OWID 소도구

이 문서와 토론 문서는 OWID 소도구와 관련된 문제, 관련 업데이트에 대한 개요를 제공하고, 세부 사항과 우려 사항에 대한 지속적인 논의를 중앙 집중화하고 조정하기 위한 위키 내 장소 역할을 합니다.

• 2022년에 위키 프로젝트 지중해 재단 지부는 "Our World In Data"(OWID) 웹사이트의 미러링된 콘텐츠를 위키페이지에 삽입할 수 있는 미디어위키 확장 기능을 개발했습니다. 이 콘텐츠는 wmcloud에서 호스팅되었습니다.^[1]
• 해당 확장 기능은 콘텐츠를 HTML iframe 내에 삽입하여 독자에게 사이트 자체의 일부처럼 보이게 합니다.
• 해당 확장 기능은 2022년 12월에 보안 검토를 요청했으며, 2023년 3월 6일에 검토를 받았습니다. 위키미디어 위키에 설치를 고려하려면 해결해야 할 여러 문제점들이 문서화되었습니다.^[2]
• 2023년에 위키미디어 재단 보안 팀은 위키미디어 프로젝트의 제3자 리소스 포함 정책 제안에 대한 피드백을 요청했습니다.
• 위키 프로젝트 지중해 재단은 올해 확장 기능 작업을 다시 진행할 계획을 공유했습니다.^[3]
• 2024년 4월, 자원봉사자들이 해당 확장 기능을 (독자가 재생 버튼을 클릭하고 동의하면 외부 웹사이트에서 직접 콘텐츠를 볼 수 있게 해주는) 소도구과 해당 템플릿으로 변환하여 바스크어 위키백과, 스페인어 위키백과, mediawiki.org에 직접 설치했습니다.^[4]
• 2024년 4월 26일, WMF의 보안 책임자인 앤디 쿠퍼가 추가 평가가 필요한 법적, 개인정보보호, 보안 및 규정 준수 위험을 강조하는 업데이트(아래)를 공유했습니다. 이 메타위키 페이지는 소도구의 미래에 관한 의사소통과 논의를 원활하게 하기 위해 만들어졌습니다.
• 2025년 7월 31일, WMF의 사이트 안정성 엔지니어링 부사장인 Mark Bergsma는 OWID를 호스팅하는 비영리 단체인 글로벌 체인지 데이터 랩(GCDL)과 데이터 공유 계약이 체결되었다고 발표했습니다. 이 계약은 가젯 코드에 대한 대상 변경과 함께 소도구가 위키미디어 위키에서 사용될 수 있도록 허용합니다.
• 2025년 8월 및 2025년 11월에 열린 영어 사랑방 기술 회의에서 논의되었습니다. 2025년 12월에는 2026년 2월 3일에 OWID 기술팀과의 논의에 참석하도록 초대되었습니다. OWID의 추적을 줄이기 위한 추가 변경 사항이 적용되었습니다.

토론 문서에서 업데이트를 확인하세요: GCDL과의 합의

토론 문서에서 업데이트를 확인하세요: OWID 2025년 3월 업데이트

토론 문서에서 업데이트를 확인하세요: OWID 2024년 9월 업데이트

안녕하세요 여러분 - 약속대로 OWID 소도구 검토에 대한 업데이트를 알려드립니다. 지난 업데이트 이후 몇 주 동안 보안, 제품 개발, 법률 지원을 담당하는 WMF 팀들은 OWID 소도구의 지속적이고 확장된 사용을 위한 가능한 방안을 계속 논의하고 탐색해 왔으며, 동시에 오늘 우리가 내리는 결정이 커뮤니티에서 생성된 타사 가젯에 미칠 광범위한 영향도 함께 고려하고 있습니다. 우리가 가장 집중해서 살펴본 위험 요소들은 다음과 같습니다:

• 개인 식별 정보 공개는 사용자가 읽고 있는 문서, 고유 IP 주소, 위치 등과 같은 정보를 OWID에 제공하는 것을 말합니다. 현재 일부 데이터 공유를 줄일 수 있는 표적 코드 변경 사항을 확인했으나, 나머지는 소도구 설계를 더 크게 변경하지 않고는 수정이 불가능합니다. OWID가 이 정보를 오용하거나 해킹당할 경우, 정보가 유출된 사용자들에게 매우 해로운 결과를 초래할 수 있습니다.
• 위키미디어 사용자에 대한 피싱 - OWID를 대상으로 한 잠재적 공격을 통해 임베디드 프레임 내 콘텐츠를 위조하여 비밀번호와 같은 민감한 정보를 탈취하는 행위. 우리는 이러한 위험의 현실성과 심각성을 입증하는 라이브 보안 테스트를 수행했으며, 이러한 위험은 OWID 소도구 사용이 증가함에 따라 더욱 커질 것입니다.

