푸른곰의 모노로그 | Purengom's Monologue

Dropbox의 잇다르는 스캔들(?)

Dropbox를 적극 권장한 입장에서 해외에서 Dropbox가 잇따르는 스캔들(?)이 있었다. 라고 말하는 것은 조금 입장이 낯뜨거운 일이다. 물론 해프닝에 가까운 일이다. 거의 병크에 가까운 일이 일상적으로 일어나는 우리나라에 비하면 아무것도 아닌 수준의 일이다. 물론 사용자가 이 정도 되면 조용할 날이 없는 것도 이해가 안되는건 아니지만… 결론부터 말하면 스캔들은 열성적인 Dropbox 설립자들의 해명에 의해 잘 마무리 되었다고 나는 ‘생각’하고 있다. 아무래도 한국의 기업들에 단련이 되어 무뎌졌는지는 몰라도, 미국애들이 왜 이렇게 과민을 반응을 보이는지 모르겠다는 생각을 들긴 하지만 아무튼 전말을 대강 설명하는 것이 좋겠다고 생각한다.

1. 프라이버시 스캔들 : 원래 Dropbox의 Help의 Secure & Privacy 부분의 How secure is Dropbox? 부분에 보면 Dropbox employees are can’t viewing the content of files you store (생략) 이었는데 줄친대로 변경이 되었다. 
이게 논란이 되었다. 이른바 사용된 언어(워딩)의 논란인데. ‘아 다르고 어’ 다르다. prohibited 나 can’t나 안되는 건 맞지만 can’t는 기술적으로 안되는 것을 의미하는 것이고 prohibited는 기술적으로는 되지만 정책적으로 금지하는 것을 의미하는 것이다. 그래서 Dropbox 블로그에 구체적으로 이유를 설명을 했고 논란이 되자 지금 보는데로 좀 더 내용을 더 추가 하게 됐다. 한마디로, 1) 이러한 정책은 구글 등 다른 회사와 마찬가지이며 2) 정부, 사법기관의 합법적인, 구속력이 있는 요청이 있을 경우 데이터를 제공해야 한다. 그러나 매우 드문 경우다 3) 우리는 되도록 정부기관에 대해 우리 사용자의 권리를 보호하기 위해 노력하고 있으며 정부에 제공할 경우 사용자에게 고지하고 있다. 4) 데이터를 접근하는것은 드문 경우이며, 이 경우에도 접근 할 수 있는 직원은 매우 제한적이며, 데이터를 외부로 반출하는것은 엄금되어 있다.  5) 보안을 강조하고 있으나 몇몇 경쟁서비스 처럼 클라이언트 키를 도입하는 것은 사용자에게 편의를 제공하는 여러 서비스를 제공하는데 있어서 무리가 있다. 대신 전송을 하는데 SSL을 도입하고 있으며 자료의 AES256암호화를 하고 있고, 모바일 앱에 SSL은 곧 도입한다. 등이다.

  1. 암호 공백 스캔들 : 그런데, 문제는 다른 곳에서 발생한다.  6월 19일 태평양 시간 오후 2시깨. 모든 계정에 아무 암호나 쳐도 Dropbox 웹사이트에 4시간 정도 로그인이 됐던 대 참사가 발생했던 것이다. 일단 그 시간대에 액세스 된 계정은 전체 계정의 1% 정도 밖에 옳지 않은 암호로 접속했다고 밝혔고 수백명 단위 이하가 이로 인해 계정 설정 혹은 파일에 수정이력이 감지되었음을 통보했다고 밝혔지만. 하지만 이로 인해 상당한 신뢰의 추락을 감수해야 했음은 물론이다.

  2. ‘저작권이 우리에게 귀속됩니다’ 스캔들 : 이건 정말 해프닝이었다. 하도 이런저런 보안 문제라던가 프라이버시 문제에 치이고 그러다보니 설립자들은 법적문제로부터 자신들을 지키는 좋은 방법은 사용자가 자신들의 서비스의 사용 규약을 사용자들이 쭈욱 스크롤바를 내린 다음 Accept를 누르는게 아니라 한 줄이라도 더 읽는 것이라고 생각한 모양이다. 그래서 ‘훨씬 쉽게’ 만든 다음, 이렇게 약관을 개정했으니 읽으시라고 자랑스럽게 전체메일을 돌렸는데. 문제는 여기에 ‘기존 약관’에 있었던(사실은 다른 회사에도 거의 다 있었지만 다들 스크롤바를 쭈욱 내려서 몰랐었던), 조항 하나가 드러나게 됐다.

“By submitting your stuff to the Services, you grant us (and those we work with to provide the Services) worldwide, non-exclusive, royalty-free, sublicenseable rights to use, copy, distribute, prepare derivative works (such as translations or format conversions) of, perform, or publicly display that stuff to the extent we think it necessary for the Service.”

이게 난리가 난것이다. 드롭박스는 Dropbox(드롭박스) 사용의 오해와 활용을 위한 키 포인트 에서 말했듯이 확실히 크리에이터나 여러 저작권에 민감한 사람들이 작업을 저장하는 용도로 사용하는데 ‘저작권’을 양도하다니! 덕분에 완전히 해당 정책을 설명한 블로그 포스트에는 댓글이 3800개가 쌓였다. 집단 탈퇴 운동이 일어나고 경쟁서비스로 옮겨가며 난리가 났는데, “그게 오해라니깐요.” 라며 서둘러 수습하기에 이른다. 그리고 결국 약관을 아예 다시 고쳐써서  “당신것은 당신겁니다.” 그외에 ‘몇가지 경우 약관에 적힌데로 당신의 데이터를 쓰겠어요.’ 라고 고쳐버렸다.

 

…By using our Services you provide us with information, files, and folders that you submit to Dropbox (together, “your stuff”). You retain full ownership to your stuff. We don’t claim any ownership to any of it. These Terms do not grant us any rights to your stuff or intellectual property except for the limited rights that are needed to run the Services, as explained below.

We may need your permission to do things you ask us to do with your stuff, for example, hosting your files, or sharing them at your direction. This includes product features visible to you, for example, image thumbnails or document previews. It also includes design choices we make to technically administer our Services, for example, how we redundantly backup data to keep it safe. You give us the permissions we need to do those things solely to provide the Services. This permission also extends to trusted third parties we work with to provide the Services, for example Amazon, which provides our storage space (again, only to provide the Services).

To be clear, aside from the rare exceptions we identify in our Privacy Policy, no matter how the Services change, we won’t share your content with others, including law enforcement, for any purpose unless you direct us to. How we collect and use your information generally is also explained in our Privacy Policy

그리고 대충 수습이 된 ‘듯’ 하다. 뭐 그래도 불만인 사람들은 아예 완전히 암호화가 되어서 암호를 잃어버리면 영원히 데이터와는 사요나라인 Wuala나 SpiderOak같은 서비스로 가는 모양이다만.
자, 대강 올 봄부터 Dropbox에서 일어난 세가지 커다란 추문(?) 내지는 사건에 대해서 설명했다. 이게 여러분에게 어떤 의미인지는 여러분에게 맡기도록 하겠다. 나는 계속 사용하고 있고 여타 서비스도 한번 시험해보고 있다. 추후 포스팅하겠는데, 일단 Dropbox가 가장 손에 익는다.

Posted

in

by

푸른곰

Tags:

, , ,