깃허브 美 무역제재국 차단, 엉뚱한 지역에 ‘불똥’

외주 개발사 IP 스캔으로 영국 기업 서비스 제한, 명확한 제재 근거 필요

컴퓨팅입력 :2019/09/16 11:35

깃허브가 미국이 무역 제제 중인 국가를 대상으로 서비스를 제한하는 과정에서 영국 등 대상이 아닌 국가의 기업도 영향을 받는 것으로 나타났다.

깃허브 측은 무역법과 정확히 맞지 않는 IT서비스 특성상 규제를 구축하는 과정에 어려움이 있다고 밝히고, 이를 개선하기 위한 방안을 마련 중이라는 입장을 내놨다.

미국 지디넷은 미국 무역 제재에 따른 서비스 제한 과정에서 영국 등 비 제재 국가의 비즈니스 및 개발자에게도 영향을 미쳤다고 지난 14일 밝혔다.

오픈소스 공유 커뮤니티 '깃허브'.

지난 7월 오픈소스 공유사이트인 깃허브(GitHub)는 크림, 이란, 북한, 시리아 등 미국의 무역 제재 대상 국가 개발자를 대상으로 개인 저장소를 개인 저장소를 만들거나 접속하는 기능을 제한하는 등 주요 서비스 차단을 시작했다.

당시 넷 프리드먼 깃허브 대표는 “우리는 법이 요구하는 것 이상으로 많은 노력을 기울였지만 무역 제한으로 인해 개발자가 피해를 보았다는 말을 듣는 것이 고통스럽다”라며 “깃허브는 미국에서 사업하는 다른 기업과 마찬가지로 미국 무역법의 적용을 받는다”고 트위터를 통해 남겼다.

다만 깃허브의 무역 제재 국가 대상 서비스를 제재는 대상에 포함되지 않은 지역에도 피해를 발생시켰다.

영국의 깃허브 사용자인 던컨 워렐은 이번 달 자신의 금융서비스 회사 개인저장소가 차단됐다고 미국 지디넷을 통해 밝혔다.

그는 깃허브로부터 미국 무역법의 제재 규정으로 인해 유료 서비스가 제한되었다는 문구를 받는 것이 전부였으며 영국 기업을 제재한 이유에 대해 선 공개하지 않았다고 전했다.

다만 워렐은 깃허브가 개발자의 지역을 확인하기 위해 접근 IP를 스캔하고 있으며 그 과정에서 우크라이나에 있는 하청업체의 개발자가 크림에 방문하는 동안 깃허브 저장소에 접속했기 때문으로 차단 이유를 예상했다. 크림은 5년전 러시아에 병합된 지역이다.

워렐은 “우리는 크림이 제재되거나 개발자가 크림을 방문했다는 사실을 알지 못했다”며 서비스 제재와 관련된 자세한 정보를 공유해 달라고 요구했다.

그는 서비스 권한이 중단됐다는 것을 즉시 인식하지 못해 소스코드에 대한 접속 권한이 차단됐다. 다행히 로컬 사본이 있어 소스코드는 복구할 수 있었지만 코드 변경 내역을 잃어버리고 조직 배포코드가 손상되는 피해를 보았다.

무역통제로 인해 깃허브의 서비스가 차단될 경우 개발자는 깃허브 이의신청 양식(appeals form)에 맞춰 이의신청을 해야 한다.

양식에는 사용자가 지난 2년간 제재 국가에 왔는지 여부와 여권 사본 또는 국가 신분증 및 자신이 직접 찍은 본인 사진을 포함해야 한다.

이어서 그는 “하청 개발자가 크림에 없다는 것을 증명하기 위해 신분증을 업로드해야 하지만 개발자 중 한 명은 우크라이나에 거주함에도 주소지가 여전히 크림으로 등록돼 있다”며 “사람이 집을 옮길 때마다 신분증을 업데이트해야 한다고 생각하지 않는다”며 거주지 증명을 위한 새로운 옵션을 만들어 줄 것을 깃허브에 요구했다.

관련기사

깃허브 타일러 풀러 법률고문은 “현재 미국 무역법은 전통적인 상품과 서비스, 금융상품 거래를 규제하기 위해 고안된 것”이라며 “특정 유형의 디지털 서비스를 제공하는 회사의 경우 규정 준수과정에서 일부 불확실성이 포함되는 등 법적인 문제가 있을 수 있다”며 어려움을 표했다.

이어서 그는 "우리는 전 세계의 많은 개발자가 오픈 소스 커뮤니티에 참여하고 법을 준수 할 수 있도록 최선을 다하고 있다”며 “개발자가 소스코드를 공개하고 협업할 수 있는 방향으로 법안이 해석될 수 있도록 미국 규제 기관과 협력하기 위해 노력 중이다”라고 말했다.