유럽 의회는 월요일 모든 회원과 직원에게 이메일을 보내 사이버 보안 및 데이터 보호 취약성에 대한 우려로 인해 공식 장비에 내장된 인공 지능 기능을 비활성화했다고 발표했습니다. 이메일에는 일부 AI 비서가 '클라우드 서비스'를 사용해 로컬 기기로 완료할 수 있는 작업을 처리할 것이라는 점이 지적돼 데이터 유출에 대한 우려가 커지고 있다.
이메일에서는 이러한 기능이 계속 발전하고 더 많은 장치로 확장됨에 따라 서비스 제공업체와 공유되는 데이터의 규모가 여전히 평가되고 있으며 상황이 완전히 명확해질 때까지 이러한 기능을 비활성화하는 것이 더 안전한 접근 방식으로 간주된다는 점을 강조했습니다.
유럽의회는 공식 장비 외에도 개인 장비, 특히 이러한 장비가 업무용으로 사용되는 경우에도 유사한 예방조치를 취할 것을 국회의원들에게 촉구했습니다. 이메일에서는 AI 기능이 업무 문서나 개인 통신을 스캔하는 것을 피해야 하며, 타사 AI 애플리케이션을 설치하고 데이터에 대한 액세스 권한을 부여할 때 극도로 주의해야 한다고 경고합니다.
유럽 의회는 POLITICO에 보낸 성명에서 언론 서비스가 지속적으로 사이버 보안 위협을 모니터링하고 필요한 예방 조치를 신속하게 전개하고 있다고 밝혔습니다. 그러나 의회는 정보의 '민감한 성격'이나 영향을 받은 공식 장비가 어떤 운영 체제를 실행하고 있는지를 이유로 내장된 AI 기능이 비활성화되었는지 정확히 밝히기를 거부했습니다.
정부 장비와 시스템을 겨냥한 AI 도구에 대한 금지는 이번이 처음이 아니다. 이전에는 '국가 안보' 문제로 인해 DeepSeek과 같은 AI 도구는 대만, 미국, 호주를 포함한 많은 국가와 지역의 정부 하드웨어에서 사용이 금지되었습니다. 또한 이 보고서는 또한 2025년 8월 미국 사이버보안 및 인프라 보안국(CISA) 국장 대행인 마두 고투무칼라(Madhu Gottumukkala)가 "공식 사용 전용"이라고 표시된 민감한 파일을 ChatGPT 공개 버전에 업로드한 것으로 밝혀진 보안 사건도 언급했습니다. 이 행위는 CISA의 자동화된 사이버 보안 센서에 의해 감지되어 국토안보부의 조사를 촉발했습니다.