연방의회가 중국 스타트업 딥시크의 인공지능(AI) 챗봇 서비스 앱을 미 정부 기관 기기에서 사용하지 못하도록 하는 법안을 추진하고 있다고 월스트릿저널(WSJ)이 6일 보도했다.

연방하원 정보위원회 소속 대런 라후드(공화·일리노이) 의원과 조시 고트하이머(민주·뉴저지) 의원은 이 같은 내용의 법안을 조만간 발의할 예정이다.

앞서 연방의회는 지난 2022년 민감한 사용자 정보가 중국 정부에 흘러 들어갈 가능성을 우려해 정부 기기에서 중국 바이트댄스의 동영상 공유 앱인 ‘틱톡’ 사용을 금지하는 법안을 처리한 바 있다. 라후드 의원과 고트하이머 의원은 틱톡과 같은 접근 제한이 딥시크 챗봇에도 필요하다고 보고 있다.

고트하이머 의원은 “적대국이 우리 정부의 정보를 입수하는 것을 막기 위해 즉각적인 조처를 하는 것은 너무나 당연한 일”이라고 말했다.

특히 딥시크 모델에 사용자의 개인 정보를 중국 국영통신사 차이나모바일(중국이동)로 전송하는 코드가 숨겨져 있다는 주장이 제기돼 우려를 사고 있다.

ABC 방송에 따르면 캘리포니아주 온타리오에 위치한 사이버보안업체 페루트 시큐리티의 이반 차린니 최고경영자(CEO)는 AI 소프트웨어를 활용해 딥시크의 코드를 해독한 결과 감춰진 부분이 발견됐다고 주장했다.

ABC 방송은 “딥시크에 가입하거나 로그인하는 사용자는 자신도 모르게 중국 내 계정을 만들게 돼 신원, 사용한 검색어, 온라인상에서 어떤 행동을 하는지가 중국 정부 시스템에 노출될 수 있다는 것”이라고 설명했다.

보안 우려가 커지면서 한국을 포함한 각국에서는 이미 딥시크 접속 차단 움직임이 확대되고 있다. 한국 정부 부처들은 이미 외부 접속이 가능한 컴퓨터에서 딥시크 접속을 제한했고 호주, 이탈리아 등에서도 정부 소유 기기에서의 딥시크 사용을 금지한 상태다. 미국의 경우 해군과 항공우주국(NASA) 등 일부 연방기관이 이미 딥시크 접속을 차단했으며, 주 정부 차원에서는 텍사스주가 딥시크 접속을 차단한 상태라고 WSJ은 전했다.

한국 국정원은 딥시크의 경우 여타 생성형 AI 서비스와 달리 개인을 식별할 수 있는 키보드 입력 패턴 등을 수집하고, 중국 업체 서버(volceapplog.com 등)와 통신하는 기능이 포함돼 채팅 기록 등이 전송될 수 있음이 확인됐다며 주의를 당부했다.