"딥시크, 사용자 데이터 중국 정부에 직접 전송하는 코드 내장"

딥시크 모델에 사용자 데이터를 중국으로 직접 전송할 수 있는 코드가 프로그래밍됐다는 주장이 나왔다.

5일(현지시간) ABC뉴스에 따르면, 온타리오에 본사를 둔 고객 데이터 보호 전문 사이버 보안 회사 페루트 시큐리티(Feroot Security)의 이반 차리니 CEO는 딥시크 코드에 중국으로 직접 연결되는 경로가 있을 가능성이 있다고 말했다.

그는 "우리는 중국 정부의 통제를 받는 중국 내 서버와 회사로의 직접 링크를 발견했다. 이는 우리가 과거에 본 적이 없는 것"이라고 말했다.

차리니 CEO는 인공지능(AI) 소프트웨어를 사용해 딥시크 코드 일부를 해독하고 의도적으로 숨겨진 프로그래밍으로 보이는 것을 발견했으며, 이 프로그래밍은 사용자 데이터를 중국 국영 통신 회사 차이나모바일의 온라인 등록소(CMPassport)로 보낼 수 있는 기능을 가지고 있다고 말했다.

차이나모바일은 고객 데이터에 대한 무단 접근으로 미국 국가 안보에 피해를 입힐 수 있다는 우려로 2019년 미국에서 운영이 금지됐다. 2021년 뉴욕 증권거래소에서 상장이 폐지됐고, 2022년 국가 안보 위협 목록에 추가됐다.

전 국토안보부 정보 및 분석 담당 전 차관보 존 코헨은 "국가 안보 관리들은 중국 회사에서 판매하는 기술에 중국 정부가 데이터에 접근할 수 있는 백도어가 있다고 항상 의심한다"라며 "이 경우도 백도어가 발견됐고, 놀라운 일"이라고 밝혔다.

딥시크의 개인정보 보호정책에는 채팅 및 검색 기록, 키 입력 패턴, IP 주소, 다른 앱의 활동을 포함한 모든 종류의 데이터를 수집한다는 내용이 공개돼 있다.

하지만 전문가들은 딥시크가 구체적으로 어떤 데이터를 전송하고 있는지 알 수 없다고 말한다.

차리니 CEO의 분석에 따르면 딥시크의 웹 도구는 고유 사용자에 대한 디지털 지문을 생성하는데, 이를 통해 사용자가 DeepSeek 웹사이트를 사용하는 동안의 활동뿐만 아니라 이후의 모든 웹 활동을 추적할 수 있다.

미국과 중국 공산당의 전략적 경쟁에 대한 하원 선택 위원회의 최고 민주당 의원인 라자 크리슈나무르티 의원은 중국 정부가 딥시크 사용자 데이터를 비밀리에 수집할 가능성이 매우 우려스럽다고 말했다.

그는 "중국이 미국인과 전 세계 사용자 데이터를 수집하려는 의도가 분명히 있다고 생각한다"라며 "이런 데이터 수집 패턴은 중국이 통제하는 회사 앱 사용을 연구하는 사람들에게 매우 친숙하며, 이러한 앱을 사용하는 것은 본인의 책임"이라고 말했다.

한편, 이날 월스트리트 저널에 따르면 민주당 뉴저지 주 조쉬 고트하이머와 공화당 일리노이 주 다린 라후드 의원은 '정부 기기에 대한 딥시크 금지법'을 제출했다. 이들은 "중국 공산당과의 기술 경쟁은 미국이 져서는 안 될 경쟁"이라고 강조했다.

임대준 기자 ydj@aitimes.com