핵심적인 기능은, 이 플랫폼들이 중국 본토에서 공식적으로 서비스를 지원하지 않는 해외 AI 서비스에 대한 접근 제한을 우회하도록 설계되었다는 점입니다 . 중계 서비스는 프록시 역할을 하여 사용자의 요청을 처리하고, 선택된 해외 모델로 전송한 뒤 응답을 받아 국내 사용자 환경에서 보여줍니다.
이러한 플랫폼의 급성장 배경에는 단순하지만 강력한 매력이 자리잡고 있습니다.
하지만 국가안전부의 경고는 이런 편리한 표면 아래 심각하고 다층적인 보안 문제가 숨어 있다는 점을 분명히 합니다.
국가안전부의 경고는 부주의한 데이터 관리부터 노골적인 악의적 공격까지, 단계적으로 확대되는 위험 요소들을 상세히 설명합니다.
1. 무자격 및 불안전한 운영 주체
많은 플랫폼이 정식 사업자 등록이나 필수 운영 라이선스 없이 법적 사각지대에서 운영됩니다. 결과적으로 보안 통제력이 취약해 사생활 침해 위험이 즉각적으로 커지고, 사용자 데이터의 불법 거래 가능성을 열어줍니다 .
2. 암호화되지 않은 데이터 저장과 재판매
AI 중계 플랫폼은 '관문' 역할을 하기 때문에 사용자가 제출한 모든 데이터가 자체 서버에 저장됩니다. 국가안전부는 일부 플랫폼이 이 데이터를 적절히 암호화하지 않는다고 경고했습니다. 더욱 우려되는 점은, 양심 없는 운영자들이 허가 없이 사용자 프롬프트를 보관하고 다른 AI 모델 개발사의 훈련용으로 재판매하여 민감한 질의를 '그림자 상품'으로 만들 수도 있다고 지적한 것입니다 .
3. 불법 국경 간 데이터 전송
근본적인 우려는 무단 해외 데이터 전송입니다. 국가안전부는 많은 중계 서비스가 사용자 입력 데이터를 해외 서버로 보내기 전에 중국 법률이 규정한 보안 평가를 완료하지 않았다고 지적했습니다. 이 경고는 이것이 개인 사생활, 기업 비밀, 그리고 국가 기밀의 유출로 이어질 수 있다고 명시하고 있습니다 .
4. 백도어 및 악성코드 공격
플랫폼 자체만이 유일한 위협은 아닙니다. 국가안전부는 악의적인 세력이 일부 중계 서비스에 백도어를 심을 수 있다고 경고했습니다. 플랫폼이 손상되면 이를 통해 악성 코드를 전달하거나, 사용자 계정 정보와 클라우드 접근 키를 훔치거나, 지속적인 감시와 장기적 데이터 절도를 위해 원격 제어 프로그램을 배포할 수 있습니다 .
5. 모델 교체 및 성능 저하
보안 외에 무결성 위험도 존재합니다. 국가안전부는 일부 운영자가 비용을 줄이기 위해 사용자가 프리미엄 모델을 사용하고 있다고 믿는 동안 몰래 하위 모델로 교체한다는 사실을 발견했습니다. 다른 경우에는 컴퓨팅 자원을 축소하거나 검증 기능을 비활성화해 덜 정확하거나 논리적으로 모순된 결과를 내놓아 의사 결정에 오류를 유발할 수 있습니다 .
이번 중국의 경고는 고립된 조치가 아니라 포괄적인 규제 단속의 일부분입니다. 최근 몇 년간 국가안전부는 데이터 중독(Data Poisoning) , 토큰 도난
, AI 문서 작성 도구를 통한 기밀 정보 유출
등 AI와 관련된 일련의 위협에 대해 지속적으로 경고해 왔습니다. 이는 중국 정부가 거버넌스가 부재한 AI 공급망을 국가 안보의 새로운 핵심 전선으로 간주하고 있음을 시사합니다.