Home / 핫뉴스
핵심 정보 유출 우려에 국내 기업들 ‘딥시크 금지령’
사용자들 입력 패턴 中서버에 저장
- 미디어1 (media@koreatimes.net)
- Feb 15 2025 01:24 PM
언제 어떻게 데이터 활용될지 몰라 유해 콘텐츠 차단 실패율도 100% 정보 보안 성능 ‘낙제점’ 평가 나와 “AI 개발 인력에 보안 비중 커질 것”
아무리 복잡한 알파벳·숫자·특수기호 조합이라도 익숙한 비밀번호는 자신만의 리듬으로 빠르게 입력한다. 이렇게 사용자가 인터페이스에 입력하는 동작에서 나타나는 특성을 ‘키스트로크 패턴’이라고 부른다. 이를 분석하면 개인을 식별할 수 있기에 극히 민감한 정보로 분류된다. 인공지능(AI) 산업 생태계에 파장을 일으키고 있는 ‘딥시크’는 키스트로크 패턴을 자동으로 중국 서버에 저장한다. 데이터를 보안화했다지만, 언제 어떻게 활용될지 알기 어렵다.
중국 스타트업 기업 딥시크가 지난달 공개한 인공지능(AI) 모델을 통한 개인정보 유출 우려가 커지고 있다. 로이터 연합뉴스
5일 업계에 따르면 딥시크의 정보보호 취약성에 대한 우려가 커지고 있다. 미국과 유럽 주요 정부 기관에선 딥시크 접속을 막았고, 대만, 호주, 이탈리아에선 전면 차단했다. 국내에서도 4일 공공기관에 ‘AI 관련 보안 가이드라인’이 배포됐고, 기업들 역시 대응에 나섰다. 카카오와 LG유플러스는 최근 딥시크를 사용하지 말라는 내용의 사내 공지를 올렸다. 삼성전자와 SK하이닉스, LG전자 등은 챗GPT 초기인 2023년부터 공개 AI 모델의 사용을 제한해왔고, 한화와 포스코, 두산, HD현대 등 외부 프로그램 접속을 금지한 상태다.
딥시크는 높은 가성비와 파급력에 비해 보안 성능이 저조하다는 평가가 나온다. 글로벌 보안기업 시스코가 미국 펜실베이니아대 연구진과 테스트한 결과, 딥시크는 50가지 안전성 검사를 단 하나도 막아내지 못했다. 딥시크로 유해 콘텐츠나 범죄 프로그램을 만들고 데이터 유출을 유도해도 차단할 수 있는 기능이 없는 것이다. 차단 실패율은 딥시크가 100%, 라마 96%, 챗GPT 86%, 제미나이 64%, 클로이드 36%, o1 26% 순으로 분석됐다. 이미 딥시크는 지난달 글로벌 보안 스타트업 위즈로부터 100만 건 이상의 데이터가 유출됐다는 지적을 받아 수정한 바 있다.
AI 발전에 맞춰 데이터 가이드라인이 뒤따라야 한다는 목소리가 그래서 나온다. 최민석 AI안전연구소 실장은 “딥시크가 광범위하게 수집한 데이터를 쉽게 중국으로 가져가고 중국 법을 적용한다는 건 우려할 만하다”며 “지난해 12월 제정된 국내 AI 기본법의 시행령을 만들 때 이런 상황을 고려해야 할 것”이라고 말했다.
하지만 섣부른 규제가 AI 산업의 자율적 발전을 저해할 것이라는 시각도 많다. 오히려 딥시크의 영향력을 과대평가하는 게 산업계의 발목을 잡을 수 있다는 우려다. 유회준 한국과학기술원(KAIST·카이스트) 전자전산학과 교수는 “산업 진흥이 아닌 보안을 위한 시행령은 오히려 기술 퇴보를 가져올 수 있다”고 진단했다.
딥시크를 계기로 AI에서 보안의 중요성은 한층 커질 전망이다. 보안 성능이 사용자의 신뢰를 높여 양질의 데이터 축적으로 이어질 것이란 뜻이다. 김승주 고려대 정보보호대학원 교수는 “사용자는 보안 규정을 꼼꼼히 따지고, 오픈소스를 활용하는 개발사엔 보안 책임이 따르고, AI 개발 인력엔 보안 전문가 비중이 늘게 될 것”이라고 예상했다.
이재명·인현우 기자
www.koreatimes.net/핫뉴스
미디어1 (media@koreatimes.net)
