정부가 접속 차단을 요구한 딥페이크 음란물 사이트 상당수가 여전히 접속 가능한 상태로 남아 있는 것으로 나타났다. 차단 목록 누락과 우회접속 방치가 반복되면서 인공지능 기반 성범죄 대응 체계 전반에 구조적 허점이 드러났다는 지적이 나온다.

5일 감사원 감사 결과에 따르면 방송미디어통신심의위원회는 피해자 신고나 수사기관 이첩을 통해 음란물 게시 사이트를 확인하면 9개 통신사업자에게 접속 차단을 요구하고 있다. 그러나 2024년 차단 요청이 내려진 사이트 가운데 상당수가 실제로는 차단되지 않은 상태였다.

감사원은 2024년 접속 차단 요구 대상 2만 3107개 가운데 1000개를 무작위로 추출해 3개 통신사업자를 점검한 결과 854개가 하나 이상 통신망에서 접속 가능한 것으로 확인됐다고 밝혔다. 비율로는 85.4%에 달한다.

이 가운데 173개는 차단 목록을 담은 이메일이 스팸 처리되거나 메일 서버 오류로 수신되지 않아 통신사 차단 시스템에 아예 등재되지 않은 것으로 나타났다. 나머지 681개는 차단 목록에 포함됐음에도 불구하고 국내외 서버를 활용한 콘텐츠 전송망 기술 등을 통해 우회 접속이 가능했다.

감사원은 보안이 강화된 통신 프로토콜을 이용한 우회접속의 경우 기존 차단 방식으로는 효과가 제한적이라며 기술적 보완이 필요하다고 지적했다. 단순한 차단 요청만으로는 실제 접속 차단을 담보하기 어렵다는 의미다.

관리·감독 부실도 문제로 지적됐다. 심의위는 2024년 6월부터 2025년 5월까지 통신사업자 사후 점검을 통해 7250개 사이트가 차단되지 않은 사실을 확인하고도 추가 차단을 요구하지 않고 방치한 사례가 있었다고 감사원은 밝혔다.

이에 감사원은 차단 목록 누락을 막기 위해 송수신 절차를 개선하고 우회접속 문제를 해결할 수 있는 식별·차단 기술을 개발하라고 정부에 통보했다. 통신사업자에 대한 관리·감독 강화도 함께 주문했다.

감사원은 이번 감사에서 딥페이크 음란물 문제와 함께 공공부문 인공지능 시스템 전반의 취약성도 지적했다. 지능형 폐쇄회로(CC)TV와 포트홀 감지 시스템 등 일부 인공지능 사업에서 학습 데이터 불완전으로 성능 저하가 발생하고 있다는 것이다.

또 고영향 인공지능으로 분류해 사업자에게 각종 책무를 부과하는 현행 기준이 실제 활용 방식과 괴리가 크고 AI 제품 검·인증 체계 역시 미비하다며 전반적인 제도 보완 필요성을 강조했다.