[딥시크의 진실] 저비용·고성능 AI 플랫폼 속 숨겨진 보안위협

<속보>=중국의 인공지능(AI) 기업 딥시크(DeepSeek)에 대한 우려가 이어지고 있다. IP 주소부터 키보드를 두드리는 패턴, 심지어 생체정보까지 모든 기록이 중국 서버 어딘가에 고스란히 쌓이고 있다는 것 때문이다. 정부와 자치단체는 하나둘 방어벽을 세우기 시작했다. 대전을 비롯한 충청권도 움직였고 세계적으로는 이탈리아가 선제적으로 서비스 중단이라는 결단을 내렸다. 저렴한 가격에 뛰어난 성능이라는 달콤한 유혹 뒤에 소중한 일상이 위험에 처할 수 있다는 그림자가 짙게 드리워져 있다.<본보 10일자 6면 보도>

◆“당신의 일상이 누군가의 데이터로”
딥시크는 최근 주목받는 생성형 AI 플랫폼이다. 사용자가 자연어로 질문을 입력하면 AI가 신속하고 정확하게 응답하는 기능을 제공하는데 전통적인 검색 엔진과는 달리 딥시크는 단순한 키워드 검색을 넘어 사용자의 질문 맥락을 파악해 직관적인 대화를 가능하게 한다는 장점이 있다. 특히 딥시크는 데이터 분석, 텍스트 생성, 다국어 번역 등 다양한 기능을 제공하며 저가형 칩으로도 높은 성능을 발휘하는 것으로 알려졌다. 최근 미국 앱스토어에서 ChatGPT를 제치고 1위를 차지하기도 했다. 그러나 딥시크는 사용자의 IP 주소, 키보드 입력 패턴, 생체 인식 정보 등 다양한 개인정보를 수집하는 방식으로 운영되고 있다. 해당 데이터는 모두 중국 내 서버에 저장되며 사용자는 자신의 정보가 어떻게 활용되는지 알 수 없다. 이러한 상황에서 가장 큰 문제점으로 지적되는 건 개인정보 수집 거부권이 없다는 점이다. 딥시크는 챗GPT 등과 달리 이용자가 자신의 개인정보 수집·활용을 거부할 수 있는 옵션, 이른바 ‘옵트아웃(opt-out)’이 없다. 이에 따라 이용자의 이름과 생년월일, 이메일 주소 등 개인정보는 물론 이용자가 입력하는 각종 데이터, 키보드 입력 패턴까지 수집된다. 이들은 중국 내 서버에 저장돼 중국 법에 따라 관리된다. 더욱 우려스러운 점은 답변의 신뢰성 문제다. 챗GPT와 네이버 클로바X는 언어와 무관하게 같은 질문에 동일하게 답하지만 딥시크는 중국 관련 민감한 질문에 대한 답변이 언어별로 다르다. 예를 들어 ‘동북공정이 정당한가’라는 한국어 질문에 대해선 ‘주변 국가와의 역사적 해석 차이로 다양한 시각이 존재한다’라고 답하지만 중국어와 영어로 물으면 ‘중국 동북 지역 활성화를 위한 정당한 이니셔티브. 중국 이익에 부합’이라고 답변한다.

◆우리의 자취를 쫓는 AI:충청권도 경계하다
정부부처에서도 딥시크 접속 차단 조치가 확산하고 있다. 행정안전부는 지난 4일 중앙부처와 17개 광역지방자치단체에 딥시크와 챗GPT 등 생성형 AI 사용에 유의할 것을 요청하는 공문을 발송했다. 외교부·국방부·산업통상자원부가 딥시크 접속 차단을 결정한 데 이어 과학기술정보통신부·농림축산식품부·보건복지부 등 여러 부처가 차단 조치에 나섰다. 지역에서는 대전시가 선도적으로 딥시크 접속을 전면 차단했다. 대전시는 최근 내부 행정망에 대한 딥시크 접근을 차단했으 사업소, 대전시의회와 5개 차지구도 차단을 안내했다. 실제 피해가 발생하지 않았지만 딥시크의 보안성 검증이 이뤄지지 않았다는 우려감에서다. 대전시에 이어 세종시, 충남도, 충북도 등 충청권 지자체 전체가 차단에 동참한 상태다.

대전시 관계자는 “행안부와 국정원의 공문을 받기 전 정보 유출과 보안을 우려해 이미 딥시크를 차단해 놓은 상태였다. 자치구와 시 산하기관 등에도 관련 내용을 전달했다”라고 밝혔다.

정부부처, 자치단체 등의 대응과 맞물려 금융권에서도 딥시크 사용을 금지하는 조치가 이어지고 있다. 은행과 증권사 등에서 접속 차단을 시행하면서다. 이같은 조치는 민감한 금융 업무 정보가 유출될 가능성을 사전에 차단하기 위한 것으로 해석된다. 딥시크는 저비용으로 개발됐음에도 불구하고 고성능을 구현하고 있지만 개인정보 보호와 보안 문제로 인해 각계에서 경계가 강화되고 있는 상황이다. 그러자 딥시크 앱 사용량이 급감하는 모양새다. 10일 아이지에이웍스 모바일인덱스 집계에 따르면 딥시크 애플리케이션 하루 사용자수는 지난달 28일 19만 1556명으로 정점을 기록한 뒤 급감했다. 같은 달 29일 13만2781명으로 줄었고 30일에는 9만 6751명으로 떨어졌다. 차단 움직임이 본격화하기 시작한 지난 4일 하루 사용자는 7만 4688명에 불과했다. 애플리케이션 설치 건수도 점점 줄고 있다. 지난달 28일 17만 1257건을 보이더니 이달 1일 3만 3976건, 2일 2만 5606건, 3일 2만 3208건, 4일 2만 452건 등으로 감소세로 돌아섰다.

◆세계가 주목한 위험한 매력
딥시크 논란은 한국을 넘어 국제적으로 확산 중이다. 이탈리아는 이미 지난해 딥시크의 서비스를 전면 중단했으며 개인정보 보호 당국은 딥시크의 데이터 수집 방식이 유럽연합(EU) 일반정보보호규정(GDPR)을 위반할 가능성이 있다고 판단했다. 이탈리아 정부는 딥시크에 대한 조사를 시작하고 앱스토어에서 해당 앱을 삭제하는 등의 강력한 조치를 취했다. 미국 텍사스주도 주정부 기기에서 딥시크 사용을 금지했다. 대만 정부는 각 부처와 공립학교, 국유기업에서 딥시크의 AI 서비스를 사용할 수 없도록 했다. 딥시크가 국가 정보 보안을 위협할 가능성이 크다는 게 이유다. 호주와 네덜란드 등 여러 나라에서도 딥시크 사용 금지 조치를 검토 중이다. 네덜란드는 딥시크의 개인정보 수집과 관련해 조사에 착수하고 사용자들에게 서비스 사용 주의를 당부하고 있다. 영국과 독일도 딥시크의 국가 안보 측면을 검토하고 있으며 규제 여부를 논의하고 있다.
지역의 한 AI 전문가는 “딥시크에 대한 국제적 대응은 개인정보 보호와 보안의 경각심을 높이고 있어 다발적인 규제 움직임은 더욱 강화될 것으로 보인다. 딥시크는 저비용 고성능 AI 모델로 주목받고 있지만 개인정보 유출 및 보안 위협에 대한 우려가 너무 큰 게 사실이다”라고 진단했다.

이준섭 기자 ljs@ggilbo.com