권한을 사용할 때는 신중해야 합니다
어떤 서비스를 운영하는 사람은 원하든 원하지 않든 다른 사용자들에 비해 더 많은 권한이 주어집니다. 하지만 권한을 사용할 때는 항상 신중해야 합니다.
종종 권한, 권한으로부터 발생하는 권력, 권력의 사용 같은 미묘한 주제에 대해 생각해 보게 됩니다. 회사가 아주 커서 회사에서 사용할 핵심 도구들의 설정을 이를 전담하는 부서에서 처리해 주지 않는 한 팀에서 사용할 정보시스템은 팀의 누군가가 직접 구축해야 했습니다.
가령 회사 수준에서는 딱히 제공하는 정보시스템이 없어 무슨 위키를 사용하기로 결정하면 위키를 온프레미스에 설치할지, 클라우드 제품을 사용할지 결정하고 만약 온프레미스에 설치하기로 결정하면 이를 설치할 장비 설정, 소프트웨어 설정, 권한 부여, 하드웨어 관리 따위를 팀에 속한 누군가가 수행해야 합니다. 이런 역할은 종종 기술적으로 더 전문적인 엔지니어들이 담당하기도 하고 덜 전문적이기는 하지만 소프트웨어를 설치하고 매뉴얼에 따라 설정을 할 수 있는 다른 사람이 담당하기도 합니다. 이런 과정에서 누군가는 원하든 원하지 않든 팀이 사용하는 정보시스템에 다른 사람보다 더 많은 권한을 가지게 되기도 합니다.
여러 프로젝트에 참여하다 보면 종종 그런 권한을 받게 될 때가 있었는데 주로 팀에 일어나는 트러블슈팅을 처리할 사람이 각 팀마다 한 명 정도는 있고 그 사람의 원활한 트러블슈팅을 위해 다른 사용자에 비해 더 많은 권한을 부여해 놓기 때문입니다. 이전에 참여한 한 프로젝트에서는 아무도 삭제할 수 없던 형상관리도구의 태스크를 삭제할 권한이 있었고 또 아무도 삭제할 수 없던 위키에 문서를 삭제할 권한이 있었습니다. 이런 권한은 평소에는 쓸모 없지만 누군가에게 문제가 생겨 이를 해결해야 할 때 긴요하게 사용할 수 있었습니다. 이슈트래커의 원칙 대로 처리한다면 잘못 생성된 태스크에 이 태스크가 유효하지 않은 이유를 기입하고 태스크를 진행하는 대신 이를 곧바로 완료 또는 취소 처리하는 여러 팀에 걸친 절차를 따라야 하지만 트러블슈팅 권한이 있는 사람을 설득할 수 있으면 조용히 아무 일도 없었던 것처럼 행동할 수 있습니다.
이런 권한은 대체로 인생을 편안하게 만들어 주었습니다. 가령 제 스스로 잘못 생성한 태스크는 제가 직접 조용히 없던 일로 할 수 있었고 몇 주 전 C레벨 패닉이 발생해 우리들이 납득하지는 못했지만 굉장히 중요한 일로 등록되어 있던 태스크가 그 광범위한 영향 때문에 쉽사리 시작되지 못하고 있던 상황에서 외부 환경이 변화하며 더 이상 태스크 자체가 유효하지 않게 됐고 또 이 태스크를 수행해야 하는 사람들 이외에는 이제 더 이상 태스크가 존재했다는 사실을 기억하는 사람조차 없는 상황이 확실해지면 조용히 없던 일로 만들어 여러 사람들의 정신 건강을 안정적으로 유지하는데 기여할 수 있었습니다.
하지만 이런 권한은 잘못 사용될 때 아주 심각한 문제를 일으킬 수도 있습니다. 만약 제가 아무런 이유 없이 정보시스템 상에서 다른 누군가가 작성한 문서를 삭제한다면 문서를 작성한 개인 뿐 아니라 팀, 프로젝트, 나아가 회사에 까지 큰 문제를 일으킬 수 있습니다. 그래서 권한을 사용할 때 항상 조심해야 합니다. 현대에는 이런 권한이 실수로 사용되거나 잘못 사용되거나 악의를 가지고 사용될 경우에 대비해 감사 로그를 통해 권한을 가진 서로가 서로의 행동을 감시할 수 있도록 하고 문제가 발생했을 때 이를 복구할 적당한 방법을 제공하는 경우가 많습니다. 이전 시대보다는 권한을 조금 편하게 사용할 수 있기도 하고 또 애초에 권한을 악의적으로 사용하거나 정보시스템에 부여된 권한을 그 권한을 가진 사람의 권한을 초과해 사용하는 사고가 이전 시대에 비해 훨씬 덜 발생하고 있습니다.
