서비스 오픈정책과 이용자 보호

인터넷 분야의 서비스와 사업환경은 다른 산업분야 비해 좀 더 역동적이고 다양한 점이 매력이라 할 수 있다. 그것은 서비스의 본질이 사람과 사람이 넓고 다양하게 정보와 커뮤니케이션을 주고 받을 수 있도록 하는 점에 초점을 맞추고 있기 때문 일 것이다. 때문에 늘 새로운 환경에 맞추어 이전에는 볼 수 없던 혁신의 서비스가 출현하기도 하고, 기존의 절대 강자라고 보이던 사업자가 새로운 신생 사업자에게 무릎을 꿇는 일도 비일비재했다. 그러한 변화를 통해 인터넷 산업 전체가 커왔고, 또 지금도 그러한 새로운 기회를 노리는 이들의 도전이 계속되어서, 산업 전체가 역동적일 수밖에 없는 측면이 있다.

최근 인터넷 서비스 분야의 최대 관심사는 모바일 분야라 할 수 있다. 이전에 약간은 따로 또 같이 가는 모습으로 서로의 강점을 조금씩 배우며, 역할 분담을 하는 측면이 있던 두 영역의 사업자들은 이제 스마트폰의 도입을 두고, 가늠하기 어려운 미래의 기회를 위해 치열한 경쟁을 하고 있다. 이러한 경쟁은 전체적으로 인터넷 서비스가 모바일 디바이스와 TV 분야로 확장되어서 고객이 원하는 곳이면 어디에서든 고객의 네트워크를 확장하고, 만날 수 있도록 하는 궁극의 모습으로 확장될 것이라는 예측 하에 이루어진다고 볼 수 있다.

모바일 디바이스와 TV 영역의 신규 서비스는 보통 해당 기기에서 특화된 형태로 만들어지고 제공되는 것이 일반적이지만 기존에 PC 기반에서 제안되거나 인기를 끌고 있는 서비스의 개념이나 형태를 가져와 재배치하는 형태로 서비스 되는 경우도 많다. 이렇게 재배치되는 경우는 해당 분야의 서비스 사업자와 이용자 모두에게 새로운 방식의 서비스 정책과 합의를 필요로 한다. 사업자의 경우 이전에 이용자와 합의되었던 서비스 형태가 변경되고, 서비스의 영역이 바뀌거나 넘나들 때의 혜택과 문제점을 밝히고 이에 대한 동의를 구하는 것이 필요하고, 이용자의 경우 자신에게 꼭 필요하지 않은 서비스 형태나 이전과는 다른 과도한 정보노출 형태가 보인다면 이를 거부하거나 옵션으로 설정하고, 혹시 발생할지 모르는 피해를 줄이는 것이다.

현재 이러한 형태의 서비스 변화에 대해서 완벽한 합의가 이루어지거나 공식적인 법률적 입장이 확정된 것은 아니다. 다소 모호한 부분이 있지만, 이 글에서는 SK커뮤니케이션(이하 SK컴즈)의 오픈정책관련 주요서비스현황과 정책을 중심으로 검토하고 있는 방향에 대해서 살펴보고자 한다.

1. 서비스 오픈정책

SK컴즈를 포함한 국내 포털사업자의 대부분은 이전과는 다른 방식으로 최근의 변화에 대응 하기 시작했다. 그것은 오픈환경의 본격적인 채택이다. 이전에도 오픈소스에 동참하거나, 일부 위젯 등의 기능을 상호 호환이 가능하도록 배려하는 측면에서 일부 오픈환경의 도입이 추진된 바 있으나, 최근의 오픈환경은 이러한 수준을 뛰어넘는 면이 있다. 각 사의 핵심 자산이라 할 수 있는 정보나 서비스에 대해 API 방식을 제공하여 여러 변화에 신속하게 대응할 수 있는 체계를 마련하기 위해 노력하고 있다.

