BlueSky(bsky.app): 개인정보(IP 주소 등) 수집, 사생활 주의
목차
블루스카이(BlueSky)란?
X(트위터) 대체 서비스 중 하나라고 불리는 블루스카이(bsky.app)라는 SNS가 있습니다. 물론 대체할 수는 없습니다. SNS는 메신저 만큼이나 경로의존성이 강한 서비스라 대체하는 것은 현실적으로 어렵다고 생각하지만 일부를 흡수하는 것은 충분히 가능하다고 생각합니다. 현재 성적도 나쁘지 않은 편이고요.

9월 9일 기준으로 벌써 유저수가 3800만명이 넘었네요. 트위터(X)가 삐끗하면 어느 순간 폭발적으로 느는 구간들이 있을테니 몇 년 후엔 꽤 존재감이 커질지도 모르겠습니다.
개요
구 버전 트위터와 거의 흡사합니다. 텍스트, 이미지, 동영상 공유가 주 기능이고 팔로우, DM 등이 가능하죠. 미국 회사 Bluesky Social PBC가 소유하고 있습니다.
트위터 공동 창업자이자 1대, 4대 CEO를 역임했던 잭 도시(Jack Patrick Dorsey)가 블루스카이 공동 창업자인 것으로 알려져있는데 2024년 5월에 블루스카이가 “트위터가 저지른 실수를 그대로 답습하고 있다”고 비판하며 이사회를 떠났습니다.
가입 및 사용법
아이디 생성 이후 이메일 인증만 하시면 됩니다. 트위터 사용해보신 분들은 적응할 것도없이 쉽게 사용 가능합니다. https://bsky.app/settings/privacy-and-security 에서 2단계 인증은 꼭 활성화 하세요.

하나 만들어봤습니다. – https://netxhack.bsky.social/
주요 기술 및 특징
일반 사용자들에게 전혀 중요하지 않은 내용들입니다.
- AT 프로토콜: Bluesky가 개발한 오픈 소스 분산형 소셜 네트워크 표준인 AT 프로토콜(Authenticated Transfer Protocol)을 기반으로 합니다.
- 계정 이식성(임의의 서비스 간 계정 이동), 알고리즘 선택권, 상호운용성, 성능(확장성)을 목표
- 이메일과 유사하게 다양한 서비스 제공자가 공존할 수 있게 설계
- 탈중앙화:
- PDS (개인 데이터 서버)
- 사용자의 저장소(repository)를 운영하는 서버
- 사용자 데이터(게시물, 팔로우, 좋아요 등)를 보관하고 인증 기능
- 자신의 데이터를 완전히 통제하고, 업체가 네트워크를 종료시킬 수 없음.
- 릴레이(Relay)
- 여러 PDS의 데이터를 통합하여 단일 스트림으로 제공
- Relay는 모든 PDS의 변경 내역을 크롤링하여 각 저장소의 사본을 유지
- 전체 네트워크의 업데이트 정보를 취합해 “파이어호스(firehose)” 스트림으로 제공
- 여러 PDS의 데이터를 통합하여 단일 스트림으로 제공
- 앱뷰(AppView)
- Relay가 집계한 모든 활동 업데이트(파이어호스)를 받아서
- Lexicon 기반으로 필터링
- 블루스카이 앱이나 웹 등 클라이언트에 전달
- DID(Decentralized Identifier)
- 계정 이동, 이식성
- 사용자 데이터는 DID 문서에 ‘현재 사용중인 PDS 기록’
- 중앙 서버의 허락없이 다른 PDS로 계정을 옮길 수 있음
- PDS (개인 데이터 서버)
- 도메인 기반 핸들: 계정의 정당성을 증명하기 위해 다른 플랫폼의 ‘블루 체크’ 대신 도메인 소유권을 증명하는 방식을 사용.
- 사용자 정의 기능:
- 알고리즘 마켓플레이스: 사용자는 피드에 적용할 다양한 알고리즘을 선택하거나 직접 만들어서 본인에게 최적화된 알고리즘으로 콘텐츠를 볼 수 있음.
- 사용자 제작 중재 서비스: 유저가 직접 정책을 만들어 적용할 수 있어서 개개인의 기준에 맞는 커뮤니티를 구축 가능
프라이버시 친화적
AT Protocol(atproto) 이라는 공개 표준 위에서 돌아가는 연합형(federated) 소셜 네트워크예요. 한 회사의 단일 서버에 묶이지 않고, 누구나 서버를 운영하거나 갈아탈 수 있게 설계됐습니다.
프라이버시 친화적이라는 것은 물론 트위터(X), 인스타그램, 페이스북 등에 비해서 그렇다는거지 서비스를 사용할때 완전한 익명성을 기대할 수는 없습니다. x.com 처럼 그 회사에 종속되는게 아닌 마스토돈처럼 탈중앙화 소셜 네트워크 서비스인데 마스토돈 보다는 조금 더 대중성에 초점을 둔 것 같습니다.
기업 구조
큰 의미를 둘 필요는 없지만 이런 부분도 알아두면 재미있을 것 같아서 적습니다.
블루스카이는 benefit corporation 법인 기반의 회사라고 해요. 사회에 긍정적인 영향을 미치는 것을 목표로 하는 일종의 영리 법인이라네요.
왜 이런 구조를 택했을까 궁금해서 찾아봤는데, 블루스카이가 추구하는 탈중앙화 시스템과 연관성이 조금은 있어 보여요. 제가 기업법에 대해서 잘 아는게 아니기 때문에 복잡한 내용은 집어치우고, 대략적인 내용만 요약하면 아래와 같습니다.
- 일반적인 스타트업 기업은 ‘투자자 수익 극대화가 우선’, Benefit corporation은 법적으로 ‘공익’또한 의무적으로 고려해야함
- 트위터(X) 같은 사례처럼 투자자 압력으로 방향이 급격히 바뀌는 걸 막는 장치가 될 수 있는데, 이를 완전히 보장하는 것은 아니지만 경영진의 공익적 목표를 무시하기는 어려움
- 트위터(X)에서 문제가 됐던 알고리즘 조작, 데이터 독점 등의 문제에서 조금이라도 더 안전할 수 있음
- 즉, X.com처럼 소유주의 결정에 의해 독점적이고 폐쇄적인 구조로 가지 않을 가능성이 조금 더 높다.
- 결론은 플랫폼의 정책이나 기업 철학을 유지하는데 도움되는 것 같다.
블루스카이 만화로 이해하기
https://bsky.social/about/welcome-to-bluesky-comic 여기에 짧게 만화로 만들어놨는데 영어로 되어있습니다. 아래는 핵심 컷과 번역된 테스트입니다.

