【중화 AI 워치】 MeiGen / meigen.ai — ByteDance 계열 모델 공급망과 '미국 위장'의 구조 분석

본 기사는 AI 이미지·동영상 생성 서비스 MeiGen / meigen.ai(운영 표기: Meigen Creative L.L.C., 미국 Wyoming)에 대하여, ChatGPT(미국 CFIUS/EO 14117 준거)에 의한 신용 조사 결과와 Claude(NK 체계·일본 사용자 보호 관점)에 의한 재평가를 통합한 것이다.

결론을 먼저 말한다. MeiGen은 미국 Wyoming LLC를 법적 외피(Legal Shell)로 사용하면서, 실무상의 개발·배포·결제·중국어권 마케팅이 중국어권 노드에 집중되는 비대칭 구조를 가지고 있다. 또한, 제공 모델 공급망에 ByteDance 계열의 Seedance / Seedream을 포함하고 있으므로, 지정학적 리스크 확정 및 표준 업무 환경으로의 도입은 No-Go로 판정한다.

평가 축의 차이에 대하여:

본 기사는 ChatGPT(미국 CFIUS/EO 14117 준거의 신용 조사)와 Claude(NK 체계·일본 사용자 보호 관점)에 의한 이중 평가를 수행하고 있다. 양자는 평가 축이 다르기 때문에 판정이 일치하지 않을 수도 있다. 괴리가 있는 경우에는 그 이유를 본문 중에 명시한다.

[최종 판정]
지정학적 판정: 리스크 확정
운용 판정: No-Go
...

항목	판정
안전성 레벨	레벨 0(사용 불가) — 중화 계통 통합 감시 시스템 단말기로 기능할 개연성이 높기 때문에 자동으로 레벨 0
후흑학(厚黑学) 레벨	검출 항목 수 추정 12/21(고수준) — 은폐 사항의 많음, 과도한 "미국 표기", 불투명한 경영진·자본 구성, 누에(ヌエ)도 높음
기사 타입	비판형
지배국(명목국)	중국 본토(미국 Wyoming)
주요 우려 사항	(1) 미국 LLC를 법적 외피로 하는 비대칭 구조 (2) ByteDance 계열 모델 공급망으로의 접속 (3) 중국어권 플랫폼(知乎·공중호·小红书·抖音)으로의 발신 도선, 특히 실명·법인 인증이 필수인 知乎/공중호

괴리 여부: 없음(양자 모두 리스크 확정·No-Go / 사용 불가) -
보충: ChatGPT의 "미국 CFIUS/EO 14117" 관점과 Claude의 "NK 체계·일본 사용자 보호" 관점은 평가 축의 출발점은 다르지만, 본 건의 구조적 이상성(미국 법인으로서의 투명성 의무 범위 외에서 신분을 은닉하면서, 중국 측 플랫폼에서는 활발하게 운용한다는 정보 공개의 편중)에 대해서는 결론이 일치한다. 이는 판정의 신뢰도를 보강한다.

• Meigen Creative L.L.C.(미국 Wyoming, 30 N Gould St Ste R6, Sheridan, WY 82801)를 운영 주체로 표기하는 AI 이미지·동영상 생성 서비스.
• 실질 운영자의 공개 흔적은 중국어권 노드에 집중. GitHub jau123 <741267111@qq.com>, npm meigenjau <741267111gm@gmail.com>, 知乎 「MeiGen AI设计」, 공중호 「MeiGen AI」, 小红书·抖音으로의 발신을 확인.
• 제공 모델에 ByteDance 계열의 Seedance 2.0 / Seedream 5.0을 포함(meigen.ai 공식 탑페이지 및 MCP README에서 명시).
• 공식 changelog에 We WeChat payment integration for Chinese users를 명기. wxpay.meigen.ai 서브도메인의 인증서 SAN도 확인.
• 데이터 거버넌스는 "prompts, reference images, generated content는 제3자 AI 프로바이더에 송신"이라고만 명기. 서브 프로세서 목록·DPA·Trust Center·학습 이용 opt-out 절차 URL은 공개되지 않음.
• MCP/npm 경로로 npx meigen init 및 MEIGEN_API_TOKEN=meigen_sk_...를 사용하여, Claude Code / Cursor / VS Code / Windsurf / Roo Code 등의 개발 환경에 접속하도록 설계됨. 표준 업무 단말기로의 전개는 불가.

