 모자란 듯함
Proton의 품질 문제와 Bridge의 CPU 점유율 때문에 Fastmail로 옮겼음
Fastmail은 메일 동기화가 빠르고, 인증 코드 메일이 즉시 도착함
- 나도 같은 문제를 겪었음. Bridge는 여전히 필요한가 궁금함
- Fastmail은 훌륭함. UI가 깔끔하고, 1Password와 연동되는 랜덤 이메일 생성 기능도 마음에 듦
- Proton은 제품군이 너무 넓어 집중력이 떨어짐. 반면 Fastmail은 이메일 전문 서비스라 안정적임
- Fastmail이 미국 회사인지 궁금함
- Proton은 버그가 너무 많고, 고치기보다 새 제품을 내놓음. Fastmail은 개발자가 직접 지원 메일에 답장해줄 정도로 친절함
Proton의 AI는 암호 해독 키를 받지 못하므로 Google처럼 이메일을 읽는 위험은 덜함
그래서 Proton의 AI보다 Google의 기본 AI가 더 걱정스러움
나는 Proton 메일박스를 스팸 추적용 허니팟으로 사용함
그런데 수년간 받은 스팸 중 유일하게 Proton에서 온 메일이 있었음. 아이러니하게도 Proton이 내 기대치를 재정의해줌
- 나도 Proton 주소가 있지만 거의 쓰지 않음. 대신 Fastmail을 연 $15에 사용 중임
  내 도메인으로 각 서비스마다 다른 이메일을 만들어 누가 데이터를 파는지 추적함
  지금까지 스팸이 거의 없고, 아마도 내 도메인을 인식하지 못해 Gmail로 바꿔버리는 경우도 있는 듯함
  예전에 오일 교환소 직원이 내 이메일을 듣고 이상한 표정을 지었던 게 기억남. “스팸 추적용 이메일”이라고 설명했더니 이해 못하더라 함
이건 AI 문제가 아니라 데이터 프라이버시와 책임 부재의 문제임
항공사 뉴스레터를 끊어보려 해도 거의 불가능함. 이런 기업에는 벌금을 부과해야 멈춤
- EU/UK에서는 실제로 벌금이 부과되기 때문에 이런 문제가 드묾
  하지만 AI 버블이 커지면서, 벌금을 내더라도 마케팅을 계속하는 게 더 이익인 상황임
이상하게도 Proton의 AI 기능이 있는지도 몰랐음
이메일이나 앱 내 알림도 없었고, 설정에서 Lumo 업데이트 알림도 꺼져 있음
아마 기능 게이트가 제대로 작동하지 않은 것 같음. 대신 오늘은 GitHub Copilot 스팸 메일을 받았음
- 나도 마찬가지임. 아마 비즈니스 구독자에게만 해당되는 기능일 듯함

답변달기