How censoring China’s open-source coders might backfire

중국의 오픈소스 코드 검열, 역효과 불러오나

많은 이들은 깃허브의 중국 경쟁사이트 기티에서 오픈소스 코드 검열을 시작한 것이 중국 정부의 압박 때문이라고 의심한다. 개발자들은 이러한 검열이 혁신에 지장을 줄까 봐 우려하고 있다.

5월 18일 수천 명의 중국 소프트웨어 개발자들은 자신들이 기티(Gitee)에 올려놓은 오픈소스 코드가 비공개 상태로 잠겨 있는 것을 발견했다. 기티는 코드 저장 플랫폼 깃허브(GitHub)와 비슷한 중국의 코드 저장 플랫폼으로 중국 정부가 지원하는 곳이다.

그날 늦게 기티는 “잠겨 있는 코드들을 수작업으로 리뷰하고 있으며 모든 오픈소스 코드들은 앞으로 공개되기 전에 리뷰 작업을 거쳐야 한다”는 내용을 담은 공지 사항을 발표했다. 기티는 공지 사항에 “우리에겐 다른 선택지가 없었다”고 적었다. 사이트 운영 정책을 수정하게 된 이유에 관해 MIT 테크놀로지 리뷰가 기티에 문의했지만 기티 측에서는 답변이 없었다. 그러나 많은 이들은 중국 정부가 이번에는 기티에서 또 하나의 가혹한 검열을 진행했던 것이라고 추정한다.

투명성과 국제적인 협력을 찬양하는 중국의 오픈소스 소프트웨어 커뮤니티 입장에서는 기티의 이러한 행보가 충격으로 느껴질 수밖에 없었다. 코드는 비정치적이어야 했다. 중국의 개발자들은 중국 정부의 이러한 검열로 인해 결국에 사람들이 오픈소스 프로젝트에 관심을 잃게 되면서 중국의 소프트웨어 산업이 어려움을 겪게 될까 봐 우려하고 있다.

상업적 오픈소스 소프트웨어 회사 지나AI(Jina AI)의 설립자이며 베를린에 거주하고 있는 한 샤오(Han Xiao)는 “오픈소스 소프트웨어에서 코드 검토 또는 코드 리뷰(code review)란 코드의 품질을 개선하고 개발자 간의 신뢰를 구축하는 작업”이라며, “코드 리뷰에 정치를 더하게 되면 리뷰의 원래 목적에 해가 될 것이고 결국에는 중국의 오픈소스 소프트웨어를 과거 수준으로 되돌릴 것”이라고 우려를 표했다.

기티의 성장

2008년에 설립되어 2018년에 마이크로소프트가 인수한 ‘깃허브’는 전 세계 개발자들이 자신들의 코드를 공개하고 평가받으며 서로 배울 수 있는 인기 있는 오픈소스 공유 플랫폼이다. 개인이나 회사가 만든 독점적인 코드와 반대되는 개념인 이러한 오픈소스 코드는 누구든 이용할 수 있도록 공개된 코드를 의미한다. 2021년 기준으로 총 7,300만 명의 깃허브 이용자 중 중국에서 활동하는 이들은 750만 명에 달했으며, 깃허브에서 중국은 미국에 이어 두 번째로 큰 집단을 형성했다.

그러나 중국의 엄청난 깃허브 이용자 수에 중국 정부는 경계하는 태도를 보였다. 중국은 특히 2019년에 미국이 화웨이(Huawei)를 제재했을 때 자신들이 여전히 특정 외국 기업과 서비스에 대한 의존도가 높다는 점을 뼈저리게 깨달았다. 그리고 깃허브 역시 그런 외국 서비스 중 하나였다.

동시에 오픈소스 산업은 중국에서 빠르게 성장하고 있었다. 텐센트(Tencent)와 알리바바(Alibaba) 같은 주요 기업들은 깃허브와 유사한 자체 서비스를 출시했고 유명한 오픈소스 커뮤니티 OS차이나(OSChina)가 지원하는 기티는 중국 내 경쟁에서 우위를 차지하기 시작했다. 2020년에 중국 공업정보화부(Ministry of Industry and Information Technology)는 기티가 이끄는 산학협력단과 함께 기티를 ‘중국의 독자적인 오픈소스 호스팅 플랫폼’으로 성장시키는 계약을 맺었다. 기티는 이제 800만 명이 넘는 이용자를 보유한 플랫폼으로 성장했다.

시간이 지나면서 일부 개발자들은 성능과 비용부터 타국의 간섭에서 보호받을 수 있다는 점까지 다양한 이유로 깃허브보다 기티를 선호하기 시작했다.

개인적인 프로젝트부터 상업적인 프로젝트까지 모든 프로젝트에 기티를 사용하는 베이징 거주 연구 과학자 다니엘 보벤지펜 리(Daniel Bovensiepen Li)는 기티가 중국 본토를 기반으로 하는 플랫폼이어서 서비스가 더 빠르고 안정적이라는 점이 기티의 주요 이점이라고 생각한다. 그는 “중국에서 이용하기에는 기티의 성능이 깃허브나 다른 오픈소스 플랫폼보다 훨씬 낫다”고 말했다. 리는 기티에 24개 프로젝트를 공유하고 있으며 이 프로젝트들은 모두 최근 검열의 영향을 받았다.