결론: 안전성 레벨 0(사용 불가). 표준 업무 환경으로의 도입은 No-Go. 개인 검증 PoC(Proof of Concept)만 Gate(격리 환경 필수).

MeiGen은 AI 이미지·동영상 생성을 중심으로 한 통합 플랫폼이다. 주요 URL은 다음과 같다:

• 메인 도메인: https://www.meigen.ai/
• 보조 도메인: https://meigen.art/
• MCP 리포지토리: https://github.com/jau123/MeiGen-AI-Design-MCP

공식 홈페이지에서는 GPT Image 2, Nano Banana 2, Seedance 2.0, Veo 3.1, Midjourney, Flux 2 Klein 등 다양한 모델 생성을 내세우고 있다. 자체 모델은 확인되지 않으며, 외부 모델을 중개 및 통합하는 플랫폼으로서 기능하고 있다.

운영 표기:

• 법인명:
  Meigen Creative L.L.C. - 소재지:
  30 N Gould St Ste R6, Sheridan, WY 82801, United States - 준거법:
  Wyoming State of the United States

여기까지는 미국 Wyoming주에 등록된 LLC로서의 형식적 요건을 충족하고 있다. 문제는 그다음이다.

공식 Terms (이용약관) / Privacy Policy (개인정보 처리방침) / DMCA (디지털 밀레니엄 저작권법)를 확인하면 Meigen Creative L.L.C.라는 표기는 있으나, CEO, CTO, Chief Scientist (수석 과학자), 창업자, 이사, 주요 투자자, 실질적 지배자 (beneficial owner)가 일절 공개되어 있지 않다. LinkedIn, Crunchbase, PitchBook 등에서의 회사 프로필 또한 창업자나 경영진의 실재를 확인할 수 있는 수준이 아니다.

이는 '미국 Wyoming LLC'라는 법적 주체로서는 기술적으로 허용되는 사항이지만 (Wyoming주는 실질적 지배자 정보 공개 의무가 느슨하다), 신용 조사 및 KYC (고객 확인 절차) 관점에서는 명확한 감점 요소이다.

반면, 운영 실체를 나타내는 공개 흔적은 중국어권 노드에 집중되어 있다. 확인된 연결점은 다음과 같다.

노드 유형	값	검증 가능 URL
GitHub author/committer	jau123 <741267111@qq.com>	https://github.com/jau123/MeiGen-AI-Design-MCP commit history
npm maintainer	meigenjau <741267111gm@gmail.com>	npmjs.com의 package metadata
YouTube	@meigen7982 (MeiGen AI / Founder of MeiGen)	https://www.youtube.com/@meigen7982
X (Twitter)	@meigen7982 (Founder of MeiGen)	https://x.com/meigen7982
	u/Deep-Huckleberry-752 (표시 이름 MeiGen Jau)	https://www.reddit.com/user/Deep-Huckleberry-752/
知乎 (Zhihu)	MeiGen AI设计 (username: lu-bei-chen)	https://www.zhihu.com/people/lu-bei-chen/posts
微信公众号 (WeChat Official Account) + 小红书 (Xiaohongshu)	MeiGen AI	知乎 프로필에 기재
抖音 (Douyin)	MeiGen Jau / MeiGen AI设计	Douyin 검색 결과
보조 도메인	meigen.art의 NS가 DNSPod/Tencent 관리	DNS lookup
微信支付 (WeChat Pay) 서브도메인	wxpay.meigen.ai 인증서 SAN	crt.sh 등의 인증서 투명성 로그
중국 npm 미러	registry.npmmirror.com 참조 이력 156건	git commit log

연결의 결정적인 근거는 숫자열 741267111이 QQ 메일과 Gmail 양쪽 모두에서 공유되고 있다는 점에 있다.

741267111

은 중국 본토에서 사실상의 준-실명 식별자로 기능하는 QQ 번호이며, 이것이 개인 식별자로서 GitHub와 npm 양쪽 생태계를 가로지르고 있다는 사실 자체가 운영자 노드의 동일성을 강력하게 시사한다. 이상을 정리하면, 본 건은 다음과 같은 비대칭 구조로 기술할 수 있다.