난장판이 된 기존 SNS를 뜻하는 배경입니다. 이제 떠날 때가 된 것 같다고하죠.

블루스카이는 “블랙박스 알고리즘을 통해 니가 보고 싶은 것을 선택할 수 있고 이미 수만 개의 피드가 있다.”고 소개합니다.

- 예전의 소셜 미디어에서는 앱들이 각각의 섬처럼 따로 떨어져 있어서, 다른 곳으로 가려면 모든 걸 뒤에 두고 떠나야 했습니다.
- 하지만 블루스카이에서는 모든 것이 연결되어 있습니다!
- 어느 항구에 닻을 내려도 네트워크 전체를 탐험할 수 있습니다.
- 그리고 어디를 가든, 당신의 모든 네트워크가 함께합니다!
블루스카이 개인정보 수집
BlueSky의 개인정보 처리 방침도 매우 중요하죠. 아래 조항들은 다른 SNS 회사들에 비해 나쁠 것은 없습니다. 하지만 알아둬야하는 부분들이 눈에 띄어서 공유합니다.
아내 내용은 2025년 9월 9일 기준입니다.
1. 데이터 수집 범위
BlueSky는 서비스 제공을 위해 다양한 개인정보를 수집합니다.
- 계정 정보: 이메일 주소, 전화번호, 사용자 이름, 생일, 프로필 이미지 등을 수집합니다.
- 사용자 활동: 사용자가 작성한 게시물과 댓글을 수집하며, 이들은 기본적으로 공개됩니다.
- 다이렉트 메시지: DM(다이렉트 메시지)을 저장하고 처리하지만, 암호화되지 않은 상태로 보관됩니다. 이는 신뢰 및 안전(Trust & Safety) 목적으로 접근될 수 있다는 점에서 주목할 만합니다.
- 자동 수집 정보: IP 주소, 통신사, 기기 정보, 쿠키 식별자 등 사용 패턴을 자동으로 수집합니다.
- 타사 정보: 법률 준수를 위한 나이 확인 등 특정 경우에 타사 서비스로부터 개인정보를 수집합니다.
2. 데이터 처리 방식과 잠재적 위험
개인정보가 어떻게 처리되고 공유되는지 명확히 밝히고 있지만, 위험성을 의심할 수 있는 부분
- DM의 비암호화: 사용자의 DM이 암호화되지 않는다는 점은 프라이버시 침해 소지가 있습니다. 만약 여러분이 DM을 통해 개인정보를 주고 받는다면?
- 국제 데이터 전송: 수집된 개인정보는 전 세계 어디에서나 저장, 처리, 전송될 수 있습니다. 법적 보호 수준이 낮은 국가로 데이터가 전송될 경우, 표준 계약 조항(Standard Contractual Clauses)과 같은 보호 장치를 사용한다고 명시하고 있지만, 이는 각 국가의 법률에 따라 다르게 해석될 수 있다고 합니다.
- 데이터 보관: 계정이 삭제되더라도 법적 의무 준수, 분쟁 해결, 사기 및 남용 방지 등을 위해 개인정보를 보관할 수 있습니다.
BlueSky와 사생활
트위터에서 차단당한 계정들이 블루스카이로 꽤 많이 넘어갔습니다. 물론 그 계정들은 방문닫고 봐야하는 콘텐츠를 올리는 계정입니다. 보통은 수익을 위해 열심히 올리는 사람들이지만 일반인들도 꽤 있어 보입니다.
IP 주소 등이 저장되기 때문에 일탈을 즐기더라도 적당한 선에서 즐겨야할 것 같습니다. 수사받아야할 문제가 생겼을때 보호받지 못할 수 있습니다.
특히 한국에서 촬영했다면 법적 처벌을 받을 수 있는 콘텐츠들이 있는데, 생각없이 올렸다가 나중에 잡힐 단서가 될 수 있습니다. 대한민국은 너무 꽉 막혀있어요. 잡히지 말고 좋은 작품.. 읍..
저는 블루스카이 사용할 때 IP 주소를 남기지 않기 위해 VPN을 사용해보진 않았는데 막히지 않는다면 ProtonVPN 같은 안전한 무료 VPN을 사용해보시는 것도 괜찮아 보입니다.
이런 용도의 유료 VPN는 안전성 검증되었고 가성비 좋은 서프샤크가 가장 적합해 보입니다. VPN 순위와 할인 방법은 블로그 메뉴에서 VPN 탭을 눌러서 확인하실 수 있습니다.
아직 댓글이 없습니다