커넥트 DM은 지난 10월에 예고됐고, 24일부터 유료 사용자에게 정식 서비스되기 시작했다. 슬랙 사용자가 슬랙의 ‘워크스페이스’ 외부에 있는 사람을 초대하고, 상대방이 승인하면 DM을 보낼 수 있는 기능이다.
초대장은 이메일로 전송되는데, ‘승인’ 버튼과 함께 텍스트 메시지를 추가할 수 있었다. 트위터 사용자들은 이 메시지 추가 기능이 악의적인 메시지를 전송하는 데 악용될 수 있음을 지적했다. 더군다나 초대 이메일이 feedback@slack.com 계정으로만 전송되어, 스팸으로 등록하면 커넥트 DM 초대장을 전혀 받지 못해 차단할 수도 없다.
well that was easy as shit to abuse
— Menotti Minutillo (@44) March 24, 2021
- send invite with nasty language
- slack emails you w/ the full content of the invite
- can't block the emails because they come from a generic slack address that informs you of invites
- abuser can keep inviting w/ abusive language https://t.co/Mw9W5L251a pic.twitter.com/dWEAD7ccRO
이에 슬랙은 커넥트 DM 초대창에 메시지를 입력하지 못하도록 기능을 변경했다. 슬랙의 커뮤니케이션 및 정책 담당 부사장인 조나단 프린스는 “슬랙 커넥트 DM을 공개한 후 사용자들로부터 이메일 초대장 기능이 악용될 수 있다는 피드백을 받았다. 즉시 이런 악용을 막기 위해 커넥트 DM 초대장에 메시지를 포함하지 못하도록 했다”고 설명했다.
한편, 커넥트 DM은 지난 6월에 공개된 슬랙 커넥트(Slack Connect) 플랫폼의 일부다. 이 플랫폼은 최대 20개의 회사가 워크스페이스를 공유할 수 있다. 관리자가 슬랙 커넥트 기능을 활성화하면, 커넥트 DM 기능이 기본적으로 활성화되지만, 사용자가 초대장 발송과 수신을 차단할 수 있다. 또한, 관리자는 DM 초대를 ‘인증된 기업’으로만 보내게 설정할 수도 있다.
현재 커넥트 DM은 유료 사용자에게만 제공되지만, 올해 말에는 전체 무료 사용자로 서비스를 확대할 예정이다. editor@itworld.co.kr