Meigen Creative L.L.C.(미국 Wyoming)는 형식적으로는 Wyoming LLC로서 등록 요건을 충족하는 법적 주체이지만, 실질적 지배자·경영진·창업자·자본 구성을 공개하지 않고 있다. 반면, 운영 실체를 나타내는 공개 흔적은 GitHub author/committer의 QQ 메일(jau123 741267111@qq.com), npm maintainer의 meigenjau 741267111gm@gmail.com, 중국 npm 미러(mirror) registry.npmmirror.com 참조 이력, DNSPod/Tencent가 관리하는 meigen.art 및 wxpay.meigen.ai의 인증서 SAN, 그리고 Zhihu(知乎)·공중호(公众号)·Xiaohongshu(小红书)·Douyin(抖音)을 통한 중국어권 발신에 집중되어 있다.

특히,

실명 인증 또는 법인 인증이 전제되는 Zhihu(知乎)·공중호(公众号)에서의 발신 경로를 포함하고 있다는 점은, 단순한 다국어 마케팅이 아니라 중국어권 운영 실체의 존재를 보여주는 보강 근거이다.

이 구조는 미국 Wyoming LLC를 법적 외피(shell)로 사용하면서, 실무상의 개발·배포·결제·중국어권 마케팅이 중국어권 노드에 집중되는 비대칭 구조이다. 미국 측에서는 실질적 지배자를 비공개로 유지하고, 중국 측 플랫폼에서는 MeiGen 명의로 활발하게 운용한다는 정보 공개의 불균형은, 금융기관의 KYC/AML(고객 확인 절차/자금세탁방지) 수준 또는 EU GDPR(개인정보보호법)의 역외 이전에 관한 책임(accountability) 기준 중 어느 쪽에서도 간과할 수 없는 구조이다.

이것이 본 건의 핵심 논점이다. "미국 법인이니까 안전하다"라는 전제는 본 건에 적용할 수 없다.

본 건에서 가장 난도가 높은 부분은, 운영자의 실명(호적상의 한자 성명)을 공개 정보로부터 특정할 수 없다는 점이다. 본 섹션은 추적 경로의 도달점과 그 한계를 신용 조사상의 소견으로서 명시한다.

핸들(Handle)	성질
jau123	GitHub 계정, Git author/committer의 표시명
...	@meigen7982 X / YouTube의 핸들 (숫자 부분이 QQ ID의 파생으로 추정)

이들은 모두 동일한 운영자 노드로 묶인다 (741267111 숫자의 공유, 상호 언급, Founder of MeiGen 자칭, 동일 제품 지향).

실명 특정을 위해 다음과 같은 추적 경로를 검토하였다.

• QQ 공간(QQ空间) — 미로그인 시 열람 불가. 중국 본토 측 로그인 계정을 가진 협력자가 필요함. (https://user.qzone.qq.com/741267111 직접 열람)
• WeChat 검색을 통한 QQ ID 역추적 — VPN + 중국 측 WeChat 계정이 필요함. 본 기사 작성 시점에는 미실시.
• WeChat Pay 결제 플로우 진행을 통한 상점명(Merchant Name) 노출 — wxpay.meigen.ai 서브도메인의 존재로 보아, WeChat Pay의 상점 등록이 되어 있을 것으로 추정됨. 결제 확인 화면에 상점명(법인명 또는 개인 사업자명)이 표시되는 사양이나, 이 역시 VPN + 중국 측 결제 계정이 필요하여 미실시.
• 과거 중국계 대규모 유출 사례(CSDN 2011년, JD.com 2017년 등)와의 대조 — 741267111@qq.com을 전문 OSINT(공개 출처 정보) 데이터베이스(IntelX, Snusbase 등)로 역추적하면 과거 유출 데이터에서 실명·전화번호·신분증 번호가 나올 가능성이 있으나, 본 기사의 범위를 벗어남.
• Zhihu(知乎) 사용자명 — "Lu Bei Chen"을 한자로 되돌리면 성씨 "陈(Chen)" + 이름 "陆贝 / 鲁北 / 璐贝"의 패턴이 자연스러움 (영어권 사용자를 위해 이름+성 순서로 표기한 경우). 단, 확증은 없음. lu-bei-chen의 병음(Pinyin) 분석.