정부와 연결되어 있는 기관들은 기티를 사용할 가능성이 크다. 상하이에 거주하고 있으며 깃허브와 유사한 중국의 초창기 사이트 중 한 곳인 깃카페(GitCafe)를 만들어서 2016년에 텐센트에 매각한 토머스 야오(Thomas Yao)는 “군대, 공립대학, 공기업 등은 모두 깃허브가 결국에는 미국 기업인 마이크로소프트 소유라는 점을 우려한다”고 말했다. 그는 학생이나 아마추어 개발자의 경우 비용 문제나 중국에서 믿을 만한 VPN 서비스를 찾는 것이 어렵다는 이유로 깃허브 사용을 단념하기도 한다고 밝혔다.

검열의 영향

현재로서는 기티가 갑자기 코드 리뷰를 시작한 원인이 무엇인지에 관해 단서가 거의 없는 상황이다. 그러나 신성모독, 성인물, 정치적으로 민감한 표현 등 특정 유형의 언어에 대한 검열은 한동안 기티에 영향을 미치고 있었다. 기티의 공식 피드백 페이지에서는 프로젝트가 불분명한 이유로 검열되었는데 아마도 기술 용어를 민감한 단어로 오인하여 벌어진 일인 것 같다고 불평하는 글들이 많이 올라와 있다.

기티가 5월 18일에 갑자기 정책을 바꾸면서 나타난 즉각적인 결과는 기티에 올라와 있던 공개 프로젝트들이 갑자기 알림도 없이 이용 불가능한 상태가 됐다는 것이었다. 이용자들은 이러한 조치가 자신들의 서비스에 손해를 끼쳤다고 불평하거나 심지어 사업 거래를 망쳤다고 항의했다. 코드를 공개 상태로 되돌리려면 개발자들이 신청서를 제출하고 코드에 중국법이나 저작권을 침해하는 내용이 포함되어 있지 않다는 확인을 받아야 한다.

리는 기티에 공개해 놓았던 자신의 프로젝트들에 대한 코드 리뷰를 거쳤고 지금까지 24개 프로젝트 중 22개가 복구됐다. 하지만 그는 “이러한 리뷰 과정이 일회성 작업이 아닌 것 같으므로 앞으로는 코드 리뷰로 인한 마찰이 늘어날 것으로 보인다”고 밝혔다. 그러나 중국 내에 대안으로 삼을 만한 다른 플랫폼이 없기 때문에 리는 이용자들이 기티를 떠나지 않을 것으로 예상한다. 그는 “사람들은 기티가 하고 있는 작업을 좋아하지 않을 테지만 기티는 계속 코드 리뷰 작업을 하도록 요구받을 것”이라고 말했다.

장기적으로 이는 개발자들에게 불합리한 부담을 지울 것이다. 야오는 “코드를 작성하면서 코멘트도 작성해야 하고 변수를 대비한 이름들도 세팅해야 한다. 어떤 개발자가 코드를 쓰면서 자신의 코드가 혹시 민감한 단어 목록에 포함되지 않을지 생각하고 싶겠는가?”라고 말했다.

인터넷의 거의 모든 측면에 대해서 자체적인 대안을 만들고 있는 중국의 방식은 최근 몇 년 동안 좋은 효과를 보여왔다. 그러나 오픈소스 소프트웨어라는 국경을 초월하는 직접 협력 제품에 대해서는 중국이 벽에 부닥쳤던 것으로 보인다.

메르카토르 중국학연구소(Mercator Institute for China Studies)의 분석가이자 오픈소스에 대한 중국의 투자를 연구한 보고서의 공동 저자인 레베카 아르세사티(Rebecca Arcesati)는 “자국의 오픈소스 커뮤니티를 글로벌 커뮤니티에서 발생하는 위험으로부터 보호하려는 이러한 행보는 오픈소스 기술 개발의 핵심 명제에 매우 역행하는 조치”라고 밝혔다.

그녀는 “중국의 기술 전문가들은 글로벌 소프트웨어 개발 논의로부터 단절되고 싶어 하지 않을 것이므로 중국이 향하는 방향에 불편을 느낄지도 모른다”고 말했다. 그녀는 “중국 정부가 오픈소스를 국유화하고 자체적인 생태계를 구축하려고 할수록 개발자들은 중국 정부 주도의 오픈소스 프로젝트로 보이는 작업에 참여하고 싶어 하지 않을 것”이라고 덧붙였다.

중국의 오픈소스 커뮤니티를 글로벌 커뮤니티와 너무 이른 시기에 단절시키면 오픈소스 소프트웨어 산업이 경제에 가져올 이익이 실현되기도 전에 중국의 오픈소스 소프트웨어 산업의 빠른 성장이 방해받을 수도 있다. 이는 중국 정부가 최근 몇 년 동안 규제를 차츰 늘려가면서 중국의 기술 분야에 드리우고 있는 커다란 우려의 일부이다. 중국의 기술 업계는 중국이 단기적인 효과를 위해 기술이 가져올 장기적인 이익을 희생하고 있는 것은 아닌지 우려하고 있다.

아르세사티는 “나는 중국이 글로벌 오픈소스 커뮤니티와의 연계 없이 어떻게 버틸 수 있을지 지켜보려고 한다”며, “아직 그 단계까지는 도달하지 않았다”고 말했다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.