Proton 스팸과 AI 동의 문제

• 이메일 서비스 Proton이 자사 AI 기능 Lumo 홍보 메일을 발송했으나, 사용자가 해당 주제 구독을 명확히 해제한 상태였음에도 수신됨
• 사용자는 Proton 지원팀에 문의했으나, 초기 대응은 기존 구독 해제 절차를 반복 안내하는 수준에 그쳤고, 이후 “비즈니스용 뉴스레터”라는 해명을 받음
• 글쓴이는 이를 명백한 스팸으로 규정하며, GDPR 및 영국 데이터 보호법 위반 가능성을 지적
• 이어 GitHub에서도 Copilot SDK 홍보 메일을 비동의 상태에서 수신한 사례를 언급하며, AI 산업 전반의 비동의적 확산 문제를 비판
• Proton은 최종적으로 시스템 버그를 인정하고 사과했으며, 이번 사건은 AI 마케팅과 사용자 동의 관리의 신뢰성 문제를 드러냄

Proton의 Lumo 홍보 메일 문제

• 2026년 1월 14일, Proton이 “Introducing Projects - Try Lumo’s powerful new feature now”라는 제목의 뉴스레터를 발송
  • Lumo는 Proton이 제공하는 AI 기능으로, 사용자는 해당 주제의 이메일 구독을 명확히 해제한 상태였음
  • Proton은 여러 뉴스레터 주제를 운영하지만, 작성자는 Lumo만 구독하지 않도록 설정했음
• 그럼에도 불구하고 Lumo 관련 메일을 수신했으며, 이를 스팸으로 간주
  • 작성자는 GDPR 및 영국 데이터 보호법 위반 가능성을 언급
  • Proton의 유료 비즈니스 고객으로서 서비스 남용이라고 지적

Proton 고객지원과의 대응 과정

• Proton 지원팀은 처음에 일반적인 구독 해제 절차를 안내
  • 동일한 “Lumo product updates” 토글을 다시 비활성화하라는 지침을 제공
• 작성자가 이미 해제했음을 설명하자, 지원팀은 “팀과 확인 중”이라 답변 후 스크린샷 제출을 요청
  • 이후 Proton은 해당 메일이 “Lumo Business Suite”를 위한 비즈니스용 뉴스레터라고 주장
  • 작성자는 이를 억지 해명으로 보고, 명확한 거부 의사를 무시한 행위라 비판

AI 산업의 ‘비동의’ 문화 비판

• 작성자는 AI 업계 전반이 사용자 동의 없이 기능을 강제 도입하는 경향을 지적
  • AI가 저작권 침해, 웹사이트 DDoS, 사용자 에이전트 위조 등 비윤리적 행태를 보인다고 언급
  • Mozilla/Firefox 사례와 함께, “AI 산업은 ‘아니오’라는 답을 받아들이지 않는다”고 비판
• “나는 당신들의 AI를 원하지 않는다”는 문장으로 거부 의사를 명확히 표현

GitHub의 Copilot 스팸 사례

• 1월 23일, GitHub이 “Build AI agents with the new GitHub Copilot SDK”라는 제목의 메일을 발송
  • 작성자는 GitHub의 모든 뉴스레터를 비활성화했음에도 해당 메일을 수신
  • “Unsubscribe” 링크를 통해 숨겨진 뉴스레터 목록을 확인했으나, 계정 설정에서는 차단 불가
• Microsoft가 사용자 동의 없이 자동 구독 처리했다고 비판
  • GitHub의 느린 UI, 부실한 Actions CI 등과 함께 서비스 품질 저하를 지적
  • “GitHub은 Git이 아니다”라는 문장으로 개발자들에게 경고

Proton의 최종 해명과 사과

• 글 게시 후 Proton의 Mail Delivery 엔지니어링 팀이 추가 답변을 발송
  • 일부 Lumo 관련 메일이 “Product Updates”와 “Email Subscriptions” 두 범주에 중복 포함되어 있었다고 설명
  • 이로 인해 구독 해제 후에도 메일이 발송되었다는 해명
• 작성자는 이를 법적·윤리적으로 부적절한 동의 처리라고 반박
  • “Lumo 업데이트 소개”라는 제목의 메일이 단순 비즈니스 뉴스레터로 분류될 수 없다고 지적
• 이후 Proton의 고객지원 책임자가 직접 사과
  • “해당 뉴스레터는 발송되어서는 안 됐다”며 시스템 버그를 인정
  • 고객 동의 관리 절차를 개선하겠다고 약속
• Proton의 CTO도 Hacker News에서 “버그였고, 실수였다”고 공개적으로 인정
  • 통신 동의 문제를 심각하게 받아들이며 수정 중이라고 언급

사건의 의미

• Proton과 GitHub 사례 모두 AI 관련 마케팅이 사용자 동의 절차를 무시한 문제를 드러냄
• 이메일 마케팅 시스템의 구독 관리 오류가 기업 신뢰도와 개인정보 보호 원칙에 직접적 영향을 미침
• AI 기술 확산 과정에서 ‘비동의적 접근’ 이 반복되고 있으며, 이는 기술 기업의 핵심 가치와 충돌하는 지점으로 부각됨