API(Application Programming Interface, 응용 프로그램 프로그래밍 인터페이스)는 ‘응용 프로그램에서 사용할 수 있도록 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있도록 만든 인터페이스’를 뜻하는데1), 사업자가 이런 API 방식을 채택하는 이유는 최근의 사업환경 변화나 이용자가 원하는 서비스의 요구가 워낙 다양하고 넓어서 이를 예전의 방식으로 일일이 대응하는 것이 불가능해졌기 때문이다. 특히 모바일의 경우는 더욱 심하여서 과거의 방식으로는 이용자의 불만만 일으키기 쉬운 구조라 오픈환경을 기반으로 누구나 쉽게 접근하여 서비스를 만들거나 상품을 제작할 수 있는 새로운 유통구조를 제공하는 것이 더욱 효과적이라는 판단을 내린 것이다. 이미 해외 사업자가 이러한 방식으로 큰 효과를 거두고 있다는 것은 이러한 환경의 제공을 당위적인 목표로까지 만들어 버렸다. 소셜미디어의 대표적인 주자인 미국의 페이스북은 앱스토어 환경을 제공하여 트래픽의 창출에 성공하였고, 모든 것을 다 개방했다고 봐도 무방한 트위터의 경우도 스마트폰의 인기와 함께 웹보다 모바일 디바이스를 통한 접근이 트래픽의 70~80%에 달할 정도다. 트위터의 경우 수많은 트위터 활용 앱과 유관서비스를 확보하게 되어 이제는 서비스의 범위를 명확하게 구분하거나 정의하는 것도 어려워졌을 정도다.

SK컴즈도 2009년부터 본격적으로 오픈환경에 대한 대응을 해오고 있는데, SK컴즈가 가지고 있는 소셜네트워크 서비스인 싸이월드와 국내 1위의 메신저인 네이트온을 기반으로 크게 ‘커뮤니케이션 플랫폼’과 ‘어플리케이션 플랫폼’으로 나누어 개방을 시작했다. 커뮤니케이션 플랫폼으로 네이트 커넥트란 이름으로 네이트온의 알리미 API와 싸이월드 스크랩 API가 제공되었고, 어플리케이션 플랫폼으론 네이트 앱스토어가 제공되었으며, 이 앱스토어에 앱을 제공하는 사업자를 위해 구글의 오픈소셜 API와 유료 결제가 가능한 도토리 API가 제공되었다. 이를 활용해서 국내외 많은 앱 제작사들이 서비스를 시작하여, 2010년 5월 기준으로 46개 파트너와 93개의 앱이 등록되었다. 이용자수는 230만 명, 앱이 설치된 건수로는 1,120만 건을 돌파하였다. 트래픽에서는 월간 방문자수 기준(UV)으로 35만 명이 이용하고 있다. API 구조를 활용한 서비스 및 콘텐츠 유통형태를 사업자나 이용자 모두 생각보다 빠르게 적응하고 있다고 볼 수 있다.

<표> 2010년 오픈범위 및 대상

서비스 API 내용 유선 API 무선 SDK
소셜네트워크 싸이월드 일촌, 네이트온 버디 O O
인프라 빌링 API, 인증 API O O
미니홈피 스크랩, 사진첩, 방명록, 다이어리 O O
BGM API X O
네이트온 알리미, 토스트, 쪽지, 퀵런치, 메일 O O
커넥팅 포스팅, 리스팅, 알림 O O
기타 블로그, 시멘틱 검색 X O

※유선 API : 네이트 커넥트/앱스토어 파트너사 대상/전체 개인개발자 대상
※무선 API : 전체 파트너사 대상/전체 개인 개발자 대상

현재 이렇게 개방된 오픈 API 환경을 가지고 개발사나 개인이 무척 다양한 서비스 형태를 선보이고 있는데, 가장 많이 등록되고 있는 앱의 경우 게임형이다. 자신의 지인과 함께 물고기나 수초를 기르면서 경쟁하기도 하고, 도시를 건설하거나 농장을 경영하기도 한다. 이런 관계형 앱의 경우 페이스북에서 부동의 1위를 유지하고 있는데 Farmville의 경우 월 방문자 기준으로 8,300만 명을 유지할 정도로 페이스북의 API환경을 활용하여 성공적인 사업모델을 구축하고 있다.

