미 연방 기관, 오픈AI에 사용자 민감 데이터 요구
- 미국 국토안보수사국, 1년 넘게 아동 착취 사이트 추적
- 관리자로부터 챗GPT 관련 서술 확보
- 오픈AI에 사용자 정보 요구하는 영장까지 발부돼
미국과 유럽이 정치 외교적으로는 가까웠다 멀어졌다 하지만, 한 가지 변치 않는 공통점을 가지고 있긴 하다. 두 지역 모두 아동을 겨냥한 범죄에 무시무시한 반응을 보인다는 것이다. 아동 학대, 아동 성착취 등은 세계 어디서나 극악한 범죄로 취급받긴 하지만, 미국과 유럽 국가들은 유독 더 극적으로 대응한다. 범인을 끝까지 쫓아 잡으려 하며, 무거운 형벌로 사실상 사회에서 즉시 격리시키려 한다.
그런 정서적 바탕을 둔 미국 연방 수사관들은 지난 1년 다크웹에서 악명 높은 아동 착취 사이트 운영자를 찾아내기 위해 다방면으로 노력해 왔다. 하지만 수사 과정 자체도 어려웠고 결과도 신통치 않았던 것으로 전해진다. 그런데 최근 중대한 힌트를 하나 획득하는 데 성공했다. 용의자 한 명이 “난 챗GPT를 사용한다”고 언급한 사실을 확보한 것이다.
수사관들이 어떻게 움직였을까? 영장 신청이다. 챗GPT의 개발사인 오픈AI에게 전달된 이 영장의 내용은 “사용자 데이터를 넘기라”는 것이었다. 챗GPT 프롬프트 창에 특정 부류의 사용자들이 남긴 모든 기록들을 수사 목적으로 가져가야 하겠다는 것으로, 채팅 앱 회사더러 고객의 채팅 로그를 요구한 것과 같다고 할 수 있다. 영장을 오픈AI에 전달한 건 국토안보수사국(HSI)이었다.
영장이 공개돼 여러 외신에 보도되고 있는데, HSI가 오픈AI에 요구한 정보는, 사용자와 챗GPT와의 대화 기록, 계정 이름, 연락처 정보, 결제 기록이었다. 오픈AI 측은 아직 여기에 대응하지 않고 있다. 연방 수사 기관이 인공지능 프롬프트를 통해 남겨진 사용자들의 로그를 요구한 건 이번이 처음이라 오픈AI 내부에서도 많은 의견 교환이 이뤄지고 있을 것으로 예상된다.
‘힌트’, 어떻게 얻었나?
HSI의 요원 중 일부는 미국 다른 정보 기관들 소속 요원들도 그렇게 하듯, 다크웹에서 함정 수사를 진행한다. 즉 사이버 범죄자인 척 여러 포럼과 게시판에서 활동하여 실제 사이버 범죄자를 속이는 것이다. 그렇게 함으로써 범인들을 ‘현장 검거’할 가능성이 높아지고, 안 되더라도 체포 및 와해로 이어질 중요 정보를 획득할 수 있다.
이들은 한 아동 착취 전문 사이트에서 관리자와 말을 텄다. 사이가 좋아지면서 관리자는 여러 가지 말을 하기 시작했는데, HSI에 의하면 이 관리자라는 인물이 “난 피해자를 속이기 위해 챗GPT를 사용한다”고 말했다고 한다. 뿐만 아니라 자기가 챗GPT에 어떤 프롬프트를 입력하는지까지도 공유했다. HSI에서 공개한 프롬프트는 “셜록 홈즈가 스타트랙의 큐(Q)를 만난다면 무슨 일이 일어날까?”, “20만 단어 분량의 시를 작성해줘” 정도였다.
그가 프롬프트를 정확히 어떻게 활용하는지에 대한 정보는 확보할 수 없었다. 이에 수사관들은 오픈AI로부터 필요한 데이터를 보충 받기로 결정했다. 영장은 그렇게 발부됐고, 오픈AI는 딜레마에 빠진 것으로 보인다. 정부 말을 듣지 않자니 후환이 두렵고, 소비자 프라이버시를 침해하자니 시장의 반응이 두려울 수밖에 없다. 매체에 따라 “오픈AI가 고객 정보를 정리한 스프레드시트를 정부 측에 전달했다는 소문이 있다”고 보도한 곳도 있는데, 아직 공식적으로 밝혀진 건 없다.
수사관들, 용의자 신원 밝혀내
오픈AI가 영장에 응했는지 거부했는지 확실히 알 수 없는 가운데, 수사관들은 이미 용의자의 신원을 확인하는 데 성공했다. 영장을 기다리는 한편, 다크웹에서 대화를 이어갔을 뿐인데, 용의자가 직접 추가 정보를 언급한 것이다. 대화를 통해 그는 자신이 군 건강 평가를 받은 적이 있고, 독일에서 7년 거주한 경험이 있으며, 아프가니스탄에 가족의 뿌리가 있다는 사실을 스스럼 없이 공유했다. 이런 단서들을 가지고 추적한 미국 군 당국은 “36세 드류 호너(Drew Hoehner)라는 인물”을 지목했다.
