"비밀번호 파일까지 전송"…스페이스XAI "제로데이터 기능 쓰면 저장안해"

(샌프란시스코=연합뉴스) 권영전 특파원 = 일론 머스크의 인공지능(AI) 기업 스페이스XAI의 코딩 도구가 이용자의 기존 코드를 통째로 가져갔다는 주장이 제기됐다.0
13일(현지시간) 개발자 공유 플랫폼 '깃허브'에 따르면 개인 보안 연구자 '세레브랩'(cereblab)은 스페이스XAI의 코딩 도구 '그록 빌드'가 이용 중인 개발자의 동의 없이 코드 저장소 전체를 회사 서버로 전송한 사례를 확인했다고 밝혔다.
그록 빌드는 개발자가 터미널 창에서 사용하는 코딩 도구로, 코드를 작성해주거나 기존 코드를 읽고 오류를 찾아주는 등 역할을 한다.
세레브랩은 그록 빌드가 실제로 읽고 참고한 파일뿐 아니라 프로젝트 폴더에 있는 코드 전체와 그간의 수정 이력까지 통째로 묶어 스페이스XAI의 저장 공간으로 전송했다고 주장했다.
실험을 위해 12GB(기가바이트) 규모 가짜 코드 저장소를 만들어 시험한 결과, AI가 답변을 만드는 데 쓴 데이터는 192KB(킬로바이트)에 불과했지만, 빠져나간 데이터는 5.1GB에 달했다는 것이다.
특히 비밀번호나 인증키 등 민감한 정보가 담긴 환경설정 파일(env)도 별다른 안전장치 없이 서버로 전송했다고 지적했다.
그록 빌드 설정에서 'AI 학습 개선에 데이터 활용' 기능을 끄더라도 이와 같은 코드 저장소 전송이 멈추지 않았다고 세레브랩은 주장했다.
이에 개발자들은 그록 빌드가 대량 데이터와 개인정보를 유출할 수 있다는 데 우려를 표했다. 일부는 스페이스XAI가 과거 그록 빌드를 내놓으면서 코드를 자사 서버로 전송하지 않는다고 마케팅했던 것과 모순된다고 지적했다.
한 개발자는 그록 빌드가 그동안 어떤 정보를 전송했는지 점검하고 개인정보 삭제를 요청할 수 있는 점검 도구를 만들어 공개하기도 했다.
논란이 커지자 스페이스XAI는 엑스(X·옛 트위터) 공식 계정을 통해 "우리는 이용자의 개인정보를 소중히 여기며 고객의 선택을 존중한다"며 "(기업용 요금제에 적용되는) 제로데이터보존(ZDR) 기능을 사용하면 코드나 사용기록을 전혀 저장하지 않는다"고 해명했다.
스페이스XAI는 이어 ZDR을 쓸 수 없는 경우 "'/privacy' 명령어를 사용해 데이터 보관을 비활성화할 수 있으며 이 경우 이전에 동기화한 데이터도 삭제된다"고 설명했다.
comma@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>