중국 측 플랫폼 내부에서 완결되는 신분 정보는, 네트워크 안전법(网络安全法, 2017), 데이터 안전법(数据安全法, 2021), 개인정보 보호법(个人信息保护法, 2021) 시행 이후 외부에서 익명으로 열람하는 것이 체계적으로 차단되어 있다. 본 건에서 실명이 보이지 않는 것 자체가 우연이 아니라, 구조적인 차단의 결과이다.

이를 신용 조사상의 의의로 해석하면 다음과 같다.

미국 Wyoming LLC를 표방하면서 운영 실체의 신분 정보를 담장 밖에서 전혀 검증할 수 없는 상태는, 그 자체로 실질적 지배자·운영자의 소재를 중국 본토로 추정하게 하는 강력한 증거가 된다. "미국 위장"을 주장하는 측은 그 위장을 성립시키기 위해 신분의 불투명성을 필요로 하고 있다. 투명하게 만들면 위장이 파탄 나기 때문이다.

따라서, 실명이 확정되지 않더라도 신용 조사상의 판정으로서 「No-Go」로 충분히 종결한다. 사법 절차나 개인 공격에는 실명이 필요하지만, 업무상의 No-Go 판정에는 실명이 필요하지 않다. "담장 너머에 흔적이 확실히 연결되어 있다"는 확증만으로 충분하다.

meigen.ai 공식 탑(Top) 및 MCP README에서 명시된 제공 모델은 다음과 같다.

• GPT Image 2 (OpenAI 계열)
• Nano Banana 2
• Seedance 2.0 (ByteDance 계열)
• Seedream 5.0 (ByteDance 계열)
• Veo 3.1 (Google)
• Midjourney V8.1
• Flux 2 Klein
• Happyhorse 1.0
• local ComfyUI (백엔드 (Backend) 선택지 중 하나)

이 중 Seedance / Seedream은 ByteDance 계열의 동영상·이미지 생성 모델이다. meigen.ai는 외부 모델 중개형이기 때문에, 사용자의 프롬프트 (Prompt)·참조 이미지·생성 결과가 Seedance / Seedream을 선택한 시점에서 ByteDance 계열 인프라 (Infrastructure)로 전송된다.

중화계 모델 병존 서비스에서는 "사용자가 선택하지 않으면 중국계 인프라로 전송되지 않는다"라는 주장이 보이지만, 본 건에서는 다음과 같은 이유로 이 주장은 성립하지 않는다.

MeiGen Cloud의 클라우드 사업자·리전 (Region)이 비공개이다. Seedance / Seedream을 제공하는 이상, 어떤 형태로든 ByteDance 계열의 API 또는 모델 웨이트 (Model Weights)를 라우팅 (Routing)·캐싱 (Caching)하고 있을 것이나, 그 경로가 개시되지 않았다.

MCP README에서 MeiGen Cloud, OpenAI-compatible API, local ComfyUI의 3가지 백엔드가 명기되어 있으며, 기본 라우팅 대상이 MeiGen Cloud이다. 사용자가 의도치 않게 Seedance / Seedream을 선택하게 되는 동선이 존재한다.

공식 변경 이력 (Changelog)에 WeChat payment integration for Chinese users가 명기되어 있다. 중국 사용자를 위한 결제를 처리하는 이상, 중국 측에도 어떠한 처리 경로가 있을 것으로 추정된다.

모델별 리전·물리적 소재·로그 (Log) 보유가 공개되지 않았다. 제3자 AI 프로바이더 전송이라고만 명기되어 있다.

조항	기본 설정	평가
제3자 제공	제3자 AI 프로바이더 전송이 서비스 제공상 기본값	No-Go
...

