무료 SSL/TLS 디지털 인증서를 제공하며 웹 보안 대중화에 기여해온 렛츠인크립트(Let's Encrypt)가 최근 가입자 계약(Subscriber Agreement)을 개정하며 미국 제재 대상 국가 및 지역에 거주하거나 해당 법률에 따라 설립된 개인 및 단체의 서비스 이용을 금지했습니다. 이는 ISRG(Internet Security Research Group)가 발급하는 인증서의 요청, 수락, 사용 전반에 적용되며, 가입자는 미국 수출통제 및 제재 규정을 준수해야 할 의무를 명시했습니다.
개정된 계약에 따르면, 가입자는 인증서의 식별자 권한, 정보 정확성, 개인 키 보유 및 보호를 보증해야 하며, 포괄적 미국 제재 대상 국가나 지역에 있거나 그 법에 따라 설립되었거나 통상 거주하는 사람 또는 단체는 렛츠인크립트 인증서와 ISRG가 제공하는 서비스를 사용할 수 없습니다. 또한, 키 유출, 인증서 정보 오류, 오용, 만료, 폐기, 불법 활동 사용 등 특정 조건에서는 가입자 또는 ISRG가 인증서 폐기를 진행할 수 있도록 했습니다. 렛츠인크립트 측은 이번 업데이트가 법적 요구사항을 더 잘 반영하기 위한 것이며, 서비스의 큰 변화는 아니라고 설명했지만, 일각에서는 웹의 자유와 프라이버시를 강조해온 렛츠인크립트의 설립 취지에 반한다는 비판이 제기되고 있습니다.
이번 조치는 웹의 보편적 접근성과 보안이라는 렛츠인크립트의 핵심 가치와 미국 법률 준수 사이의 복잡한 균형을 보여줍니다. 과거 강력한 암호화 기술 수출이 제한되던 시절처럼, 기술이 정치적, 법적 제약에 묶이는 사례가 다시 나타나고 있다는 분석도 있습니다. 이는 특정 국가나 지역의 사용자들이 필수적인 웹 보안 도구에 접근하기 어렵게 만들어 디지털 격차를 심화시키고, 웹의 분열을 초래할 수 있다는 우려를 낳습니다. 앞으로 이러한 제약이 다른 글로벌 오픈소스 프로젝트나 서비스로 확산될지, 그리고 이에 대한 기술 커뮤니티의 대응은 어떠할지 주목됩니다.