세계일보

중국 인공지능(AI) 스타트업 딥시크가 개발한 AI 챗봇이 뛰어난 능력으로 전세계 주목을 받고 있지만, 다른 한편에선 경계감도 확산하고 있다. 정보 유출을 우려한 국가와 기업들이 사용 금지 조치를 내리고 있다. 

31일(현지시간) 블룸버그통신 등 외신에 따르면 딥시크는 개인정보 보호 약관에서 중국 내 서버에 데이터를 수집하고 저장한다고 명시하고 있고, 이와 관련한 분쟁은 중국 정부 법률의 적용을 받는다고 규정하고 있다. AI 모델 학습을 위해 이용자들이 입력한 키보드 패턴과 텍스트, 오디오, 파일, 피드백, 채팅 기록 등이 모두 수집 대상이다. 회사 재량에 따라 해당 정보는 중국 법 집행기관 및 공공 기관과 공유할 수 있다.

클라우드 및 사이버 보안 글로벌 기업 위즈의 갈 나글리 보안연구원은 자사 블로그를 통해 “딥시크의 외부 인프라에 대한 보안 평가를 진행하는 동안 클릭하우스 데이터베이스가 인터넷에 완전히 노출된 것을 발견했다”며 ”사용자 채팅 기록, API 비밀키, 백엔드 세부 정보 및 운영 메타데이터 등 100만건 이상의 로그 항목이 클릭하우스 데이터베이스에 보관돼 있었다. 이들 정보가 유출됐을 가능성이 있다”고 경고했다.

앞서 하정우 네이버 클라우드 AI 이노베이션 센터장도 사회관계망서비스(SNS)에 “사용장비 정보, 키보드 입력 패턴이나 리듬, 인터넷주소(IP) 정보 등은 기본에 쿠키까지 싸그리 (수집한다)”라며 “당연하게도 수집한 사용자 정보는 중국 내에 있는 보안 서버에 저장된다”고 지적했다.

개인정보 유출 우려가 커지자 각국 정부는 조사나 제한 등 대응에 나섰다.

우리나라 개개인정보보호위원회는 중국 딥시크 본사에 개인정보 수집 항목과 절차, 처리·보관 방법을 확인하는 공식 질의서를 발송할 예정이다. 

피터 카일 영국 기술부 장관은 “우리는 딥시크와 같은 규모와 영향력을 가진 모든 혁신을 면밀히 검토하고, 적절한 시스템을 통해 관리되도록 할 것”고 말하며  기술적 위험성 점검 가능성을 시사했다. 

독일 당국도 딥시크의 데이터 처리 관행에 대한 공식 조사와 함께 규제 조치를 검토 중이다.

사용 금지도 늘고 있다.

미국 의회는 직원들에게 의회 자산 장치에 딥시크를 설치하지 말 것을 지시했다. 미 해군도 최근 내부 구성원들에게 딥시크 AI 사용을 전면 금지했다. 

이탈리아는 딥시크 앱의 신규 다운로드를 전면 차단했다. 기존 다운받은 앱은 사용 가능하지만, 새로 다운로드는 할 수 없다. 

기업들도 딥시크 이용 제한에 나섰다. 

사이버보안 업체 아르미스의 나디르 이즈라엘 최고기술책임자(CTO)는 블룸버그에 “수백개의 기업, 특히 정부와 연관된 기업들이 중국 정부로의 잠재적 데이터 유출 가능성과 개인정보 보호 취약성을 우려해 직원들의 딥시크 접속을 차단하고 있다”며 “자사 고객사 약 70%가 딥시크 접속 차단을 요구했다”고 밝혔다.

네트워크 보안 업체 넷스코프도 자사 고객사 중 52%가 딥시크 접속을 완전히 차단했다고 전했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]