이러한 위험에 맞서 자원봉사자들의 기술 혁신을 지원하는 가치와 그것이 독자들에게 가져다주는 교육적 이점을 저울질하는 것이 중요하다는 데 동의합니다. 다음 단계로, WMF 직원들은 OWID와의 회의를 예정 중이며 이를 통해 위키미디어 프로젝트에서 그들의 콘텐츠를 재사용할 기회와 함의를 논의할 예정이며, 이는 보안 우려를 줄이는 데 도움이 될 수 있습니다. 제3자 콘텐츠 사용에 대한 보편적 정책을 마련하는 동안 OWID 소도구에 대한 특별한 예외 사례로 구체적인 해결책을 마련할 수 있을지 모르지만, 아직 확실하지는 않습니다. 다음 단계에 대한 더 많은 정보를 공유할 수 있게 되면 몇 주 안에 업데이트를 가지고 돌아오겠습니다.

감사합니다,
Andy
(2024년 5월 17일 발송)

안녕하세요 여러분,

저는 앤디 쿠퍼로, 위키미디어 재단의 보안 책임자입니다. 지난주 동안 위키미디어 재단 내 팀들은 이 스레드에서 소개된 OWID 소ㄷ구로 인한 잠재적인 법적, 보안, 개인정보 보호 위험에 대해 논의하기 위해 모였습니다. 우리는 아직 이 특정 소도구가 제기하는 위험을 조사 중이지만, 이 소도구가 더 넓은 범위의 제3자 웹사이트를 사용하는 가젯들에 대해 더 크고 명확한 우려를 제기한다는 점을 확인했습니다. 예를 들어 최악의 시나리오에서 사용자의 개인 신원과 편집 기록의 도난이나 오용과 같은 문제입니다. 이는 차례로 우리 운동으로서 이러한 유형의 콘텐츠를 어떻게 통치하고 관리해야 하는지에 대한 추가적인 질문을 제기합니다.

결과적으로, 우리는 자원봉사자들에게 더 나은 검토 절차가 마련될 때까지 OWID 소도구를 더 많은 위키에서 활성화하는 것을 잠시 보류하고, 타사 콘텐츠를 사용하거나 특정 페이지에서 모든 사용자에게 자동으로 활성화되는 더 많은 소도구를 배포하지 말 것을 요청하고 있습니다. 그래프 기능이 비활성화된 동안 OWID 작업에 매진하며 이를 해결책으로 기대해 온 이곳 사람들에게 이 결정이 실망스러울 수 있음을 잘 알고 있습니다. 자원봉사 개발자들의 창의성과 노력은 우리 운동의 성공에 지금까지도, 앞으로도 핵심적이며, 우리 팀의 역할 중 하나는 이러한 노력이 확장 가능하고 책임 있는 방식으로 이루어지도록 보장하는 것입니다. 우리는 이 문제를 더 잘 이해하기 위해 노력하는 동시에 이 우려 사항을 여러분께 즉시 알리고 싶었습니다. 이 주제에 더 깊이 관여하고 싶으시다면 업데이트, 질문을 공유하고 다음 단계를 논의할 새로운 메타위키 페이지를 방문해 주십시오.

감사합니다,
앤디
(2024년 4월 26일 발송)^[5]

여기서 고려해야 할 두 가지 구별되는 영역이 있습니다. 새로 생성된 소도구 자체와, 우리 사이트에 외부 및 비위키 콘텐츠를 삽입하는 더 넓은 선례입니다. 이들 중 일부 측면은 아래에서 다루고 있습니다.

OWID 소도구가 바스크어 위키백과에 도입된 이후,^[4] 위키미디어 재단은 이 커뮤니티 주도적 계획이 위키미디어 프로젝트의 신뢰성과 사용자의 개인정보 보호를 유지하는 방식으로 계속될 수 있는지, 그리고 그 방법에 대해 고려해 왔습니다. 우리의 초기 단계 평가에 따르면, OWID를 위키백과 내에 내장하는 것은 잠재적인 법적 책임을 초래하고, IP 주소 및 기기 세부 정보를 포함한 민감한 사용자 정보 노출 위험을 높이며, 향후 OWID 서비스에 대한 사이버 공격이 우리 사용자의 개인정보와 안전에 영향을 미칠 가능성을 만듭니다. 우리는 Our World in Data가 위키미디어 운동과 목표를 공유하는 신뢰할 수 있고 평판이 좋은 프로젝트임을 인식하고 있지만, 외부 제3자 서비스로서 본질적인 위험은 여전히 존재하며, 우리는 진행하기 전에 이러한 위험을 더 잘 이해해야 합니다.