3-4
※ Zynga의 Farmville : http://www.farmville.com

유선 기반의 앱서비스는 보통 캔버스라 불리는 사업자가 제공하는 실행영역에 개발사가 플래시 등을 활용하여, 실행이 되는데 이 영역은 미니홈피나 네이트온을 통해서 해당 영역으로 링크가 제공된다. 대신 사업자는 이 서비스의 실행에 필요한 데이터의 저장과 서버를 자신이 관리하는 외부영역에 두어 실행하게 되는데, 이런 과정에서 어떤 정보가 외부에 저장되고, 사업자가 어떤 정보를 참고하게 되는지를 이용자 동의를 받게 된다. 개발사가 서비스를 위해 참고하게 되는 사용자의 개인정보는 별도로 보관하거나 변형할 수 없으며, 그때그때마다 해당 서비스를 위해 정보를 호출하여 실시간으로 활용하는 방식으로 개인정보를 보호하게 된다.

2. 모바일 서비스

사업자가 제공하는 웹 기반 영역인 앱스토어 외에 모바일 API는 전혀 다른 방식으로 서비스가 제공되기도 한다. 특히 모바일은 인터넷 포털서비스 사업자의 제어 영역이 아니기에 말 그대로 상호 역할분담에 따른 전혀 다른 형태의 서비스 협력이 이루어지는 구조라 할 수 있다.

보통 포털사업자가 모바일을 대응하는 형태는 모바일 웹서비스와 모바일 앱 형태인데, 모바일 웹서비스는 유선환경에서 접근 가능한 웹서비스를 모바일 환경에 맞게 최적화하여 서비스를 제공하는 방식으로서 과거에도 일정부분 존재했던 방식이라 비교적 이용자에게 익숙한 형태였다. 모바일 앱은 스마트폰을 중심으로 아이폰이나 안드로이드폰에서 일반화된 방식인데, 전용 프로그램 형태로 개발되는 유통구조이다. 때문에 오픈정책은 주로 이 모바일 앱에 초점이 맞추어져 있다.

SK컴즈에서 운영하는 블로그 서비스인 이글루스의 경우 아이폰 기반 모바일 앱이 존재하는데, 이것은 사업자가 제공하는 것이 아니고 개발자가 개방된 API 환경을 보고 개발하여 제공하는 서비스 방식이다. 이런 방식은 그 동안 사업자가 제공하는 서비스를 그대로 이용하던 이용자의 태도를 바꾸게 하는 측면도 있다. 예를 들면 클럽을 운영하는 운영자가 독자적으로 자신의 클럽회원들을 위해 모바일 기반 전문 앱을 만들어 서비스를 편하게 쓸 수 있도록 하는 클럽전용 앱을 만들어 보급하는 형태다. 사업자의 오픈정책에 맞추어 이용자의 참여도 자연스럽게 늘어나고 있는 것이다. 이 때문에 모바일을 위한 개방환경은 유선보다 더욱 다양한 기술적인 플랫폼 환경을 제공하게 된다.

3-5

특히 무선환경의 경우 다양한 서비스모델이 창출될 수 있도록 개발도구의 구축을 목표로 하고 있다. 이런 환경이 제공될 경우 개발사들은좀더빠른시간내에 모바일기반 앱을 제작하는 것이 가능해 진다.

3. 서비스의 변화에 따른 적극적인 이용자 보호정책

서비스의 활성화를 위해 채택하고 있는 오픈정책에 기반한 API 구조는 긍정적인 측면이 있지만, 이용자 보호를 위해 좀 더 꼼꼼하게 검토해 봐야 할 사항이 있다.

