[친절한B씨] 공개된 URL? 카카오의 해명이 마뜩잖은 이유

가 +
가 -

“검색이 허용된 공개 URL이 카톡으로 전달되는 경우 다음검색 결과에 반영되도록 지난 1월부터 적용하였습니다. 공개 URL이지만 걱정을 하시는 분들이 있다는 의견이 있었고 이를 존중하여 검색 연동을 중지하였습니다. 걱정끼쳐드려 죄송합니다.”

지난 5월27일 밤 11시 카카오팀이 날린 트윗입니다. 이는 같은 날 <오마이뉴스>의 보도인 ‘“카톡에 링크했을 뿐인데”, 1시간만에 다음검색 노출’기사가 나온 직후입니다.

kakaoURL (5)

오마이뉴스 화면 갈무리

기사의 내용은 이렇습니다. 카카오톡 채팅방에서 직장 동료에게 링크만 공유했을 뿐인 테스트용 웹문서가 검색 화면에 떴다는 겁니다. 이에 <오마이뉴스>는 외부에 웹주소를 공개하지 않고 내부에서 테스트 중이었던 문서를 카톡방을 통해 공유해보는 실험을 했습니다. 약 한 시간 뒤, <오마이뉴스> 측은 카카오톡으로 공유했던 웹주소의 웹문서가 다음에서 잡히는 걸 확인했습니다.

최초 보도시에는 대외비라며 제대로 대답하지 않았던 카카오 측은 부랴부랴 해명 트윗을 남기고, <오마이뉴스>에 ‘검색 연동을 중지한다’는 견해를 밝혔습니다.

kakaoURL (6)

웹페이지 서버에 남은 로그를 검색에 반영

카카오 측이 밝힌 사태의 경위는 이렇습니다. 카카오톡에 웹주소가 표시되면 웹페이지의 요약 내용과 이미지를 보여주는 미리보기 기능이 있습니다. 카카오톡 앱은 기계적으로 웹주소만 따로 분리해 웹페이지 정보 서버에서 데이터를 받아 화면에 미리 보여줍니다. 이 웹주소는 웹페이지 정보 서버에 로그 형태로 남아 있는데요. 이걸 카카오가 서비스 검색 품질 향상이라는 이유로 다음 웹검색에 반영한 겁니다. 카카오는 “이 방식을 우려하는 이용자들이 있을 수 있다는 점을 충분히 고려하지 못했음을 인정하고 보도 직후인 27일 밤 11시부터 즉시 검색 연동을 중지하였다”라고 밝혔습니다. 이전 기록과의 검색 연동도 전부 제외했다고 합니다.

kakaoURL (7)

카카오 통합 약관

수집 근거는 무엇일까

웹주소의 검색 노출에 대해 명확하게 근거한 규정은 찾을 수 없었습니다. 다만 카카오 이용약관 제9조 권리의 귀속 및 저작물의 이용 2항에 보면 “여러분이 카카오 서비스 또는 다음 서비스에 게시물을 게시하는 경우, 해당 게시물이 카카오 서비스 및 다음 서비스 모두에 노출될 수 있고 이에 필요한 범위 내에서 사용, 저장, 수정, 복제, 공중송신, 전시, 배포 등의 방식으로 이용할 수 있도록 사용을 허락하는 전 세계적이고 영구적인 라이선스를 회사에게 제공하게 됩니다.”라고 적혀 있습니다. 사용자가 대화방에 올린 웹주소가 여기에 포함이 되는지 아닌지는 명확하지 않습니다. 카카오는 어떤 약관에 근거해 사용자가 카톡방에 올린 웹주소를 검색에 반영했는지에 대한 질문에는 “확인하고 있다”고 답했습니다.

웹주소가 개인정보는 아니지만

카카오가 수집하는 개인정보 항목은 다음과 같습니다.

전화번호, 스마트폰 등 단말기 주소록 내에 저장된 연락처 정보, 이용자 이름(닉네임), 카카오 계정 사용시 이메일, 정보 발송 이메일, 비밀번호, 생년월일, 성별, 서비스 아이디, 사진(메타정보 포함), 위치정보, 단말기정보(OS, 화면사이즈, 디바이스 아이디), IP주소, 쿠키 정보

웹주소는 카카오가 수집하는 개인정보에 해당하지는 않습니다. 다만 웹주소를 통해 개인의 지극히 사적인 정보로 접근할 수도 있다는 문제는 여전히 남아있습니다. 그러나 이 지점에서 이견이 있습니다. 일각에서는 ‘어차피 웹문서는 공개된 거 아니냐’고도 합니다.

웹문서라고 무조건 노출되는 건 아니다

그러나 웹문서라고 해서 자동으로 검색엔진에 잡히는 건 아닙니다. 잡힐 수 있게 웹주소를 노출해야 검색엔진이 인덱싱합니다. 그 이후에 외부인들이 검색을 통해 웹문서에 접근할 수 있습니다. 웹주소를 모르게 해 둔 상태에서 해당 웹페이지에 접근한다는 건 사실 불가능합니다.

kakaoURL (1)

사진 = 카카오팀 트위터

카카오가 해명으로 남긴 트윗을 다시 보겠습니다. “검색이 허용된 공개 URL이 카톡으로 전달되는 경우 다음검색 결과에 반영되도록”이라는데, 좀 찜찜합니다. 마치 누구나 볼 수 있는 정보이긴 하지만 “걱정하시는 분들이 있”기 때문에 중단한다는 뉘앙스입니다. 웹문서는 누구에게나 공개된 것이라고 볼 수 있을까요? 마침 이 주제를 가지고 페이스북 등 소셜미디어에서도 의견이 나뉘었습니다. 웹문서는 어차피 공개된 건데 뭐가 문제인지 모르겠다는 견해도 있습니다. 이 논점과 관련해서 트위터 ㅍㄱㄹ(@pigori)님의 사례를 보겠습니다.

