라떼군 이야기
"이메일이 안 와요": 유럽 거대 핀테크 기업의 황당한 버그와 구글의 엄격한 기준
TL;DR 유럽의 주요 결제 대행사 Viva.com의 인증 메일이
Message-ID헤더 누락으로 인해 Google Workspace에서 스팸함에도 없이 차단되는 현상이 발견되었습니다. 이는 단순한 버그를 넘어, RFC 표준 준수의 중요성과 경쟁이 부족한 유럽 핀테크 인프라의 안일한 개발 문화를 보여주는 사례입니다.
이메일 전송은 현대 웹 서비스의 가장 기본적인 기능이지만, 그만큼 간과하기 쉬운 기술적 복병이 숨어 있습니다. 최근 유럽의 대형 결제 프로세서인 Viva.com에서 발생한 이메일 전송 실패 사례는, 사소해 보이는 헤더 하나가 비즈니스 크리티컬한 프로세스를 어떻게 망가뜨릴 수 있는지 보여주는 흥미로운 케이스 스터디입니다. 이 글은 단순한 버그 리포트를 넘어 핀테크 인프라의 품질과 표준 준수에 대해 이야기합니다.
핵심 내용
저자는 Viva.com 가입 시 Google Workspace 계정으로 인증 메일을 받지 못했고, 로그 분석 결과 Message-ID 헤더 누락으로 인해 구글 서버가 메일을 아예 거부(Reject)했음을 확인했습니다. 개인 Gmail 계정은 수신이 가능했지만, 이를 고객 지원팀에 기술적 근거와 함께 제보했음에도 ‘현재 인증되었으니 문제없다’는 동문서답식 답변을 받았습니다. 이는 단순한 기술적 실수가 아니라, Stripe 같은 글로벌 표준에 비해 유럽 핀테크 서비스들의 개발자 경험(DX)과 인프라 품질 관리 우선순위가 낮다는 점을 시사합니다.
기술적 인사이트
기술적으로 흥미로운 점은 RFC 5322 표준에서 Message-ID는 ‘MUST’가 아닌 ‘SHOULD(권장)’ 사항이지만, Google Workspace는 이를 ‘MUST’로 취급하여 엄격하게 차단한다는 사실입니다. 대부분의 최신 이메일 라이브러리가 이 헤더를 자동 생성함에도 누락되었다는 것은, 해당 기업이 매우 낡거나 비표준적인 레거시 메일 파이프라인을 운영 중임을 암시합니다. 이는 ‘보낼 때는 엄격하게, 받을 때는 관대하게’라는 포스텔의 법칙(Postel’s Law)이 보안과 스팸 필터링이 강화된 현대 이메일 생태계에서는 더 이상 유효하지 않을 수 있음을 보여줍니다.
시사점
개발자들에게는 ‘작동한다’는 것과 ‘표준을 준수한다’는 것의 차이를 명확히 보여주는 사례입니다. 특히 이메일 발송 기능을 구현할 때 Gmail 같은 관대한 수신자뿐만 아니라, 엄격한 기업용 메일 서버 환경에서도 테스트해야 함을 상기시킵니다. 또한, 고객의 기술적 버그 리포트를 무시하는 지원 프로세스가 기업 신뢰도에 얼마나 치명적인지 보여주며, 경쟁자가 적은 시장일수록 DX 품질 관리에 소홀해지기 쉽다는 경각심을 줍니다.
여러분의 서비스는 RFC 표준을 얼마나 엄격하게 준수하고 있나요? 그리고 고객이 상세한 로그와 함께 버그를 제보했을 때, 여러분의 조직은 이를 ‘문제 해결’로 덮어버리는지, 아니면 근본적인 시스템 개선의 기회로 삼는지 되돌아볼 시점입니다.