중국 스타트업 딥시크(DeepSeek)의 인공지능(AI) 모델에 사용자의 개인정보를 중국 국영통신사 차이나모바일(중국이동)로 전송하는 코드가 숨겨져 있다는 주장이 제기됐다.

5일 ABC 방송에 따르면 캘리포니아주 온타리오에 위치한 사이버보안업체 페루트 시큐리티의 이반 차린니 최고경영자(CEO)는 AI 소프트웨어를 활용해 딥시크의 코드를 해독한 결과 감춰진 부분이 발견됐다고 말했다.

그는 ”중국 정부의 통제 아래 있는 서버들과 중국내 회사로의 직접적 연결이 보인다. 이는 과거에는 한 번도 본 적이 없는 것“이라고 말했다.

차이나모바일의 온라인 레지스트리 사이트 ‘CMPassport.com’으로 사용자 정보를 전송하는 기능을 지닌 코드가 의도적으로 은폐된 듯한 모양새로 삽입돼 있었다는 게 차린니 CEO의 주장이다.

ABC 방송은 ”딥시크에 가입하거나 로그인하는 사용자는 자신도 모르게 중국 내 계정을 만들게 돼 신원, 사용한 검색어, 온라인 상에서 어떤 행동을 하는지가 중국 정부 시스템에 노출될 수 있다는 것“이라고 설명했다.

딥시크의 이용약관은 ”중화인민공화국 법에 따른 통제를 받는다“고 기술하고 있다. 또 개인정보보호정책은 채팅과 검색어 내역, 키 입력 패턴, IP 주소, 다른 앱에서의 활동 등 모든 종류의 자료를 수집한다고 적시했다.

연방통신위원회(FCC)는 2019년 ”고객 정보에 대한 무단 접근으로 미국 국가안보에 회복 불가능한 피해를 줄 수 있다“며 차이나모바일의 미국 시장 진출을 불허했다. 이어 2021년에는 차이나텔레콤 아메리카의 미국 영업을 취소했고, 2022년에는 차이나텔레콤을 미국 국가안보에 위협을 가하는 기업으로 지정했다.

연방 국토안보부 차관을 지낸 존 코언은 ABC 방송 인터뷰에서 ”국가안보 당국자들은 언제나 중국기업들이 판매하는 기술제품에 중국 정부가 자료를 들여다볼 수 있는 백도어가 있다고 의심해 왔다“면서 ”이번 사례에선 그런 백도어가 발견됐고 열렸으며 이는 우려스러운 일“이라고 말했다.

연방하원 정보위원회 소속인 조시 고트하이머(민주·뉴저지) 의원은 ”모든 정부 기기에서 딥시크를 즉각 금지해야 한다고 생각한다“면서 ”누구도 본인 기기에 내려받지 못하게 해야 하고 대중에도 알려야 할 것“이라고 말했다.

딥시크와 모회사인 중국 헤지펀드 하이플라이어(High-Flyer), 차이나모바일 측은 이러한 주장과 관련한 입장을 묻기 위한 질의에 즉각적으로 응답하지 않고 있다고 ABC 방송은 전했다.

이런 가운데 한국·미국·호주·일본·대만·이탈리아 등 각국 정부와 기업들은 보안 우려 속에 중국 인공지능(AI) 모델 딥시크(DeepSeek) 사용을 잇따라 금지·제한하고 있다.

이탈리아는 아예 앱 마켓에서 전면 차단했다. 영국과 유럽연합(EU) 소속 국가들도 딥시크의 위험성을 면밀히 주시하고 있다. 각국 기업과 금융기관들도 속속 딥시크 차단에 나서는 형국이다.

복수의 한국 정부 관계자에 따르면 한국 국방부·외교부·통일부·산업통상자원부·한국수력원자력 등 기관들은 외부 접속이 가능한 컴퓨터에서 딥시크 접속을 제한한 상태다. 앞서 행정안전부는 4일 중앙부처와 17개 광역지방자치단체에 딥시크와 챗GPT 등 생성형 AI 사용에 유의해 달라고 요청하는 공문을 보냈다.

한국정부 부처들의 딥시크 접속 제한 조치는 범정부 차원에서 생성형 AI 사용 과정에서 민감한 업무 정보가 유출될 수 있다는 우려가 제기된 가운데 이뤄졌다.

한국 금융권과 기업들도 딥시크 사용을 제한하고 있다. 국책은행인 수출입은행은 지난달 31일부터 딥시크 접속을 차단했고, 공공 금융기관인 한국주택금융공사는 지난 4일부터 접속을 막았다. KB국민은행, 하나은행, 우리은행 등 주요 시중은행도 딥시크 접속을 차단했다.

대한항공은 딥시크와 챗GPT의 사내 접속을 모두 차단한 상태이고, 아시아나항공은 생성형 AI에 대한 사내 접속을 일괄적으로 제한하고 있다.

<연합뉴스>