이 문서는 사용자가 Proton의 이메일 구독 관리 시스템에서 "Lumo product updates" 뉴스레터를 명시적으로 수신 거부했음에도 불구하고, Proton의 "AI" 서비스인 Lumo와 관련된 홍보 이메일을 스팸으로 간주하고 이에 대해 고객 지원과 소통한 경험을 상세히 설명합니다.

문제 발생 및 초기 대응:
사용자는 2026년 1월 14일 Proton으로부터 Lumo 프로모션 이메일을 수신했습니다. 해당 이메일은 "Introducing Projects - Try Lumo’s powerful new feature now"라는 제목과 '@lumo.proton.me' 발신자 주소를 가졌습니다. 사용자는 이전에 "Lumo product updates" 구독을 해지했음을 확인했으며, 이는 Proton의 구독 설정 내에서 명확하게 표시된 체크 해제된 토글(unchecked toggle)을 통해 입증됩니다. 사용자는 이를 GDPR 및 UK 데이터 보호법 위반으로 보고, Proton 서비스의 오용으로 판단했습니다.

고객 지원과의 소통 과정:

1. 1차 문의: 사용자는 Proton 지원팀에 문의했고, 지원팀은 사용자가 이미 시도했던 것과 동일한 이메일 수신 거부 절차(계정 로그인 후 "Email subscriptions" 섹션에서 체크 해제)를 안내했습니다.
2. 2차 문의: 사용자는 자신이 이미 해당 절차를 따랐음을 설명했습니다. 지원팀은 내부 확인 후, 수신 거부된 설정과 이메일 수신 날짜에 대한 스크린샷을 요청했습니다.
3. 3차 문의 (Proton의 첫 해명): Proton 지원팀은 해당 이메일이 "Proton for Business newsletter"의 일환으로 "Lumo Business Suit to Business-related plans"를 홍보하기 위한 것이며, "Product Updates"와 "Email Subscription"이 서로 다른 범주라고 주장했습니다. 사용자는 이 해명을 받아들이지 않았습니다.

AI 동의 문제에 대한 일반화:
작성자는 이 사건을 AI 산업 전반에서 "아니요(no)"라는 답변을 수용하지 않는 광범위한 경향의 예시로 확장합니다. 저작권 침해, DDoS 공격, 사용자 에이전트 위조 등 AI 봇의 비동의적(non-consensual) 행동과, Mozilla/Firefox를 포함한 다른 기술 기업들에서도 유사한 문제가 발생하고 있음을 지적하며, 특히 Microsoft의 GitHub Copilot 이메일 스팸 사례(사용자가 옵트아웃했음에도 강제 구독)를 추가적인 증거로 제시합니다. 이는 "AI는 동의를 구할 수 없다"는 핵심적인 주장을 뒷받침합니다.

문제 해결 및 Proton의 최종 해명:
블로그 게시 후, Proton의 전문가 지원팀(Specialist Support / Mail Delivery (Engineering) Team)은 "Overlapping Categories of notifications"로 인해 Lumo 관련 통신이 "Product Updates" (사용자가 수신 거부한)와 "Email Subscriptions" (Announcements, Newsletters, Promos) 두 범주에 모두 해당될 수 있다고 설명했습니다. 그러나 사용자는 이것이 이메일 마케팅 동의 원칙에 부합하지 않는다고 반박했습니다.

결국, 사용자의 사례는 Proton의 고객 지원 책임자(Head of Customer Support)에게 에스컬레이션되었고, 책임자는 사과하며 사용자가 뉴스레터를 받지 말았어야 했음을 인정했습니다. 그는 "우리 시스템의 버그"를 확인했으며 기술팀이 이를 해결 중이라고 밝혔고, Proton이 커뮤니케이션 동의를 매우 중요하게 여긴다고 강조했습니다. Proton의 CTO 역시 Hacker News에서 "버그가 있었고, 우리가 망쳤다"고 인정하며 동일한 입장을 표명했습니다.

결론:
작성자는 Proton의 "버그" 설명을 일단 받아들이지만, 이것이 진정한 버그였는지 아니면 핵심 가치를 망각한 행동이었는지에 대한 의문을 제기합니다. 또한, Gmail과 같은 대안을 고려하지만 서비스 전환의 어려움과 완벽한 서비스는 없다는 현실을 언급하며 글을 마무리합니다.

핵심 방법론 (Core Methodology) 상세 설명:
이 문서에서 "핵심 방법론"은 과학적인 연구 방법론이라기보다는, 사용자의 이메일 동의 관리 실패를 식별하고 이를 기업이 인지하며 대응하는 과정에서의 시스템적 문제를 설명하는 방식을 의미합니다.

