2021년 5월 6일(현지 시각), 트위터는 후원하기 기능을 도입하며, 사용자가 비공식적으로 먼저 사용하던 다양한 기능(답변을 나타내는 ‘@’와 해시태그 등)을 적극적으로 받아들이던 대대적인 기존의 행위를 이어갔다. 타인의 트위터 콘텐츠를 즐겁게 감상했는가? 그렇다면, 게시글 작성자가 택한 온라인 결제 과정을 통해 앱에서 직접 후원금을 보내라. 간단한 일이다. 그러나 특히 온라인 익명성을 중시하는 이들에게 그리 간단한 일이 아니라는 점을 예측할 수 있다.
트위터의 후원하기 기능이 발표되고 불과 몇 시간 뒤, 보안 연구원인 레이첼 토박(Rachel Tobac) 이 한 가지 부적절한 문제를 발견했다. 바로 페이팔로 후원금을 송금한 이들의 집 주소가 노출된다는 사실이다. 그리고 얼마 지나지 않아, 미국 연방통상위원회(FTC)의 수석 기술자였던 아쉬칸 솔타니(Ashkan Soltani)가 트위터 후원하기 기능을 위해 페이팔 결제를 한다면, 거래가 이루어지지 않더라도 사용자 메일 주소가 공개된다는 사실을 발견했다.
아마도 일부 사용자가 후원하기 기능을 사용하고자 트위터에서 일반 결제 수단으로 페이팔을 선택했을 수도 있다. 명확히 말하자면, 트위터 후원하기 기능을 포함해 페이팔을 통해 거래할 방법이 여러 가지 있지만, 모두 집 주소나 메일 주소 유출과 같은 문제가 없다. 그러나 더 실망스러운 사실은 트위터 관계자 중, 그 누구도 거래 과정에서 발생하는 문제를 막을 생각을 하지 않았다는 사실이다.
보안 기업인 소셜프루프 시큐리티(SocialProof Security)의 공동 창립자인 토박은 “트위터 사용자는 트위터에서 각자의 신원이 익명으로 공개되는 것으로 알고 있다. 트위터는 실명을 요구하지 않으며, 다른 SNS보다는 익명으로 상호작용이 이루어질 가능성을 더 독려하기 때문이다. 이러한 이유로 다른 SNS 플랫폼보다 트위터로 타인과 익명성을 유지한 채 소통한 이들 중, 정보 유출에 취약한 이들이 더 많을 것이다”라고 말했다.
[사진=Unsplash]
그러나 후원하기 기능이 단순히 사용자를 서드파티 결제 플랫폼으로 이동하도록 하므로 다른 규칙에 따라 결제하게 된다. (트위터는 페이팔 이외에도 벤모와 캐쉬앱, 패트리온, 밴드캠프 등도 결제 수단으로 지원한다) 트위터는 사용자에게 거래는 어느 공간에서나 이루어질 수 있다고 공지하지만, 어디서나 이루어지는 결제의 여파와 결제 과정에서 사용자가 공개하게 되는 정보를 완벽히 이해하도록 설명하지는 않는다.
페이팔 결제 과정을 보면, 기본적으로 페이팔이 이른바 ‘상품과 서비스’라고 칭하는 작업 과정을 통한 결제가 기본값으로 지정된다. 상품과 서비스 작업 과정은 상품이 우편으로 전송되도록 설계돼, 결과적으로 결제와 관련해 집 주소 정보도 있다. 페이팔에서 프라이버시를 강화한 결제 방식이 이루어지도록 하는 것은 유독 쉽지 않다. ‘상품 혹은 서비스 결제’ 표시 옆의 작은 화살표를 누르고, ‘친구에게 전송하기’를 선택해야 한다.
트위터의 인플루언서가 사용자의 실제 친구인가? 그리고, 훌륭한 트위터 콘텐츠가 서비스인가? 훌륭한 철학적인 질문이다! 그러나 상대가 자신의 거주지도 모르지만, 팔로우한 이에게 몇 달러를 송금하고자 한다면, 혼란을 유발하기 좋은 질문이 되기도 한다. 반면, 솔타니가 발견한 메일 주소 유출 문제는 결제하고자 하는 이에게 적용된다. 페이팔에 사용자 이름이 없다면, 메일 주소가 기본값으로 공개된다.
트위터 대변인은 앱 내 알림을 업데이트해, 후원 기능 지원을 안내한 결제 플랫폼이 “송금자의 정보를 공유할 수도 있다”라고 알리겠다고 밝혔다. 트위터의 제품 총괄인 케이반 베이크푸어(Kayvan Beykpour)는 토박 연구원이 집 주소 유출 문제 우려에 대한 답변으로 “좋은 지적이다. 감사하다. 트위터는 페이팔 측이 유출한 주소 정보 문제를 통제할 수 없다. 다만, 페이팔을 결제 수단으로 사용하는 이들에게 보내는 경고 메시지를 추가하고, 정보 유출 문제를 인지하도록 할 것이다”라는 트위터 게시글을 올렸다.
후원하기 기능이 좋은 의도를 지닌 것만큼 트위터 사용자가 주소 유출과 같은 문제를 알아차려서는 안 된다. 특히, 많은 사용자가 익명성을 우선시한다는 사실을 고려하면, 정보 유출 문제는 트위터가 스스로 알아차려야 했을 문제이다.
솔타니는 “단순한 공개 문제가 아니라 허술한 설계와 테스트 문제라고 생각한다. 많은 사용자가 안전과 법적 책임, 핍박 등 여러 이유로 자신의 실제 세계 신원을 드러내고 싶어하지 않는다. 특히, 독재 정권에서 발생할 수 있는 것처럼 트위터에서 보인다는 이유만으로 핍박을 받는다면 더더욱 익명성을 원할 것이다. 많은 사용자가 데이터 보안 실패 때문에 FTC의 명령을 받은 트위터와 같은 기업이 결제 과정에서의 프라이버시와 보안 위험성을 고려했을 것으로 생각할 것이다”라고 설명했다. 트위터는 2011년, 보안과 프라이버시, 비공개 소비자 정보 비밀 보호 등과 관련, 사용자의 오해 유발을 금지하는 20년간의 합의 명령을 받아들였다.
결국, 트위터의 결제 과정 관련 새로운 공지사항은 트위터의 제한 범위를 넘어섰을 때, 발생할 위험성을 분명히 이해하도록 한다. 그러나 다른 한 편으로는 프라이버시를 우려한다면, 후원 기능에서 페이팔로 결제할 때 주의해야 한다는 의미이다. 만약, 벤모나 캐쉬앱 등 다른 결제 수단을 선택한다면, 사용자 이름으로 트위터에 공유하고 싶지 않은 개인 정보가 유출되지 않도록 확인하라.
그러나 문제는 트위터 측이 사용자가 우려할 만한 사항을 먼저 생각하지 않았다는 사실이다. 페이팔이 트위터 사용자의 프라이버시 기대를 충족하지 못했다면, 결제 지원 수단으로 추가해서는 안 된다. 만약, 이를 결제 지원 수단으로 추가했다면, 처음부터 개인 정보 유출 위험성을 분명히 밝혀야 한다. 후원하기 기능에 존재하는 모든 문제에 집중하는 동안 결제 과정에서 발생할 수 있는 문제를 여러 번 꼼꼼하게 확인해야 한다는 점을 기억하라.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202105/3116_4139_3756.jpeg)
뉴스레터 신청