내용요약 데이터 수집후 중국내 서버 저장 의혹…각국 정부·기업 경계심 커져
중국의 인공지능 기업 딥시크(DeepSeek)가 개발한 AI(인공지능) 모델이 개인정보 유출과 국가 안보 위협 논란에 휩싸였다. 딥시크의 AI 서비스가 사용자의 개인정보를 과도하게 수집하고, 이를 중국 정부와 공유할 가능성이 제기되면서 각국 정부와 기업들의 경계심이 커지고 있다. / 연합뉴스
중국의 인공지능 기업 딥시크(DeepSeek)가 개발한 AI(인공지능) 모델이 개인정보 유출과 국가 안보 위협 논란에 휩싸였다. 딥시크의 AI 서비스가 사용자의 개인정보를 과도하게 수집하고, 이를 중국 정부와 공유할 가능성이 제기되면서 각국 정부와 기업들의 경계심이 커지고 있다. / 연합뉴스

[한스경제=권선형 기자] 중국의 인공지능 기업 딥시크(DeepSeek)가 개발한 AI(인공지능) 모델이 개인정보 유출과 국가 안보 위협 논란에 휩싸였다. 딥시크의 AI 서비스가 사용자의 개인정보를 과도하게 수집하고, 이를 중국 정부와 공유할 가능성이 제기되면서 각국 정부와 기업들의 경계심이 커지고 있다.

6일 외신 등에 따르면 딥시크의 개인정보 보호정책에는 사용자의 기본적인 개인정보뿐만 아니라 IP 주소, 디바이스 식별자, 키보드 입력 패턴, 채팅 기록 등 광범위한 데이터를 수집하고 있는 것으로 나타났다. 수집된 방대한 양의 정보는 중국 내 서버에 저장된다고 알려졌다.

중국의 국가정보법 제7조는 ‘중국의 모든 조직과 국민은 중국의 정보 활동을 지지·지원·협력해야 한다’고 명시하고 있어, 딥시크가 수집한 개인정보와 기업 데이터가 중국 정부의 정보활동에 활용될 가능성이 매우 높다는 우려가 제기되고 있는 상황이다.

뉴욕 기반 사이버보안 업체 위즈(Wiz)의 조사결과 딥시크의 데이터베이스는 인증 절차 없이 누구나 접근할 수 있는 상태로 인터넷에 노출돼 있는 것으로 나타났다. 위즈에 따르면 노출된 데이터베이스에는 100만 줄 이상의 로그 스트림, 비밀 키, 사용자 채팅 기록, 백엔드 시스템 정보, API 인증 키 등 민감한 정보가 포함돼 있었다. 위즈 연구원들은 “몇 분 만에 이러한 문제를 발견하고 인증이나 방어 메커니즘 없이 데이터베이스에 제어 권한으로 접근할 수 있었다”며 “이러한 보안 결함으로 인해 딥시크의 내부 환경까지 위험에 처할 수 있는 상황”이라고 전했다.

딥시크의 데이터베이스에서 심각한 보안 취약점이 발견되자 전 세계적으로 딥시크 사용을 제한하는 움직임이 급속도로 확산되고 있다. 유럽에서는 이탈리아 개인정보 보호 감시 기관(GPDP)이 선제적으로 대응에 나섰다. GPDP는 딥시크의 개인정보 처리 방식이 유럽연합(EU) 일반정보보호규정(GDPR)을 위반할 가능성이 있다고 판단하고 조사에 착수했으며, 신규 다운로드를 차단하는 강력한 조치를 취했다.

아시아에서는 대만 정부가 가장 빠르게 대응했다. 대만은 모든 공공 부문과 주요 인프라 시설에서 딥시크의 사용을 전면 금지하는 조치를 취했다.

미국에서도 딥시크에 대한 경계심이 높아지고 있다. 특히 NASA와 해군 등 국가 안보와 직결되는 기관들이 딥시크 사용을 금지했으며, 의회와 법무부에서는 딥시크의 데이터 수집 방식과 국가 안보 위협 가능성에 대한 심도 있는 조사를 진행 중이다.

호주 정부 역시 강경한 입장을 취하고 있다. 호주는 모든 정부 시스템과 기기에서 딥시크 사용을 전면 금지하는 조치를 취했다.

한국에서도 딥시크에 대한 경계심이 높아지고 있다. 특히 국가 안보와 직결되는 주요 정부 부처들이 선제적으로 대응에 나섰다. 국방부, 외교부, 산업통상자원부 등 핵심 부처들이 외부 접속이 가능한 컴퓨터에서 딥시크 접속을 전면 차단했다.

행정안전부는 중앙부처와 17개 광역지방자치단체에 생성형 AI 사용에 유의해 달라는 공문을 발송했다. 생성형 AI에 개인정보 입력을 자제하고, AI가 생성한 결과물을 무조건적으로 신뢰하지 말아야 한다는 내용이 담겼다.

민간 기업들도 딥시크 사용 제한에 나서고 있다. 카카오는 사내 업무 목적으로 딥시크 이용을 전면 금지했다. LG유플러스도 사내망에서 딥시크 사용을 금지하고 개인 PC에서도 사용을 자제하도록 권고했다.

원자력 발전소 운영과 같은 국가 기간산업을 담당하는 한수원은 사내 업무망에 딥시크 사용 금지 공문을 게시했다.

최근에는 기술 도용 의혹까지 불거지고 있다. 미국의 대표적인 인공지능 기업 오픈AI는 딥시크가 자사의 독점 모델 출력을 무단으로 사용했다며 법적 대응을 검토하고 있다고 밝혔다. 사이버 인텔리전스 기업 KELA의 조사 결과, 딥시크의 R1 모델은 랜섬웨어 제작 방법, 가짜 뉴스 생성, 폭발물과 독성 물질 관련 정보 제공 등 악의적인 콘텐츠를 쉽게 생성할 수 있는 것으로 나타났다.

시스코(Cisco) 연구팀과 펜실베이니아대학교 공동연구진의 안전성 테스트에서도 딥시크 R1은 AI 모델이 의도하지 않은 유해한 답변을 하도록 만드는 50개의 테스트 시도를 모두 차단하지 못했다.

행정안전부, 산업통상자원부, 국방부 등의 정부 관계자들은 “개인정보 보호와 보안 등을 고려한 조치차원에서 사용을 금지한 것”이라며 "챗GPT와 딥시크 등 생성형 AI를 업무 현장에서 사용할 때 유의해달라는 내용을 담았다고 생성형 AI 사용을 금지하는 것은 아니다"라고 전했다. 

권선형 기자

키워드

#딥시크
저작권자 © 한스경제 무단전재 및 재배포 금지