GitHub 스타(Star) 구매, 벤처 투자를 위한 '가짜 인기' 논란

ICSE 2026에서 발표된 CMU 연구에 따르면, 30만 개 이상의 계정을 통해 18,617개 레포지토리에서 약 600만 개의 가짜 스타가 발견되었다. 특히 AI/LLM 관련 프로젝트가 주요 타겟이 되었으며, GitHub Trending에 오른 프로젝트도 가짜 스타 구매를 통해 순위를 조작한 것으로 나타났다. 가짜 스타 구매는 벤처 투자 유치를 위한 수단으로 활용되며, 스타(Star) 구매 비용은 개당 0.03달러에서 0.85달러 수준이다.

레드포인트(Redpoint) 벤처스의 분석에 따르면, 시드 단계의 스타트업은 평균 2,850개의 GitHub 스타를 보유하고 있으며, 벤처 캐피탈(VC)은 GitHub 스타 수를 투자 결정의 주요 지표로 활용한다. GitHub 스타 수 조작은 투자 유치를 위한 전략으로 사용되며, 100만 달러에서 1,000만 달러 규모의 시드 라운드를 유치하기 위해 활용된다. 수익률(ROI)은 3,500배에서 117,000배에 달할 수 있다.

연구에서는 계정 연령, 공개 레포지토리 수, 팔로워 수, 프로필 정보 등을 분석하여 가짜 스타 계정을 식별한다. Fork-to-star 비율은 조작 여부를 판단하는 강력한 지표로 활용되며, 1,000개의 스타당 50개 미만의 포크(Fork)가 있는 경우 조작을 의심할 수 있다. Watcher-to-star 비율 또한 중요한 지표로, 실제 사용자의 활동성을 나타낸다. 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 가짜 계정을 탐지하는 방법도 제시되었다.

FTC는 가짜 소셜 미디어 지표 사용을 금지하고 있으며, 위반 시 건당 53,088달러의 벌금을 부과한다. SEC는 허위 지표를 사용한 스타트업을 기소한 사례가 있다. GitHub는 가짜 계정 및 자동화된 활동을 금지하고 있지만, 데이터 미저장 정책(Zero-Retention Policy)으로 인해 완벽한 대응에는 어려움이 있다. GitHub는 가짜 스타(Star)를 감지하기 위한 기술적 개선과 함께, 가중치 기반의 인기 지표 도입을 고려해야 한다.

개발자들은 GitHub 스타(Star) 수의 신뢰성에 의문을 제기하며, 코드 품질, 커뮤니티 활동, 유지 보수 상태 등을 더 중요하게 평가해야 한다고 주장한다. GitHub 스타(Star) 수는 프로젝트의 품질을 나타내는 지표가 아니며, 실제 사용자와의 소통, 기여도, 문제 해결 능력 등이 더 중요한 요소로 간주된다. AI 환각(Hallucination)과 같은 가짜 지표에 대한 경계심을 늦추지 않아야 한다.