로그인  회원가입

중국 "소스코드 줘"…MS·애플·인텔·IBM "안 줘"
최준원  (Homepage) 2016-12-19 19:11:34, 조회 : 1,105, 추천 : 179

내년 6월 발효 중국 '사이버보안법' 대응 분주

(지디넷코리아=임민철 기자)중국은 내년부터 자국에서 사업하는 IT업체에 제품 소스코드를 제공하도록 하는 법을 통과시켰다. 하지만 마이크로소프트(MS), 인텔, IBM같은 다국적 IT업체들은 소스코드 제공 명령에 따를 수 없다는 반응을 내놨다.

영국 IT미디어 더레지스터에 따르면 중국 정부는 지난 달초 새 사이버보안법(cybersecurity bill)을 공식 통과시켰다. 내년 6월 발효되는 이 법은 중국에서 사업하는 모든 기업에 대해 국가안보 명분으로 특정 콘텐츠를 검열하거나 내수용 인터넷 일부를 차단할 수 있다는 점이 부각됐다.

하지만 당시엔 소스코드 제공에 관한 사항은 언급되지 않았다.

[☞참조링크: China passes new Cybersecurity Law ? you have seven months to comply if you wanna do biz in Middle Kingdom]

이달초 월스트리트저널(WSJ)과 이를 인용한 포춘, 더레지스터 등 영미권 외신들은 해당 법안에 소프트웨어 개발업체, 네트워크장비 제조사, 기타 기술 공급업체 제품의 보안성 검증을 위해 중국 정부에 소스코드 제공 의무가 있다는 조항이 있는데 유명 다국적 IT업체들이 이런 내용을 거부하기로 했다고 보도했다.

[☞참조링크: Microsoft, Intel, IBM Push Back on China Cybersecurity Rules]
[☞참조링크: Tech Giants Push Back Against China's New Cyber Security Bill]
[☞참조링크: Microsoft, IBM, Intel refuse to hand over family jewels to China]

더레지스터 보도에 따르면 IBM 측에서도 "순전히 상업적인 클라우드컴퓨팅 목적으로 쓰이는 컴퓨팅룸을 중국 영내에 둘 수는 없다"고 밝혔다. 정부가 회사 제품 및 서비스를 쓰는 게 아니라 상용 코드를 들여다보게 하는 건 부담스럽다는 뉘앙스다.

WSJ 보도에 따르면 인텔 측은 자사 제품 소스코드같은 상세 정보를 노출하라 강제하는 게 "기술적 혁신에 해롭고 제품 보안 수준을 떨어뜨리는" 행위라고 반응했다. 또 MS 측은 "소스코드를 공유하는 걸로 그게 보안상 안전하고 통제할 수 있는 대상이 된다고 증명할 수 없다"며 "(소스코드 공유로는) 소스코드가 있다는 것만 증명할 뿐"이라고 밝혔다.

이에 관련한 MS 대응은 흥미롭다. MS는 3개월 전 중국 베이징에 'MS투명성센터(Microsoft Transparency Center)'를 세웠다. 이 시설은 미국 워싱턴 레드먼드, 유럽의 벨기에 브뤼셀에 이어 중국에 3번째로 문을 열었다. 세 시설은 각각 미국, 유럽, 아시아권 나라 정부가 요구하는 '제품 소스코드 검사'에 응하기 위해 마련됐다. 베이징 투명성센터는 중국 정부의 MS제품 소스코드 검사 요구에 응할 수 있는 곳이다.

[☞관련기사: MS, 정부 '소스코드 검사' 요구 응한다]

MS가 한 입으로 두 말을 하는 건 아니다. 투명성센터는 MS가 폐쇄적으로 구축한 '통제된 환경'에서 정부 측 담당자가 자사 제품의 코드를 '점검'하게 해줄 뿐, 핵심 자산인 소스코드를 정부에 제공하거나 배포하기 위한 시설이 아니다. 즉 현지 정부의 소스코드 검사에는 기꺼이 협조하겠지만, 코드를 건네는 건 전혀 다른 사안이란 게 MS의 관점이다.

그러나 더레지스터는 이같은 MS의 논리는 중국 정부에 통하지 않았다고 지적했다. 보도는 또 인텔, IBM, MS같은 IT거인들이 이런 중국 정부의 방침에 난색을 표하고 있지만 현지 시장에서 발을 뺄 가능성은 높지 않다고 봤다. 실제 법안 발효 시점에 앞서 양측간 모종의 거래가 있을 것이라고 전망했다.

실은 IBM도 이와 비슷한 논리를 깔고 대응해 왔다. MS보다 먼저 1년 전쯤 중국 정부가 특정 제품 소스코드를 '리뷰'하는 데 동의한 적이 있다는 보도가 지난해 10월께 나왔다.

당시 중국 정부와 중국IBM 양측 모두 사실확인에 응하지는 않았다. 이런 사례 이후 중국 정부가 다국적 IT업체 제품에 관한 통제를 강화하는 데 자신감을 얻었을 가능성도 있다. 물론 이번 사례로 IBM도 리뷰는 되지만 코드를 아예 넘기긴 곤란하단 입장인 걸로 확인됐다.

[☞관련기사: "IBM, 中 정부에 제품 소스코드리뷰 허용"]

소스코드 공개 거부 입장을 고수하긴 애플도 마찬가지다. 5일(현지시각) IT정보사이트 소프트피디아는 뉴스란에 중국에 투명성센터를 개소한 MS의 선제 대응이 곤란해졌음을 지적하며 애플의 사례를 제시했다. 애플은 지난해 모바일운영체제 iOS 소스코드를 내놓으라는 중국 정부의 요구를 거부한 바 있다. 지금 이런 방침이 바뀌진 않았을 듯하다.

[☞참조링크: Microsoft, Intel, Others Oppose China's Plans to Get Access to Source Code]
[☞관련기사: 애플 "중국이 아이폰 소스코드 요구했다"]

임민철 기자(imc@zdnet.co.kr)


  답글달기   추천하기   목록보기

Copyright 1999-2021 Zeroboard / skin by zero