API 방식은 이용자에게 기존에 제공하던 화면과 서비스 방식이 아니라 전혀 새로운 방식으로 서비스를 변형하여 제공하는 것인지라 이용자에게 이를 알리고, 동의를 받아야 한다는 점이다. 보통 사업자는 이용자에게 서비스를 제공 할 때 이 서비스가 어떤 방식으로 제공될 것이라는 점을 설명하고, 이를 이용약관에 규정하고 동의절차를 밟은 후 회원가입을 받고 있다. 하지만 오픈 API와 같은 새로운 방식은 전체 회원대상으로 약관을 개정하기가 어려운 측면이 있다. 때문에 API 방식으로 제공되는 대부분의 서비스는 해당 서비스가 실행될 때 그 영역에 대해서만 약관 동의를 추가로 받는 방식이다. 만약 어떤 이용자는 서비스를 실행하여 약관에 동의를 하고 어떤 이용자는 동의하지 않거나 거부를 하는 경우 서비스의 데이터 접근방식 자체가 각각 상황별로 달라지기 때문에 이러한 약관동의 절차와 함께 유선 서비스 내에 옵션제공이 필수적이다. 즉 API 공개에 대해서 사용자 별 허용/비허용 옵션을 제공하고, API를 비허용으로 선택한 이용자에게는 이런 오픈 API를 이용한 앱이나 웹서비스에 자신의 DB가 제공되지 않도록 하는 것이다.

이러한 사례는 기존에 자신의 콘텐츠에 대한 검색허용 옵션 등이 비슷한 예라 할 수 있다. 게시물의 공개 여부 및 검색엔진 등록 여부를 이용자가 선택할 수 있도록 한 정책이 시행되고 있는데, 이것은 검색에 노출되는 콘텐츠의 형태가 서비스의 원래 모습 그대로 노출되는 경우도 있지만, 일부 변형(썸네일이나 요약문)되는 것에 대해 동의하지 않는 것까지 포함하여 이용자가 선택할 수 있도록 한 정책이 최근 API 서비스 정책에 따른 이용자 보호정책의 유사사례라 할 수 있다.

또한 이와 함께 검토해야 하는 부분이 게시물의 보안정책을 재검토하는 것이다. 예전 방식은 이용자의 게시물인 이미지와 문자 등에 대해서 사업자가 제공하는 방식 이외에는 허용을 하지 않았는데, 이것이 다양한 형태로 접근하게 되는 것이라, 게시물 호출이나 목록 보기에 대해 권한별로 암호화 정책을 적용하는 것이 필수다. 현재 SK컴즈는 미니홈피를 서비스 오픈정책과 이용자 보호 중심으로 공개되는 사진첩 API의 게시물 목록보기, 게시물 상세보기 등의 주요 기능과 관련 비공개 및 일촌공개 게시물인 경우 암호화 하는 방안을 검토 중에 있다.

오픈정책을 기반으로 한 이용자의 자유로운 서비스 접근은 이용자 정보보호 및 보안강화와 어떻게 보면 양립할 수 없는 방식이라고 할 수도 있다. 하지만, 이에 대한 검토와 적극적 활용은 음악이나 영화 등이 디지털화되어 유통될 때 발생했던 초기혼란과 비슷한 측면이 있다. 전체적은 흐름은 거스를 수 없는 것으로 이에 대한 새로운 합의와 규정이 필요한 상황이라고 볼 수 있다. 그 동안 PC를 기반으로 수많은 지식과 정보를 모아 온 인터넷 산업분야의 서비스모델이 통화와 문자만 활용하던 핸드폰을 스마트하게 만들고, 바보상자라 불리던 TV를 스마트하게 만들고 있다. 그러기에 오픈정책을 기반으로 한 모바일과 각종 새로운 서비스 모델에 대한 고민과 이용자 서비스 정책의 적극적인 변화는 이를 제대로 실행하기 위한 중요한 기반정책이 될 것이다.


1) 위키피디아 정의 : http://ko.wikipedia.org/wiki/API [본문으로]

저자 : 안진혁

코웨이 ICT전략실 상무