中 AI암시장 활개… ‘클로드 3.5’ 등 美최신모델 공공연히 거래

빅테크들 中의 AI 접근 차단에도… 中 온라인 쇼핑몰 등에 판매 광고
中본토 밖에 서버 두고 신분세탁
딥페이크로 실시간 얼굴인증 뚫어
사기성 계좌 개설 등 2차 피해 우려

크게보기

미국 빅테크들이 자사 인공지능(AI)에 대한 중국 기업의 접근을 막자, 최근 중국에서 주요 AI 계정을 사고파는 ‘암시장’이 커지고 있다. 해외 서버로 우회해 접근하고 딥페이크를 이용해 실시간 얼굴 인증 시스템을 통과하는 등 불법적인 행위가 자행되고 있어 2차 범죄로 이어질 수 있다는 우려의 목소리가 나온다.

12일 정보기술(IT) 업계에 따르면 최근 중국 현지 개발자들은 빅테크 AI 계정을 사고파는 암시장을 통해 앤스로픽의 ‘클로드 3.5’와 같은 최신 AI 모델을 활용하고 있다. 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 중국 온라인 쇼핑몰 타오바오, 중국의 ‘당근마켓’인 셴위에는 ‘무제한 클로드 코드 구독’ ‘성능 저하 없는 AI 접근 제공’ 같은 광고가 하루에도 여러 건 올라오고 있다. 이들 업체는 중국 본토 밖에 서버를 두고 미국 빅테크 AI에 접근한다. 마치 중국에서 사용하지 않는 것처럼 해외 서버에서 ‘신분 세탁’을 하는 셈이다. 앤스로픽과 오픈AI는 올해 2월 이 같은 우회 계정에 대한 대규모 차단 조치를 시행했지만 여전히 중국에서는 가짜 계정을 만들어 접속을 시도하고 있는 상황이다.

● 딥페이크로 ‘실시간 얼굴’ 인증까지 우회

크게보기

미국 빅테크들이 중국 AI 기업들의 접근을 막은 것은 2025년 세계를 놀라게 했던 AI 모델 ‘딥시크 R1’이 등장하면서부터다. 당시 딥시크는 오픈AI나 구글 등 주요 빅테크 기업들보다 훨씬 적은 그래픽처리장치(GPU)를 투입해 유사한 성능의 AI를 개발했다고 주장했다.

하지만 업계에서는 딥시크가 오픈AI의 ‘챗GPT’와 같은 고성능 AI의 학습 데이터를 활용해 유사한 성능의 소형 AI를 개발하는 ‘증류’ 방식을 활용했을 것이란 추측이 나왔다. 증류는 고성능 AI 모델(교사 모델)의 방대한 데이터와 기능을 소형 모델(학생 모델)로 이전시키는 일종의 압축 학습 방식이다. 구글의 ‘제미나이 플래시’ 시리즈가 상위 모델인 ‘제미나이 프로’를 증류해 개발한 소형 AI 모델이다. 문제는 다른 회사 모델에 대한 증류, 일종의 ‘베끼기’ 시도도 이어지고 있다는 것.

오픈AI와 앤스로픽 등 빅테크들은 일제히 “증류는 ‘무임승차’”라며 딥시크를 공개적으로 비판했다. 올해 4월에는 앤스로픽이 딥시크, 문샷AI, 미니맥스 등 중국의 AI 기업 3사가 가짜 계정 2만4000여 개를 이용해 자사 AI 모델 ‘클로드’에서 1600만 건 이상의 데이터를 추출했다고 고발하기도 했다.

이후 앤스로픽은 이전보다 더 강화된 신원 확인 절차(KYC)를 도입했다. 클로드에 접근하려면 실시간 얼굴 인증과 공식 신분증까지 필요하다. 하지만 암시장에서는 AI를 이용해 신원을 속일 수 있는 ‘가짜 신분증’을 생성하는가 하면 딥페이크 도구를 이용해 실시간 얼굴 인증도 통과하고 있다. 일부 기업은 가짜 계정을 대량 생산해 처음 가입 시 제공되는 ‘무료 크레디트’를 받아내 클로드 계정을 원래 클로드 사용 비용의 10% 수준으로 판매하기도 한다.

● 대규모 해킹·보이스피싱 등 2차 범죄 우려

업계에서는 중국 암시장에서 벌어지는 불법적인 행위들이 2차 범죄를 낳을 수 있다는 우려가 나온다. 불법 인증을 위해 생성한 가짜 신분증이나 딥페이크 영상, 그리고 개인 정보 등이 악용될 수 있다는 것이다. 쯔란 첸 영국 옥스퍼드 중국정책연구소 연구원은 “개인 인증을 우회하기 위해 만든 가짜 얼굴 정보나 신분증이 사기성 금융 계좌 개설, 허위 고용 기록 작성 등에도 활용될 수 있다”고 했다.

황석진 동국대 국제정보보호대학원 교수는 “가짜 계정을 동원한 우회 접속은 서비스 제공자의 통제와 과금 체계를 무력화할 뿐만 아니라 공격자가 흔적을 남기지 않고 대량의 데이터를 수집하는 통로가 될 수 있다”고 우려했다.