일반적으로 우리는 새로운 커뮤니티 주도 도구의 개발을 권장하고 환영합니다. 이를 지원하기 위해 재단은 커뮤니티에 이익이 되는 방식으로 안전하고 지속 가능하게 이루어질 수 있도록 절차와 점검을 마련했습니다. Graph 확장 기능에서 보았듯이, 유지보수와 소유권에 충분한 주의를 기울이지 않은 도구가 널리 또는 집중적으로 사용될 때 우리 전체 운동에 문제를 일으킵니다. 이 OWID 소도구를 통해 우리는 이 아이디어가 지속 가능하게 발전하도록 함께 협력할 수 있습니다. 무엇보다도 새로운 기능이 사용자 개인정보를 존중하고, 사이트 보안을 훼손하지 않으며, 사이트 성능을 유지하고, 법적 기준을 준수하도록 해야 합니다. iframe 샌드박싱과 타사 콘텐츠 로딩 전 확인 팝업과 같은 안전장치 구현을 위한 노력이 이루어지고 있음을 확인했습니다. 이러한 조치는 위험을 완화하는 데 도움이 되지만 필요한 모든 것을 포괄하지는 않습니다.

이 분석을 계속하기 위해 시간이 필요하며, 여기에는 법률 검토, 개인정보 보호 검토, 코드 검토 및 성능 영향 검토가 포함됩니다. 우리는 약 2주 후(대략 5월 중순까지) 초기 보안 분석을 완료하는 것을 목표로 하고 있으며, 결과가 나오는 대로 여기에 공유할 예정입니다. 이를 통해 추가 검토 유형이 필요한지, 그리고 어떤 결과가 예상되는지 파악하는 데 도움이 될 것입니다. 이 보안 검토의 한 가지 가능한 결과는 ourworldindata.org에서 콘텐츠를 로드하는 것을 금지해야 할 수도 있다는 점입니다. 따라서 편집자 여러분께서는 대규모로 채택하기 전에 이 정보를 고려해 주시기를 권장합니다. 이 작업이 진행되는 동안 커뮤니티 여러분께서는 OWID 소도구를 다른 위키로의 추가 확산을 잠시 중단하고, 제3자 외부 콘텐츠에 접근하는 향후 새 소도구의 사이트 전체 글로벌 사용자 활성화도 안전하게 수행할 수 있는지와 방법을 확인할 때까지 기다려 주시기 바랍니다. 그동안 자원봉사자 여러분의 열린 질문에 대한 피드백을 듣는 것이 우리의 평가에 도움이 될 것입니다.

앤디의 이메일(위의 복사본)에서 알 수 있듯이, 제3자 웹사이트 콘텐츠를 사용하는 향후 소도구에 대한 더 넓은 거버넌스와 관리 문제를 함께 고민할 자원봉사자들과 협력하고자 합니다. 이 주제는 OWID 소도구의 미래와 별도로 자체적인 논의와 고려가 필요합니다. 이 주제에 대한 더 완성된 생각과 더 넓은 논의를 위한 장소를 곧 다시 알려드리겠습니다. 당분간 토론 문서에서 효과적인 절차가 어떤 모습이어야 할지 여러분의 아이디어를 환영합니다.

앤디의 업데이트를 바탕으로, 재단 내에서 적극적으로 작업 중인 몇 가지 질문은 다음과 같습니다:

• 법률 및 규정 준수: 이 소도구 관련된 잠재적인 법률 및 규정 준수 문제의 전체 범위는 무엇인가요? 이러한 문제를 해결하려면 무엇이 필요한가요? 이를 수행하는 것이 실현 가능하고 자원의 효율적인 사용인가요?
• 보안 및 개인정보 보호: 이 가젯의 잠재적 보안 및 개인정보 보호 문제의 전체 범위는 무엇인가요? 이를 해결하려면 무엇이 필요할까요? 그렇게 하는 것이 실현 가능하고 자원을 효율적으로 사용하는 것일까요?
• 독자 고지 및 동의: 개인정보 보호 클릭스루가 적용 가능한 법률 및 위키미디어 정책에 따라 OWID 가젯에 대한 충분한 고지 및/또는 동의가 될 수 있을까요? 사용자가 클릭스루에 동의할 때 사용자 데이터가 충분히 보호되고 있을까요?
• 확장성과 선례: 향후 소도구에서 유사한 문제를 어떻게 해결할 수 있을까요?

자원봉사자 여러분께서는 모든 위험 요소를 함께 검토해 주시길 부탁드립니다. 위에 나열되지 않은 다른 우려사항이나 위험 요소가 있나요? 우리가 또 무엇을 고려해야 할까요? 토론 문서에서 논의에 참여해 주세요.