아무도 자신이 좋아하는 프로젝트 관리 도구에 대해 듣고 싶어 하지 않는 사실이 있습니다. 생각만큼 안전하지 않을 수도 있다는 것입니다. 저는 몇 년 동안 Trello를 간헐적으로 사용해 왔고, 솔직히 꽤 괜찮다고 생각했습니다. 간단한 드래그 앤 드롭 보드, 화려한 라벨, 카드를 "완료"로 옮길 때의 만족스러운 클릭감. 싫어할 게 뭐가 있을까요?
하지만 제 데이터에 실제로 무슨 일이 일어나는지 알아보기 시작했습니다. 그리고 말씀드리자면, 그것은 제가 "무료" 도구에 대해 생각하는 방식을 바꿔 놓았습니다. 무료이면서 실제로 비공개인 Trello 대안을 찾고 계신다면 — 그렇게 마케팅되는 것뿐만 아니라 — 이것이 제가 6개월 전에 누군가가 저를 위해 써줬으면 했던 가이드입니다.
Trello 유출: "무료"가 모든 것을 잃게 할 수 있는 이유
먼저 가장 민감한 문제를 꺼내겠습니다. 2024년 1월, Trello는 같은 해 7월까지 공개적으로 공개되지 않은 대규모 데이터 유출 사고를 겪었습니다. AutoSPF의 상세 분석에 따르면 약 1,500만 명의 사용자가 영향을 받았습니다.
"emo"라는 핸들로 알려진 공격자는 사용자 데이터에 대한 인증되지 않은 액세스를 허용하는 보안되지 않은 REST API를 악용했습니다. 그들은 이전 데이터 유출 사고에서 얻은 약 5억 개의 이메일 주소를 상호 참조하여 체계적으로 Trello의 시스템을 긁어모았습니다. 그들이 얻은 것은? 이메일 주소, 전체 이름, 사용자 이름, 프로젝트 보드 세부 정보 및 활동 로그였습니다. 여러분의 업무 습관, 프로젝트, 협력자에 대한 완전한 이야기를 알려주는 종류의 정보입니다.
여기서부터 개인적인 이야기가 됩니다. 영향을 받은 사용자의 60%가 유출 후 피싱 공격을 받았다고 보고했습니다. 그리고 사용자의 78%는 데이터 유출을 경험한 플랫폼을 신뢰할 가능성이 낮아질 것이라고 말했습니다. "아마도" 덜 신뢰할 것이라는 것이 아니라, 덜 신뢰할 것이라고 말한 것입니다. 이는 적은 숫자가 아닙니다. 이는 압도적인 다수가 본질적으로 "할 일이 하나뿐이었다"고 말하는 것입니다.
Trello는 인증되지 않은 API 액세스를 제한하고 프로토콜을 업데이트하여 대응했습니다. 좋은 일입니다. 하지만 데이터는 이미 유출되었습니다. 요정을 다시 병 속에 넣을 수는 없습니다. 여러분의 프로젝트 계획 보드, 작업 목록, 협력하는 사람들의 이름 — 이 모든 것이 여러분이 알지 못하는 사이에 어떤 데이터 마켓플레이스에서 유통되고 있을 가능성이 있습니다.
Trello의 무료 요금제: 인내심보다 빠르게 줄어들고 있습니다
보안은 차치하고, 요즘 무료로 실제로 얻을 수 있는 것이 무엇인지 이야기해 봅시다. CompareTiers에 따르면 2026년 Trello의 무료 요금제는 꽤 실망스러운 제한 사항이 있습니다:
- 작업 공간당 보드 10개 (팀 작업 공간당 보드는 1개 — 네, 정말입니다)
- 파일당 10MB 업로드 제한
- 월 250개의 Butler 자동화 명령어
- 팀 작업 공간에서 Power-Up 통합 불가
실제로 협업하고 싶으신가요? Standard는 사용자당 월 5달러입니다. Premium은 사용자당 월 10달러입니다. 개인 작업을 관리하는 한 사람에게는 나쁘지 않습니다. 하지만 5명으로 구성된 소규모 팀이라면 갑자기 매달 25~50달러를 지불해야 합니다. 칸반 보드 하나에 말이죠. 근본적으로 그렇게 복잡하지 않은 것입니다.
그리고 아무도 충분히 이야기하지 않는 또 다른 문제가 있습니다. LifeCycleX는 신규 SaaS 사용자의 40%가 가입 후 24시간 이내에 사라진다는 사실을 발견했습니다. 제품이 나빠서가 아닙니다. 온보딩 프로세스 자체가 마찰을 만들기 때문입니다. 모든 추가 입력 필드, 모든 권한 팝업, 기다려야 하는 모든 확인 이메일 — 이 모든 것이 누적됩니다. 이것은 기능 문제가 아닙니다. 존중의 문제입니다. 이러한 도구들은 여러분이 장애물을 넘지 않고도 사용해 볼 수 있도록 여러분의 시간을 존중해야 합니다.
"무료 및 비공개"의 실제 의미
대안을 살펴보기 전에 몇 가지 기본 규칙을 정해 보겠습니다. 제가 "무료 및 비공개"라고 말할 때는 다음 기준 중 하나 이상을 충족하는 도구를 의미합니다:
- 계정 불필요 — 데이터가 기기를 떠나지 않습니다
- 오픈소스 — 누구나 백도어나 데이터 수집을 위해 코드를 감사할 수 있습니다
- 종단간 암호화 — 서비스 제공자조차 데이터를 읽을 수 없습니다
- 자체 호스팅 가능 — 서버를 제어하고 데이터를 제어합니다
목록에 없는 것이 무엇인지 아십니까? "관대한 데이터 한도가 있는 무료 요금제"입니다. 그건 단지 단계가 추가된 평가판일 뿐입니다. 그리고 "개인정보 보호정책에 데이터를 판매하지 않는다고 명시"하는 것입니다. 종이에 적힌 말이 유출을 막지는 못합니다.
Small Trello: "그냥 일하게 해줘" 옵션
좋습니다. 제가 현재 가장 많이 사용하는 것부터 시작하겠습니다. Small Trello, SmallMindMap에서 만들었습니다.
제가 마음에 든 점은 다음과 같습니다: 100% 무료, 회원가입 제로, 로컬 저장소. 페이지를 열면 이미 사용하고 있는 것입니다. 이메일이 필요 없습니다. 비밀번호가 필요 없습니다. "팀에 대해 알려주세요" 설문지가 필요 없습니다. "만약을 대비한" 신용카드가 필요 없습니다. 그냥... 보드를 만들기 시작하면 됩니다.
모든 데이터는 브라우저의 로컬 저장소에 저장됩니다. 서버로 전송되는 것은 없습니다. 해킹할 서버도, 유출할 데이터베이스도, 보호되지 않은 상태로 둘 API 엔드포인트도 없습니다. 여기의 프라이버시 모델은 매우 간단합니다. 데이터가 기기를 떠나지 않으면 다른 사람의 서버에서 유출될 수 없