한국을 비롯한 세계 각국 정부와 기업들이 보안 우려로 중국 인공지능(AI) 서비스 딥시크(DeepSeek) 사용을 잇따라 금지·제한하는 가운데 중국이 정부 차원에서 기업에 ‘위법한 데이터 수집’을 요구하지 않는다는 입장을 밝혔다. 하지만 이날 미국 ABC 방송은 캘리포니아의 한 사이버보안업체를 인용해 딥시크의 AI 모델에 사용자의 개인 정보를 중국 국영통신사로 전송하는 코드가 숨겨져 있다는 의혹을 제기했다.
궈자쿤 중국 외교부 대변인은 6일 정례 브리핑에서 세계 각국의 딥시크 제한 움직임에 주목하고 있다며 “중국 정부는 데이터 프라이버시와 안전을 고도로 중시하고 법에 따라 보호하고 있으며, 지금껏 기업 혹은 개인에 위법한 형식으로 데이터를 수집·저장하라고 요구한 적도 없고 요구하지도 않을 것이라는 점을 강조하고 싶다”고 말했다. 그는 이어 “중국은 국가 안보 개념을 일반화하고 경제·무역 문제를 정치화하는 방식에 대해 일관되게 반대해왔다”고 강조했다. 그러면서 “중국은 중국 기업의 합법적 권익을 굳게 수호할 것”이라고 덧붙였는데 경우에 따라 보복 등 대응에 나설 수 있다는 의미로도 읽힐 수 있다는 분석이다.
다만 중국 정부의 해명과 달리 중국 AI 모델에 대한 보안 우려는 쉽사리 가시지 않는 모습이다. 이날 미 ABC 방송은 딥시크 코드를 해독한 결과 숨겨진 사용자 정보 전송 코드가 있었다는 의혹을 제기했다. 캘리포니아주 온타리오에 위치한 사이버보안업체 페루트 시큐리티의 이반 차린니 CEO는 ABC에 “AI 소프트웨어를 활용해 딥시크 코드를 해독한 결과 중국 정부의 통제 아래 있는 서버들과 중국내 회사로의 직접적 연결이 보인다”며 “이는 과거에는 한 번도 본적이 없는 것”이라고 말했다. 특히 중국 국영통신사 차이나모바일의 온라인 레지스트리 사이트인 ‘CMPassport.com’으로 사용자 정보를 전송하는 기능을 지닌 코드가 의도적으로 은폐된 듯한 모양새로 삽입돼 있었다는 게 차란니 CEO의 주장이다. ABC방송은 “딥시크에 가입하거나 로그인하는 사용자는 자신도 모르게 중국 내 계정을 만들게 돼 신원, 사용한 검색어, 온라인 상에서 어떤 행동을 하는지가 중국 정부 시스템에 노출될 수 있다는 것”이라고 설명했다.
한편 딥시크의 이용약관은 “중화인민공화국 법에 따른 통제를 받는다”고 기술하고 있다. 또 개인정보보호정책은 채팅과 검색어 내역, 키 입력 패턴, IP 주소, 다른 앱에서의 활동 등 모든 종류의 자료를 수집한다고 적시했다. 이런 약관 아래 호주·일본·대만 등은 정부 소유 기기에서 딥시크 사용을 금지했고 이탈리아는 아예 앱 마켓에서 딥시크를 전면 차단했다. 한국도 국방부·외교부·통일부 등 기관들에 외부 접속이 가능한 컴퓨터에서는 딥시크 접속을 제한한 것으로 알려졌다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kmkim@sedaily.com
