요즘 디지털 생활을 하다 보면 ‘누가 내 정보를 가져갔을까’ 하는 의문이 자주 들곤 합니다. 특히 이메일 주소를 서비스마다 다르게 만들어 쓰는 꼼꼼한 사용자들에게는 더 큰 고민이죠. 각 서비스마다 고유한 이메일을 할당하면, 어느 곳에서 내 정보가 유출되었는지 한눈에 알 수 있기 때문입니다. 그런데 최근 브라우저스택이라는 웹 테스트 플랫폼을 이용하던 한 사용자가, 자신이 등록한 고유 이메일 주소를 다른 곳에서 받았다는 사실을 발견하며 이 문제가 주목받기 시작했습니다.
사용자는 브라우저스택의 오픈 소스 프로그램에 참여하기 위해 가입했고, 지원팀과 이메일을 주고받은 뒤 몇 일 지나지 않아 해당 주소로 다른 회사인 아폴리오로부터 연락을 받았습니다. 처음에는 아폴리오가 자체 알고리즘으로 이메일 주소를 추론했다고 설명했지만, 자세히 따져보니 사실은 브라우저스택이 고객 데이터를 아폴리오 네트워크에 공유한 것이었습니다. 문제는 브라우저스택 측이 이 사실을 알리지 않고 ‘스팸 없음’을 약속한 채 조용히 데이터를 넘겼다는 점입니다. 사용자는 여러 번 문의했지만 답장이 돌아오지 않아, 내부 직원이 데이터를 빼돌렸거나 제삼자 서비스를 통해 정보가 흘러나갔을 가능성을 제기했습니다.
이 사건이 화제가 된 이유는 단순히 한 회사의 실수를 넘어, 우리가 믿고 쓰는 서비스들이 어떻게 데이터를 다루는지 그 이면을 보여주기 때문입니다. 비슷한 시기에 브라이트데이터라는 경쟁사에서도 유사한 개인정보 유출 사례가 발생하면서, 헤드리스 브라우저 서비스를 제공하는 업체들 사이에서 데이터 보안에 대한 우려가 커지고 있습니다. 일부 전문가들은 두 회사가 공통된 취약점을 가졌거나, 단순히 우연의 일치일 수 있다고 보지만, 많은 이용자들은 서비스 제공자가 고객 데이터를 영업 목적으로 공유하는 관행이 너무 당연시되고 있다고 지적합니다.
특히 아폴리오 같은 CRM 플랫폼은 고객 데이터를 공유하는 것을 제품 가치의 일부로 여기며, 사용자가 직접 설정을 통해 공유를 꺼야만 비로소 프라이버시를 지킬 수 있게 되어 있습니다. 이는 마치 우리가 서비스 가입 시 약관을 읽지 않고 넘어가는 것과 비슷합니다. 사용자는 자신의 이메일이 ‘가상 주소’라고 생각했지만, 서비스 측에서는 이를 실제 주소를 식별하는 데 활용하거나 다른 고객 리스트와 매칭해 판매하기도 합니다. 이제 더 이상 이메일 주소를 다르게 만드는 것만으로는 완벽한 프라이버시를 보장받기 어려운 시대가 된 셈입니다.
앞으로 우리는 서비스 가입 시 단순히 기능만 보지 말고, 내 데이터가 어떻게 저장되고 공유될지 꼼꼼히 확인해야 할 것입니다. 특히 브라우저스택처럼 기술적인 신뢰를 바탕으로 하는 서비스일수록, 사용자의 데이터가 어디로 흘러가는지에 대한 투명한 설명이 더 중요해지고 있습니다. 다음에는 어떤 서비스가 내 정보를 어떻게 활용하는지, 그리고 우리가 어떻게 대응해야 할지 더 많은 논의가 이어질 것으로 보입니다.
작성자 소개