한편 2022년 겨울에 마스토돈을 처음 시작하면서 다른 서버에 가입하는 대신 개인 서버를 사용해 액티비티펍 네트워크에 접근하기 시작했는데 스스로가 서버의 단 한 명 뿐인 활성 사용자이자 스스로가 서버의 관리자 권한을 가지고 있기도 해서 이 도구에는 관리자가 어떤 권한을 가지고 있는지 찬찬히 살펴봤습니다. 마스토돈 기준으로 관리 권한은 크게 두 가지 카테고리로 구분되어 있는데 하나는 말 그대로의 관리 권한입니다. 서버 설정을 변경하고 서버 소개와 주요 규칙을 정의하며 주로 기술적인 측면에서 설정을 변경해 성능을 조정하거나 추가 자원 할당 여부를 결정하는데 필요한 정보를 제공합니다.
다른 하나는 모더레이션 권한으로 사용자들 사이에 관리자 관점으로 개입해야 하는 문제가 일어날 때 대응하기 위한 권한입니다. 여기에는 사용자의 글과 미디어를 숨기고 사용자에게 메시지를 보내고 계정을 일시 정지하거나 영구적으로 정지하는 등의 매우 강력한 기능을 사용할 수 있습니다. X(구 트위터)를 사용할 때는 사용자들 사이에 개인 메시지를 주고 받으면서도 관리 주체의 존재나 우리가 서비스에 가입할 때 동의한 개인정보 보호 관련 문서의 내용에 딱히 신경 쓰지 않던 사용자들은 종종 액티비티펍 네트워크에서 관리자가 개인들이 주고 받는 메시지에 직접 접근해 이를 볼 수 있는 가능성에 큰 우려를 표시하는 모습을 봤습니다.
각 액티비티펍 호환 소프트퉤어가 다른 사용자들의 개인 메시지에 접근할 기능을 직접 제공하지는 않지만 기술적으로 데이터베이스를 직접 열어 접근할 수 있는 가능성이 없지는 않습니다. 기술적으로 가능하다는 말은 현실적으로 그럴 가능성이 없지는 않다는 말과도 같습니다. 한편 X 같은 큰 서비스에서도 이런 일은 언제든지 일어날 수 있는데 개인 메시지라도 이 메시지가 범죄에 연루되어 수사 기관이 제출 요구를 한다면 회사는 이를 제출해야만 합니다.
하지만 액티비티펍 호환 소프트웨어와 X 양쪽 모두 같은 가능성이 있음에도 액티비티펍 호환 소프트웨어에서 같은 문제가 일어날 가능성에 더 민감한 반응을 보이는 데는 큰 회사의 서비스를 사용할 때는 그 운영 주체나 관리 주체가 ‘회사’라는 뚜렷하지 않은 모양이어서 이를 인식할 일이 드뭅니다. 반면 액티비티펍 네트워크에서는 각 서버 관리자들 역시 같은 네트워크를 사용하는 사람으로 이들 역시 개인 계정을 통해 네트워크를 사용하기 때문에 직접적으로 각 서버의 운영 주체와 관리 주체가 이전에 비해 훨씬 뚜렷한 ‘사람’모양으로 나타나 이들을 더 쉽게 인식할 수 있습니다. 또한 액티비티펍 호환 소프트웨어들은 가입할 때 서버에서 주로 지켜야 하는 규칙을 읽고 동의하는 절차를 거치지만 대한민국 법률에 명시된 개인정보 보호 관련 규칙을 운영자와 사용자가 함께 명시적으로 동의하는 절차를 거치지 않곤 합니다. 그래서 실제로는 그런 일이 일어날 가능성이 낮아 보이지만 그 가능성을 더 크게 인식하는 현상이 크게 이상하지는 않습니다.
서비스 운영자는 다른 사용자에 비해 더 큰 권한을 가지고 있고 이 권한을 가지고 있는 이유는 서비스에 일어난 기술적인, 인간적인 문제를 해결하기 위해서 입니다. 특히 인간적인 문제는 먼 과거에 처음으로 사람들이 네트워크를 통해 교류하기 시작하던 시대부터 있어 왔고 앞으로도 영원히 사라지지 않을 겁니다. 다른 사람을 괴롭히고 원하지 않는 컨텐츠를 보여주고 사람을 공격하고 차별하는 등의 온갖 행위가 직접, 그리고 간접적으로 항상 일어나 왔고 운영자 역시 사람이라는 한계 속에서 문제 상황에 뛰어들어 사용자를 보호하는 역할을 수행해야 하는데 여기에는 다른 사용자에 비해 더 큰 권한이 필요합니다.
예전에 마스토돈에서 아무말을 계속할 수 있을까에서 했던 걱정은 서버 운영자 입장에서 다른 서버 관리자 분들께 올바르지 않은 행동으로 비칠 만한 행동을 할 경우 원하지 않게 여러 서버로부터 차단되어 네트워크를 사용할 수는 있지만 사용자 대다수에게 영원히 연락할 수 없는 상태에 쉽게 빠질 수 있어 스스로의 행동에 항상 조심해야 하는 점이었습니다. 액티비티펍 네트워크 역시 사람들이 사는 곳이고 사람들은 쉽게 사람들이 일으킨다고 알려진 오류를 범할 수 있는데 그 오류의 결과가 반영구적으로 서버 단위의 연결을 차단 시킬 수 있다는 점을 고려하면 서버 운영자는 오히려 자신이 운영자임을 절대 밝히지 않고 조용히 생활해야 같은 서버를 사용하는 사용자들을 보호할 수 있을지도 모릅니다.