kakaoURL (2)

사진 = 트위터 @pigori

kakaoURL (3)

사진 = 트위터 @pigori

kakaoURL (4)

사진 = 트위터 @pigori

1. 드라이브의 ‘링크로 파일 공유 이용’
2. 카톡으로 링크 전송
3. 원래 검색엔진에 걸리지 않는 링크인데 카카오톡을 이용해 전송하면 검색됨
4. 아무나 접근 가능

@pigori님은 “내가 링크를 알려주냐 아니냐로 초대 여부를 컷 할 수 있어야 하는데 다음놈들이 지들 맘대로 초대를 오픈시켜버림”이라고 덧붙였습니다.

이 같은 사례를 보면 검색이 허용되지 않은 웹문서도 노출됐다는 것을 확인할 수 있습니다. 무척 민감한 정보가 포털에서 공개될 수 있었음도 확인됩니다.  검색이 허용되지 않은 웹문서를 ‘공개됐다’고 보긴 어렵습니다. 일반적인 상황이라면 검색한다고 개인의 원드라이브 링크가 나올 수도 없고, 나와서도 안 됩니다. 검색엔진에 잡히지 않는 웹문서의 경우, 웹주소를 안다는 것이 웹문서의 접근 권한이 되기도 합니다.

블로터아카데미

그런데 검색이 불가능한 웹문서의 웹주소가 포털에 노출되면 원래 웹주소를 알 수 없었던 불특정 다수가 문서에 접근할 수 있게 됩니다. 이런 사례도 가능합니다. <블로터>는 얼마 전에 웹사이트 개편을 진행한 바 있습니다. 정식으로 오픈하기 전에 검색엔진 노출을 막아두고 웹에서 실제로 콘텐츠를 띄워보면서 테스트를 했는데요. 만약 <블로터>가 카카오톡을 업무에 사용했다면 정식 오픈 전에 웹사이트가 포털 검색에서 노출되는 상황을 맞이했을 겁니다.

유튜브엔 비공개 영상 공유 기능이 있습니다. 마찬가지로 검색을 막아둔 웹주소를 활용하는 겁니다. 가까운 사람들에게만 공유하고 싶었던 영상의 웹주소를 카톡을 통해 공유했다면, 포털에서 누구든 볼 수 있게 됐을 겁니다. 사례에 따라 상황은 더 심각했을 수도 있습니다.

만약 손해가 생겼다면?

지난 1월부터 검색에 반영했는데 이제서야 문제가 노출됐으니 아마 실제 피해로 이어지고, 인지하게 된 사례는 그리 많지 않을 것으로 예상합니다. 그럼에도 가능성을 배제할 수는 없는데요. 카카오는 이용약관 15조 2항 (손해배상 등)에서 “회사는 회사의 과실로 인하여 여러분이 손해를 입게 될 경우 본 약관 및 법령에 따라 여러분의 손해를 배상하겠습니다”라고 명시하고 있습니다. 카카오 측은 만약에 생겼을 수 있는 손해배상에 대해서는 ‘논의 중이다’라는 입장을 밝혔습니다.

kakaoBirth3_thumb

사진 = 카카오 이모티콘

신뢰 ‘또’ 저버린 카카오

이번 사태는 개개인이 대화하는 ‘카톡방’에서 사적일 수 있는 웹주소를 가져와 사용자가 원하지 않는 공개를 일으켰다는 점에서 중대한 문제입니다. 단순히 대화 내용이나 사진 같은 직접적인 개인정보가 포함되지 않았다고 넘어갈 문제는 아닙니다.

카카오는 이미 감청 사태 때 사용자들의 신뢰를 크게 잃은 바 있습니다. 이번 사태 역시 사용자의 정보에 대한 안일한 태도가 엿보입니다. 카톡방은 매우 사적인 공간 중 하나로 여겨집니다. 그래서 사용자는 제아무리 서비스 공급자라고 해도, 카톡방에서의 정보를 포털 같이 모두에게 열린 공간에 노출하리라고는 생각하진 않습니다. 이건 서비스에 대한 기본적인 신뢰의 문제죠. 카카오는 그 신뢰를 또 저버렸습니다.

[새소식]

이 기사에 대해 카카오가 해명 입장을 보내왔습니다. 카카오 측은 “검색이 허용되지 않는 웹문서는 노출되지 않았다”고 기사에 대한 입장을 밝혔습니다. 또한 기사 본문에 사례로 사용된 <오마이뉴스>가 테스트에 사용한 문서도 기술적으로는 검색이 허용돼 있었다고 말했습니다. 원드라이브나 <블로터>의 웹사이트를 예시로 든 사례도 마찬가지의 맥락에서 부적절하다고 말했습니다. 또한 유튜브 비공개 영상은 검색에 반영되지 않는다고 카카오는 덧붙였습니다.

이에 <오마이뉴스>측은 “내부에서 테스트를 할 때 해당 문서 검색로봇이 가져갈 수 없는 위치에 있었으며, 카카오톡 때문에 검색에 잡혔다. 구글이나 네이버에서는 해당 문서가 잡히지 않았다는 게 그 방증이다”라고 말했습니다. (2016년 5월30일 오후 5시01분)