Claude 보충 (NK 체계 관점):

• "자사 AI 모델 학습에는 사용하지 않는다"라고 개인정보 처리방침 (Privacy Policy)에서 명시하고 있으나, 제3자 AI 프로바이더 전송 후의 거동은 각 프로바이더의 정책에 맡기고 있다. 본 기관 (MeiGen 측)에서 통제하고 있다는 사실 증거가 제시되지 않았다.
• Seedance / Seedream으로 전송된 데이터가 ByteDance 측에서 어떻게 다뤄지는지는 본 기관의 책임 범위 외로 처리되고 있다. 이는 중화 계통 통합 감시 시스템으로의 접속 경로로서 기능할 수 있다.
• "보유 기간 90일", "CDN 캐시 (Cache) 7일"이라는 SLA 수치는 중국 법인으로서는 짧은 편에 속하지만, "자사 학습에 사용하지 않는다"와 "제3자 전송 후의 보유를 통제한다"는 별개의 문제이다. 후자의 증적이 없다.

이하 사항은 공개 확인이 불가능하다:

DPA (Data Processing Addendum) — 공개 없음 -
Trust Center — 공개 없음 -
하위 프로세서 (Sub-processor) 목록 — 공개 없음 -
정부 데이터 요청에 대한 투명성 보고서 (Transparency Report) — 공개 없음 -
학습 이용 거부 (Opt-out) 설정 URL — 공개 없음 (문의는 support@meigen.ai 메일 신청만 가능)

엔터프라이즈 (Enterprise) 대상 SaaS가 당연히 갖추어야 할 투명성 문서들이 모두 결락되어 있다.

레이어	평가 대상	판정	근거
회사 본체	법인·자본(재귀 3계층)·이사	No-Go	L1에서는 Meigen Creative L.L.C. / Wyoming을 내세우고 있으나, CEO·CTO·창업자·이사·투자자·실질 지배자가 공식적으로 비공개 상태임. 반면, GitHub author/committer는 jau123 <741267111@qq.com>, npm maintainer는 meigenjau <741267111gm@gmail.com>, DNSPod/Tencent 관리의 meigen.art, wxpay.meigen.ai, 知乎(Zhihu)·공식 계정(公众号)·샤오홍슈(小红书)·도우인(抖音)을 통한 중화권 발신이 확인됨. 미국 LLC를 법적 외피(Legal shell)로 사용하면서, 실무상의 개발·배포·결제·중화권 마케팅이 중화권 노드에 집중되는 비대칭 구조임.
...

Claude 보충(NK 체계 관점):

• 중화계 서비스는 NK008 v2.4 제3-2항의 자동 판정에 따라, 안전성 레벨 0(사용 불가)으로 확정된다.
• 본 건은,
  중화인민공화국 국가정보법(2017년 제정)

제7조의 협력 의무 범위(중국 법인격·중국 본토 운영자)에 해당할 개연성이 높다. 미국 Wyoming LLC라는 법적 외피로는 국가정보법의 도달 범위를 차단할 수 없다(중국 본토에 운영 실체가 있는 이상, 중국 당국의 협력 요청은 운영자 개인에게 직접 도달한다). - ByteDance 계열 모델 공급망은 중국판
생성식 인공지능 서비스 관리 잠행辦法(2023)

의 규율 대상이며, 모델 가중치(Model weights) 자체가 중국 당국의 사전 심사 및 콘텐츠 규율을 통과했다. 이는 "모델을 통해 사용자 입력이 중국 당국 측 정보 기반으로 통합될 수 있음"을 의미하는 리스크 경로이다.

공식 changelog에 Chinese language support와 WeChat payment integration for Chinese users를 명기하는 한편, 다음과 같은 분리 증적(Evidence)이 공개되지 않았다:

• 중국 국내용 독립 법인 / ICP 비안(备案) / 중국판 약관
• 중국 사용자용 처리 주체(법인 분리·인프라 분리)
• 지원 권한의 분리·로그의 분리

"중국 사용자용"과 "국제 사용자용"의 처리가 동일 법인·동일 인프라에서 처리되는 경우, 국제 사용자의 데이터도 중국 측 처리 경로를 경유할 수 있다. 이를 배제할 수 있는 증적이 공개되지 않았으므로, 분리 검증 불가능을 리스크로 확정한다.

GitHub README에서 다음이 명시되어 있다:

npx meigen init cursor

npx meigen init vscode

npx meigen init windsurf

npx meigen init roo

npx meigen init claude

MEIGEN_API_TOKEN=meigen_sk_...