이런 생각들의 관점에서 한번은 어느 서버에서 일어나는 모더레이션 사례를 보고 서버 운영자가 사용자들에 비해 더 많은 권한을 가지고 문제로 인식한 상황을 해결하려 할 때 접근할 방법을 생각해 보게 되었습니다. 한 사용자님이 같은 서버의 다른 사용자들 일부가 원하지 않는 발언을 하신 것 같습니다. 사용자님의 관점에서는 이 말씀은 욕설이 아니었고 누군가를 특정해 비판 또는 비난하는 것도 아니었으며 한국어권 액티비티펍 네트워크에서 주로 금지하는 말을 포함하거나 미디어를 포함한 것은 아니었던 것 같습니다. 그런데 그 메시지를 읽은 누군가는 그렇다고 생각했고 운영자에게 모더레이션 요청을 한 모양입니다. 운영자님 관점에서는 이 상황에서 본인은 그저 기술적인 권한을 가지고 있을 뿐 상황의 옳고 그름을 판단할 수 있는 권한을 정당한 절차를 거쳐 부여 받은 것은 아니지만 모더레이션 요청에 따라 어떤 결정을 내리기는 해야 하는 상황이었을 것으로 보입니다.
그런데 운영자님은 메시지를 올린 사용자님과 대화를 한 다음 결국 계정을 폐쇄했는데 개인적으로 이 결정은 사려 깊지 않다는 생각을 하게 만들었습니다. 가장 큰 이유는 사용자 관점에서는 액티비티펍 네트워크에 말 할 방법은 액티비티펍 호환 소프트웨어를 제공하는 서버를 사용하는 것 뿐입니다. 이는 운영자님과 대화하는 행동에도 똑같이 적용됩니다. 적어도 상황을 소명하고 적절한 판단을 요청하기 위한 발언 자체에 서버가 필요합니다. 그런데 계정 폐쇄는 이런 모든 행동을 근본적으로 차단해 버립니다. 운영자님은 여전히 서버를 통해 이야기할 수 있지만 사용자님은 더 이상 그 서버를 통해서는 어떤 행동도 할 수 없는 상태가 되어 버렸습니다.
물론 액티비티펍 네트워크는 서로 다른 여러 서버에 의해 분산 되어 있어 한 서버의 계정이 삭제되더라도 다른 서버에 계정을 만들어 여전히 말할 수 있기는 합니다. 하지만 액티비티펍 네트워크에서 개인은 직접 입력한 이름 뒤에 붙는 서버 이름을 포함해서 인식되기 때문에 계정을 삭제해 더 이상 이야기할 수 있는 기회를 영구적으로 없애고 서버 이름을 포함한 개인의 이름을 제거해 버리는 결정은 사려 깊지 않다는 생각이 들었습니다.
운영자는 같은 서버 뿐 아니라 네트워크 상에 분산된 다양한 사용자들을 보호하기 위해 다른 사용자에 비해 더 많은 권한을 가지고 있습니다. 이 권한을 통해 서비스를 지속적으로 유지하고 서버를 사용하는 사용자들, 그리고 서버를 통해 연결되는 네트워크 상의 사용자들에게 피해를 입하는 사용자에 대응하고 문제를 최소화할 책임을 가지고 있기도 합니다. 모더레이션이 요구되는 상황은 너무 다양하고 사람들 사이에는 온갖 문제들이 일어나며 이런 문제에 대한 정보를 확인하는 것 만으로도 이미 운영자들은 쉽지 않은 삶을 살고 있는 것은 사실입니다. 하지만 모더레이션의 결과로 더 이상 이야기할 기회를 영구적으로 제거 당하고 또 네트워크 상에서 개인을 구분해 낼 이름 역시 영구적으로 박탈하는 결정은 이 결정을 유발한 행동이 대한민국 법률 상의 범죄에 해당하지 않는 이상 사려 깊은 판단을 통해 내린 합당한 결정인지 생각해 보게 만듭니다.
결론. 분산된 소셜 네트워크 상에서 각 서버를 운영하는 여러 사람들은 이전 시대의 회사를 기반으로 하던 큰 서비스에 비해 분산 되어 있습니다. 이 분들께 분산 되어 있는 문제 해결 권한은 권한이 네트워크 상에 분산 되어 있음에도 여전히 강력하기 때문에 권한 행사에 신중할 필요가 있습니다. 특히 사용자가 더 이상 소명할 기회를 영구적으로 제거하는 계정 삭제는 사용자를 네트워크 상에서 식별할 이름을 함께 영구적으로 제거해 버리기 때문에 더더욱 신중해야 합니다.