• 문제 식별(Problem Identification): 사용자는 Proton의 웹 기반 계정 설정 인터페이스($\texttt{https://account.protonvpn.com/login}$)에서 제공되는 "Email subscriptions" 섹션 내의 "Lumo product updates" 토글(toggle)을 명시적으로 'unchecked' 상태로 설정했습니다. 이는 구독 데이터베이스 내의 특정 불리언 플래그(\texttt{is_lumo_updates_subscribed} = \texttt{false})로 추정될 수 있습니다. 그럼에도 불구하고, 'lumo.proton.me' 도메인에서 발송된 'Lumo' 관련 홍보 이메일을 수신함으로써, 사용자 인터페이스 상의 설정과 실제 이메일 발송 시스템 간의 불일치(inconsistency)가 확인되었습니다.
• 초기 문제 진단 및 오진(Initial Diagnosis and Misdiagnosis):
  • 사용자 관점: "Lumo product updates" 수신 거부는 Lumo 관련 모든 이메일에 대한 명확한 비동의(explicit non-consent)를 의미한다고 해석했습니다. 이는 특정 주제(topic-specific) 기반의 구독 관리 모델을 가정합니다.
  • Proton 1차 지원 관점: 문제의 근본 원인 파악 없이 일반적인 수신 거부 절차 안내($\texttt{unsubscribe\_process()}$)를 제공하며, 사용자 설정의 정확성 검증에 실패했습니다.
  • Proton 2차 지원 관점: 이메일 분류 체계의 복잡성 또는 모호성(ambiguity)을 이용한 회피 전략을 사용했습니다. 이들은 "Product Updates"와 "Email Subscription"이라는 두 가지 상위 분류(category) 또는 메타데이터(metadata) 필드를 도입하여, 비록 Lumo 관련 내용일지라도 'Business-related plans'를 위한 'Proton for Business newsletter'라는 다른 범주에 속하므로 사용자의 수신 거부와 무관하다는 논리를 제시했습니다. 이는 이메일 캠페인 관리 시스템이 다중 태그(multi-tagging) 또는 다중 범주(multi-category) 할당을 허용하며, 발송 로직이 모든 관련 구독 상태를 종합적으로 고려하지 않고 특정 상위 범주에 대한 구독 여부만을 확인하는 방식으로 설계되었을 가능성을 시사합니다.
• 문제의 근본 원인 분석(Root Cause Analysis by Proton Specialist Team):
  • "Overlapping Categories" 이론: Proton의 메일링 시스템이 이메일 콘텐츠를 여러 개의 "overlapping categories"로 분류하는 내부 분류 체계(internal classification schema)를 사용하고 있음을 시사합니다. Lumo 관련 이메일이 'Product Updates' (사용자가 옵트아웃한 카테고리)뿐만 아니라, 'Email Subscriptions' (Announcements, Newsletters, Promos)와 같은 더 일반적인 카테고리에도 동시에 할당되었을 수 있습니다.
  • 발송 로직의 결함(Flawed Dispatch Logic): 핵심적인 문제는 이메일 발송 로직(email dispatch logic)에 있었습니다. 사용자가 특정 카테고리(\texttt{category_A})를 수신 거부했음에도 불구하고, 해당 이메일이 다른 카테고리(\texttt{category_B})에도 속한다고 판단될 경우 \texttt{category_B}에 대한 구독 상태만을 확인하고 이메일을 발송하는 방식으로 동작했을 가능성이 높습니다. 즉, \texttt{if (is_subscribed_to_category_B AND NOT is_unsubscribed_from_category_A)} 대신 \texttt{if (is_subscribed_to_category_B)}와 같이 불완전한 조건문을 사용하여, 개별 카테고리별 수신 거부(granular opt-out)가 전체 발송 결정에 미치는 영향이 제대로 구현되지 않았다는 것입니다.
• 시스템 버그 인정 및 해결 노력(Bug Acknowledgment and Resolution Efforts):
  • 최종적으로 Proton의 CTO와 고객 지원 책임자는 이를 "버그(bug)"로 명확히 인정했습니다. 이는 발송 시스템의 논리적 오류(logical error) 또는 데이터 모델의 불완전성(incompleteness)을 의미합니다. 예를 들어, 이메일-카테고리 매핑 테이블($\texttt{email\_campaigns.categories}$)과 사용자-구독 상태 테이블($\texttt{user\_subscriptions.category\_status}$) 간의 조인(JOIN) 및 필터링(FILTERING) 로직에서 특정 '수신 거부' 플래그가 우선적으로 고려되지 않았거나, 다중 카테고리 이메일에 대한 '전체 수신 거부' (total opt-out for specific content) 로직이 누락되었을 수 있습니다.
  • 해결책은 이메일 발송 전 모든 관련 카테고리의 구독/수신 거부 상태를 종합적으로 평가하고, 단 하나의 수신 거부 플래그라도 발견되면 해당 이메일을 발송하지 않도록 하는 로직(\texttt{IF NOT (ANY category_of_email IS_UNSUBSCRIBED_BY_USER)})을 구현하는 것으로 보입니다. 이는 $\texttt{user\_consent\_status(email\_id, user\_id) = all(is\_subscribed\_to\_category(category) for category in email\_categories(email\_id))}$에서 $\texttt{user\_consent\_status(email\_id, user\_id) = not any(is\_unsubscribed\_from\_category(category) for category in email\_categories(email\_id))}$로의 로직 변경을 포함할 수 있습니다.

이러한 과정을 통해, 단순한 고객 불만이 아닌 기업의 이메일 마케팅 시스템 및 동의 관리 시스템의 설계적 결함과 운영상의 미흡함이 드러났음을 알 수 있습니다.