드류 호너는 현재 체포된 상태다. 법원 기록물을 보관하는 코트리스너(CourLIstner) 사이트에 호너와 관련된 법원 문서가 존재하며, 이를 통해 그가 기소되었음을 알 수 있다. 죄목은 아동 성착취물 광고 공모다. 변론 기록은 없으며, 변호인이 누구인지도 알 수 없다. 수사관과 경찰이 그를 언제 어떻게 체포했는지 역시 공개되지 않고 있다.
여러 자료들을 참고했을 때 경찰이 호너를 체포하기까지 오픈AI의 데이터를 전혀 필요로 하지 않았던 것으로 보인다. 영장을 통해 오픈AI에 직접 데이터 제출을 요구했지만, 실상 그 데이터는 쓰지도 않고 성과를 낸 것이다. (오픈AI가 제출했는지조차 불투명하다.) 이 건에 한해서 오픈AI가 앞으로 수사관들로부터 받을 압박은 그리 많거나 강하지 않을 것으로 예상된다.
한편 오픈AI도 아동 학대 근절을 위해 여러 가지를 시도하고 있다. 작년 7월부터 12월 사이 기간 동안 3만 1500만 건의 아동 성착취 콘텐츠를 찾아 신고했다. 얼마 전에는 중국과 북한 정부의 인공지능 남용 현황을 보고서로 만들어 발표하기도 했었다.
프롬프트 입력 데이터도 정부가 요구?
앞으로 정부 기관의 “인공지능 프롬프트 로그 제출” 요구가 폭발적으로 이어질까? 그럴 가능성이 높다고 법률 전문가들은 보고 있다. 미국의 법 체계에서는 판례가 갖는 힘이 대단한데, 이번 사건이 ‘판례’까지는 아니어도 ‘선례’가 되기에는 충분하다는 분석이다. 사법기관이 챗GPT 프롬프트 데이터를 증거로서 확보하려는 추세도 이어질 것으로 보인다.
아닐 수도 있다. 구글 등 유명 검색엔진이나 페이스북 등 대형 소셜미디어에 정부 기관들이 꾸준히 데이터를 요구하지만, 이들 기업들은 이를 ‘투명성 보고서’라는 채널을 통해 전부 공개하는 식으로 대응한다. 어느 나라가 국민의 프라이버시를 가장 많이 침해했는지 한 눈에 보이도록 집계된다. 국민들은 분개하며, 이는 정부 기관에 압박으로 작용한다. 투명성 보고서들 때문에 검색엔진 및 SNS 사용자의 정보를 서비스 제공 기업에 직접 요구하는 것이 근절되지는 않는다. 하지만 정부들이 당당하게 민간 정보를 요청하지는 않게 만들 수는 있다.
제2의 ‘FBI vs. 애플’?
이 사안은 FBI와 애플의 2016년 법적 공방을 상기시킨다. 샌버나디노 테러 사건의 범인이 아이폰을 쓰고 있었는데, 해당 아이폰을 확보한 FBI가 잠금을 전혀 풀 수 없어 애플에 협조를 구했으나, 애플 측은 사용자 프라이버시 침해가 우려돼 그렇게 할 수 없다고 버텼었다. 사회 안전을 지키는 수사 기관만큼은 수사 목적이 분명할 경우 어느 정도 프라이버시 침해를 해도 된다는 쪽과, 그 어떤 경우라도 개인 프라이버시는 지켜야 한다는 쪽의 의견이 팽팽했었다.
해당 사건은 FBI가 아이폰 해킹 기법을 별도로 확보하는 데 성공하면서 흐지부지 사라졌다. FBI가 고소를 중단한 것이다. 때문에 정부가 수사를 위해 개인정보를 가져가는 게 옳은가 그른가에 대한 판례 하나가 사라졌다. 그래서 아직도 이 문제는 치열한 논쟁거리이다. 그런 가운데 제2의 FBI vs. 애플 사건이라 할 수 있는 사례가 생긴 것이라 할 수 있다.
인공지능 프롬프트에 입력된 정보를 정부가 가져가는 게 옳을까? 인공지능 서비스 기업은 영장에 따라 사용자 정보를 넘기는 수밖에 없을까? 개인정보 침해가 유발되는 이런 방법을 동원하지 않는다면 수사를 이어갈 수 없는 것일까? 이번 HSI의 움직임은 이런 수많은 질문들을 남겼다. 과거에 어디서 많이 본듯한, 하지만 답을 한 번도 제대로 할 수 없었던 질문들이다.
Related Materials
- OpenAI Continues to Fight Discovery Order Over Privacy Concerns, Bloomberg Law, 2024년
- OpenAI No Longer Has to Preserve All of Its ChatGPT Data—With Some Exceptions, Engadget, 2024년
- What the ChatGPT Data Retention Order Means for Users, LinkedIn Pulse, 2024년
- OpenAI Slams Court Order to Save All ChatGPT Logs, Simon Willison, 2024년
문가용 기자
문가용 기자