이는 Claude Code / Cursor / VS Code / Windsurf / Roo Code 등의 AI 코딩 환경에 MCP 서버로서 통합하는 설계를 의미한다. 구체적인 리스크 경로는 다음과 같다:

• API 토큰이 로컬 환경 변수로 영속화됨 — 토큰 유출 시 영향 범위가 넓다.
• MCP 서버를 통해 사용자의 프롬프트·코드 조각·파일 참조가 전송됨 — 업무 코드·사내 문서가 의도치 않게 MeiGen Cloud로 전송될 수 있다.
• MCP 서버가 지시하는 백엔드 경로에 사용자 측의 선택권이 없음 — Seedance / Seedream으로 라우팅될 가능성을 차단할 수 없다.
• npx를 통한 설치 시 registry.npmmirror.com(중국 npm 미러)에서 패키지가 취득될 가능성 — git commit log에 156건의 참조 이력이 있음. 본인은 재생성했다고 설명하지만, 초기 개발 환경에서는 중국 미러가 표준이었다는 사실은 남아 있음.

따라서, 표준 업무용 단말·개발 리포지토리로의 도입은 No-Go이다. 도입할 경우에는 완전 격리 환경(VDI / 전용 VM / Docker)으로 한정한다.

관점	판정	근거
업무 지속성 (bus factor・재무)	No-Go	소규모 LLC 표기, 경영진・재무・자본 구성 비공개.
...	npx meigen 、 AI 코딩 환경 도입, API 토큰 이용이 전제.
기밀 정보 투입 적성	No-Go	개인정보 처리방침 (Privacy Policy) 자체가 기밀 정보 (confidential information) 투입 회피를 권장.
표준 업무 환경 전개 적성	No-Go	DPA/Trust Center/하위 프로세서 (sub-processor)/opt-out 절차 URL이 없음.

Claude 보충 (NK 체계 관점):

• 상기 항목 모두 No-Go / Gate이며, 구제 시나리오는 개인 검증 PoC (격리 환경・기밀 데이터 투입 금지)로 한정된다.
• '기밀 정보 투입 적성'이 No-Go인 점은, 개인정보 처리방침 (Privacy Policy) 자체가 기밀 정보 회피를 권장하고 있다는 점에서, 운영 측도 제3자 AI 전송 후의 유출 리스크를 인식하고 있다는 증거로 읽힌다.

이용 형태	판정	근거
개인 검증・PoC	Gate	공개 프롬프트 열람・비기밀 이미지 생성으로 한정한다면 검증 여지는 있으나, 로그・제3자 AI 전송・모델 공급망을 이해한 상태에서 격리 환경으로 한정할 것.
...
완화책	가부	비고
---	---	---
Enterprise/Team 계약만 사용	불가	Enterprise/DPA/Trust Center 공개 확인 불가.
...

실질 운영 주체의 비대칭성: Meigen Creative L.L.C.(미국 Wyoming)는 형식적으로는 Wyoming LLC로서 등록 요건을 충족하는 법적 주체이나, 실질 지배자・경영진・창업자・자본 구성을 공개하지 않고 있다. 반면, 운영 실체를 나타내는 공개 흔적은 GitHub author/committer의 QQ 메일(jau123 741267111@qq.com), npm maintainer의 meigenjau 741267111gm@gmail.com, 중국 npm 미러 registry.npmmirror.com 참조 이력, DNSPod/Tencent 관리의 meigen.art, wxpay.meigen.ai의 인증서 SAN, 지후(知乎)・공중호(公众号)・샤오홍슈(小红书)・도우인(抖音)을 통한 중화권 발신에 집중되어 있다. 특히, 실명 인증 또는 법인 인증이 전제되는 지후(知乎)・공중호(公众号)에서의 발신 동선을 포함하고 있다는 점은 단순한 다국어 마케팅이 아니라, 중화권 운영 실체의 존재를 나타내는 보강 근거이다. -
ByteDance 계열 모델 공급망: 공식・MCP 측의 모델 목록에 Seedance 2.0 / Seedream 5.0이 포함된다. -

