업계 “딥시크앱에 ‘백도어’ 가능성
다른 中기업에도 정보 유출 우려”
“안전 확인때까지 사용 자제” 권고
《딥시크 정보유출 커지는 불안중국 인공지능(AI) 스타트업 딥시크의 이용자 정보가 ‘틱톡’의 모회사 ‘바이트댄스’에 넘어간 것으로 확인되면서 ‘딥시크 포비아’가 확산하고 있다. 일각에서는 딥시크가 수집한 개인정보가 이른바 ‘백도어’를 통해 다른 중국 기업에까지 유출될 가능성도 제기하고 있다.》
“불안해서 중국 애플리케이션(앱)은 아무것도 깔지 않았는데, 호기심에 가입한 딥시크 때문에 개인 정보가 유출됐을까 봐 걱정입니다.”
국내에서 중국 인공지능(AI) 스타트업 딥시크의 앱 다운로드가 잠정 중단되고, 딥시크가 사용자 개인 정보를 틱톡의 모회사인 중국 바이트댄스에 넘긴 정황이 발견되며 ‘딥시크 포비아’가 확산되고 있다. 업계에서도 개인 정보가 바이트댄스뿐만 아니라 다른 중국 기업에까지 전파됐을 수 있다는 우려의 목소리가 나온다. 국내 보안 전문가들은 딥시크 앱 내 언제든 사용자 정보를 볼 수 있는 ‘백도어’가 존재할 가능성이 높다고 보고 있다.
● “백도어 통해 또 다른 中 기업으로 유출 가능성”
18일 정보기술(IT) 업계에 따르면 백도어는 일반적인 사용자 인증을 우회해 어떤 정보든 다 들여다볼 수 있는 일종의 마스터키 같은 존재다. 가령 특정 코드 중간에 ‘***’과 같은 문자를 입력하면 인증을 우회할 수 있도록 프로그램을 개발할 때부터 심어 놓는 뒷문(백도어)이다. 일부 프로그램의 경우 운영상의 목적으로 백도어를 심어 놓기도 한다.
현재 틱톡, 유라이크의 개발사인 바이트댄스는 게임, 교육, 헬스케어까지 다양한 분야로 사업을 확장하고 있다. 신사업을 추진하는 데 딥시크의 방대한 개인 정보는 매우 핵심적인 자산이 될 수 있다. 만약 이 정보가 알리익스프레스, 텐센트 같은 또 다른 중국 기업으로 데이터가 넘어갈 경우 IT, 유통, 엔터테인먼트 등 다양한 산업에서 중국 기업의 영향력은 지금보다 더 커지게 된다. 산업의 공급망이 중국에 쏠릴 수 있다는 의미다.
● “AI 기업들의 투명성 확보 압박해야”
이에 따라 업계에서는 AI 분야에도 식당의 원산지 표시판처럼 소프트웨어에 들어가는 구성 요소들을 공개하는 ‘스봄(SBOM·Software Bill Of Materials)’ 제도를 도입해야 한다는 의견도 나온다. 최대선 센터장은 “스봄이 AI 위험을 모두 제거하기는 어렵겠지만 최소한 딥시크 등 중국 AI 기업이 투명성을 확보하도록 압박할 순 있다”고 설명했다.
개인정보보호위원회는 우선적으로 딥시크의 개인 정보 처리 실태를 면밀히 조사하고 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 사항을 가이드 형태로 제시할 계획이다. AI가 대중화된 현 시대의 흐름에 맞게 개인정보보호법상 AI 특례를 신설하고 해외 사업자 대상 집행력 강화 등의 내용을 담은 법 개정에도 나선다.
4차 산업혁명 시대 >
구독
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
![[사설]“민감 자료 빼내가 민감 국가”… 단순 “보안 문제”는 아닌 듯](https://dimg.donga.com/a/464/260/95/1/wps/NEWS/FEED/Donga_Home_News/131234392.1.thumb.jpg)
댓글 0