미 보안업체 “딥시크에 중국 통신사로 사용자정보 전송하는 코드 숨어있어”

중국 스타트업 딥시크(DeepSeek)의 인공지능(AI) 모델에 사용자의 개인정보를 중국 국영통신사 차이나모바일로 전송하는 코드가 숨겨져 있다는 주장이 제기됐습니다.

현지시각 5일 미국 ABC 방송에 따르면 캘리포니아주 온타리오에 위치한 사이버보안업체 페루트 시큐리티의 이반 차린니 최고경영자(CEO)는 AI 소프트웨어를 활용해 딥시크의 코드를 해독한 결과 감춰진 부분이 발견됐다고 말했습니다.

차린니 최고경영자는 “중국 정부의 통제 아래 있는 서버들과 중국내 회사로의 직접적 연결이 보이며, 이는 과거에는 한 번도 본 적이 없는 것”이라고 주장했습니다.

ABC 방송은 “딥시크에 가입하거나 로그인하는 사용자는 자신도 모르게 중국 내 계정을 만들게 돼 신원, 사용한 검색어, 온라인 상에서 어떤 행동을 하는지가 중국 정부 시스템에 노출될 수 있다는 것”이라고 설명했습니다.

딥시크의 이용약관은 “중화인민공화국 법에 따른 통제를 받는다”고 기술하고 있으며, 또 개인정보보호정책은 채팅과 검색어 내역, 키 입력 패턴, IP 주소, 다른 앱에서의 활동 등 모든 종류의 자료를 수집한다고 적시하고 있습니다.

앞서 미 연방통신위원회(FCC)는 2019년 “고객 정보에 대한 무단 접근으로 미국 국가안보에 회복 불가능한 피해를 줄 수 있다”며 차이나모바일의 미국 시장 진출을 불허했습니다.

이어 2021년에는 차이나텔레콤 아메리카의 미국 영업을 취소했고, 2022년에는 차이나텔레콤을 미국 국가안보에 위협을 가하는 기업으로 지정했습니다.

미 국토안보부 차관을 지낸 존 코언은 ABC 방송 인터뷰에서 “국가안보 당국자들은 언제나 중국기업들이 판매하는 기술제품에 중국 정부가 자료를 들여다볼 수 있는 백도어가 있다고 의심해 왔다”면서 “이번 사례에선 그런 백도어가 발견됐으며, 이는 우려스러운 일”이라고 말했습니다.

딥시크와 모회사인 중국 헤지펀드 하이플라이어(High-Flyer), 차이나모바일 측은 이러한 주장과 관련한 입장을 묻기 위한 질의에 즉각적으로 응답하지 않고 있다고 ABC 방송은 전했습니다.

[사진 출처 : 로이터=연합뉴스]