• 개인정보 처리방침 (Privacy Policy)이 프롬프트 (prompts) / 참조 이미지 (reference images) / 생성 콘텐츠 (generated content)의 제3자 AI 프로바이더 전송을 명시하고 있으며, 각 프로바이더의 개인정보/데이터 보존 정책 (privacy/data retention policy)에 위임하고 있다.
• DPA, Trust Center, 하위 프로세서 (sub-processor) 목록, 처리 리전 (region), 정부 데이터 요청 투명성 보고서, 학습 이용 opt-out 설정 URL이 공개 확인되지 않는다.
• MCP/npm 경로로 npx meigen 과 MEIGEN_API_TOKEN=meigen_sk_... 를 사용하여, Claude Code / Cursor / VS Code / Windsurf / Roo Code 등의 개발 환경에 접속하므로, 표준 업무 단말・코드 자산과의 접촉 리스크가 높다. -
• 미국 측에서는 실질 지배자를 비공개로 하고, 중국 측 플랫폼에서는 MeiGen 명의로 활발하게 운용하는 이러한 정보 공개의 불균형은, 금융기관 KYC/AML 수준 또는 EU GDPR의 국외 이전 관련 책임성 (accountability) 기준 중 어느 쪽에서도 간과할 수 없는 구조이다. 본 기관의 업무 환경 도입 대상으로는 리스크 확정으로 취급한다.
• 공식 변경 이력 (changelog)에 중국어 지원 (Chinese language support)과 중국 사용자용 위챗 결제 통합 (WeChat payment integration for Chinese users)이 있는 반면, 중국 사용자 대상 처리 주체・중국판 약관・데이터 분리 증적은 공개되지 않았다.

MeiGen / meigen.ai는 미국 Wyoming LLC를 법적 외피(Legal Shell)로 사용하면서도, 실무적인 개발·배포·결제·중국어권 마케팅이 중국어권 노드(Node)에 집중되는 비대칭 구조를 가지고 있다. 실명 특정은 중국 측 플랫폼의 차단으로 인해 외부에서 불가능하지만, **"외부에서 검증 불가능하다는 사실 자체가 신용 조사상의 확정적 리스크 요인"**으로 작용한다.

NK008 v2.4의 자동 판정에 따라, 본 건은 **안전성 레벨 0(사용 불가)**로 확정된다. 표준 업무 환경으로의 도입은 No-Go이다. 개인 검증 PoC(Proof of Concept)에 한하여, 격리 환경(VDI/전용 VM/Docker) 내에서 기밀 데이터 투입 금지를 조건으로 Gate(허용)한다.

"미국 법인이니까 안전하다", "자사 학습에 사용하지 않는다고 명시되어 있으니 안전하다", "사용자가 Seedance를 선택하지 않으면 안전하다"라는 낙관론은 그 무엇도 본 건의 구조적 이상성 앞에서는 성립하지 않는다.

중화권 AI 서비스의 "미국 위장" 패턴은 향후에도 증가할 것으로 예상된다. 본 건은 741267111이라는 단일 QQ 번호가 GitHub / npm 양쪽 에코시스템(Ecosystem)을 횡단하며 흔적을 남기고 있다는 점에서, 추적 가능성(Traceability) 관점에서는 운영 측의 운영 위생(Operation Hygiene)이 미흡한 사례이다. 유사한 패턴을 탐지할 경우, QQ 메일 / npm 미러 참조 이력 / DNSPod·Tencent 관리 도메인 / WeChat Pay(微信支付) 서브도메인 인증서 SAN / 知乎(Zhihu)·공식 계정(公众号) 인증 필수 플랫폼으로의 발신 등 5가지 세트를 우선적으로 확인할 것을 권장한다.

클릭하여 확장 — ChatGPT를 통한 7가지 가지 × 재귀 3계층 조사 트리 (기술자·법무 담당자용 1차 자료)

[MeiGen]
├─ 운영 주체
│ └─ 법인 형태·소재지·준거법·등기 관할권·설립 연도 [리스크 확정: Meigen Creative L.L.C.(미국 Wyoming)는 형식적으로는 Wyoming LLC로서 등록 요건을 충족하는 법적 주체이나, 실질 지배자·경영진·창업자·자본 구성을 공개하지 않고 있다. 공식 약관(Terms)은 Publisher: Meigen Creative L.L.C., Address: 30 N Gould St Ste R6, Sheridan, WY 82801, United States, Wyoming 법 준거를 명시하고 있으나, 실질 운영 주체의 공개 흔적은 중국어권 노드에 집중된다.]
...