딥시크 우려 확산… 정부-금융기관 전방위 차단

“정보유출 여부 확인때까지 조치”

중국 인공지능(AI) 스타트업 딥시크가 개인정보를 유출할 수 있다는 우려가 커지며 정부 기관과 기업들 사이에 ‘딥시크 포비아’가 확산되고 있다. 안보와 직결되는 정부 부처부터 민감 데이터를 다루는 금융권, 제약업계 등 민간 기업들도 딥시크 사용을 금지하고 나섰다.

6일 교육부, 과학기술정보통신부, 문화체육관광부, 보건복지부, 환경부, 고용노동부, 여성가족부, 국토교통부 등 정부 부처들은 6일 “딥시크 R-1에 대해 정보 보안과 개인정보 보호 등 안전성이 확인될 때까지 정보통신망에서 딥시크 접속을 차단한다”는 내용의 공지를 내렸다. 중앙선거관리위원회와 고위공직자범죄수사처, 경찰청 등 수사기관, 금융위원회 및 금융감독원 등 금융기관도 모두 딥시크 접속을 차단했다. 정부 부처 관계자는 “딥시크 R-1의 안전성이 검증되지 않았기 때문에 선제적으로 예방하는 차원에서 내린 조치”라고 설명했다.

민간 기업에서도 내부 주요 자료들이 새어나가거나 고객 데이터가 유출되지 않도록 딥시크 사용을 제한하려는 움직임이 커지고 있다. KB국민은행, 하나은행, 우리은행 등 고객의 자금 데이터를 가진 금융사들은 딥시크의 보안성 검토가 끝날 때까지 접속을 차단한다는 방침을 세웠다. 환자의 건강 데이터를 다루는 제약업계 역시 복지부 방침에 따라 딥시크 접속을 차단하는 추세다. 신세계그룹, 롯데그룹, 쿠팡 등 유통사들도 딥시크 금지령을 내린 상태다.

딥시크 ‘묻지마 정보수집→中서버 저장’… 개발자들도 사용 꺼려

[딥시크 차단 전방위 확산]
IP까지 수집, 거부 기능은 없어… “6개 AI 모델중 보안 최하위” 평가도
전문가 “우회 공격에 노출 위험… 딥시크 기반 서비스도 보안 취약”

중국 스타트업 딥시크가 내놓은 인공지능(AI) 모델 ‘R-1’이 과도하게 많은 개인정보를 수집하는 데다 정보가 외부로 유출될 위험성도 높은 것으로 나타났다. 딥시크라는 기업의 자체적인 신뢰성은 물론이고 보안 기술의 안정성도 담보할 수 없다는 것이다. 미국과 유럽 등 세계 각국은 물론이고 한국도 정부 부처를 중심으로 딥시크 접속을 제한하는 등 보안 조치에 나서는 이유다.

크게보기

6일 보안업계에 따르면 딥시크는 글로벌 스탠더드에 맞지 않는 개인정보 보호 정책을 채택하고 있다. 딥시크는 사용자의 생년월일, 이름, 이메일 주소뿐만 아니라 인터넷주소(IP주소), 타이핑을 하는 패턴까지도 수집하고 있다. 다른 AI 서비스의 경우 데이터 수집을 거부할 수 있는 ‘옵트아웃’ 기능을 제공하지만 이 기능을 제공하지 않는 딥시크는 모든 정보를 수집한다. 이제현 한국에너지기술연구원 책임연구원은 “챗GPT의 경우 사용자가 수집을 거부하도록 설정할 수 있고, 클로드는 수집을 하지 않는 게 기본 설정”이라고 했다.

이렇게 수집된 정보는 모두 중국의 딥시크 서버에 저장된다. 중국은 관련법에 따라 모든 개인과 조직이 국가 정보기관에 협력해야 하는 의무를 명시하고 있어 딥시크에 저장된 정보들이 당국에 유출될 가능성도 있다. 다만 이 같은 의혹에 대해 궈자쿤 중국 외교부 대변인은 6일 정례 브리핑에서 “중국 정부는 데이터 프라이버시와 안전을 고도로 중시하고 법에 따라 보호한다”며 “지금껏 기업 혹은 개인에 위법한 형식으로 데이터를 수집·저장하라고 요구한 적도 없고 요구하지도 않을 것이라는 점을 강조하고 싶다”고 밝혔다.

중국의 적극적인 해명에도 딥시크를 통해 개인정보가 유출될 수 있다는 우려의 목소리는 점점 커지고 있다. 최근 글로벌 보안솔루션 기업인 시스코가 주요 6개 AI 모델을 대상으로 보안 위험을 평가한 결과 딥시크의 R-1이 최하위점을 받았기 때문이다. 평가 모델에는 오픈AI의 ‘o1’과 ‘GPT 4o’, 구글의 ‘제미나이 1.5’, 앤스로픽의 ‘클로드’, 메타의 ‘라마 3.1 405B’ 등이 포함됐다.

시스코는 50번의 무작위 프롬프트 공격을 수행해 AI 모델이 얼마나 방어하는지를 확인했다. 그 결과 딥시크는 단 한 건의 공격도 막아내지 못하고, 적절치 못한 답변 및 정보를 쏟아냈다. 그만큼 R-1이 간단한 해킹 공격에도 뚫릴 만큼 보안에 취약하다는 의미다. 프롬프트 공격은 사이버 범죄, 불법 활동, 개인정보 유출 등 AI가 답해서는 안 되는 유해한 질문에 대해 우회적으로 답을 얻어내는 공격 방법이다. 같은 테스트에서 o1 모델은 74%, 클로드는 64%의 공격을 막아냈다.

전문가들은 딥시크를 통해 수집되는 여러 데이터가 제3자에게 새어 나갈 가능성에 대해 우려하고 있다. 최대선 숭실대 AI안전성연구센터장은 “사용자가 입력한 모든 내용이 딥시크의 학습에 활용되기 때문에 프롬프트 공격에 의해 중요한 내용이 노출될 위험이 있다”고 경고했다.

이런 이유로 개발자들조차 딥시크의 사용을 꺼리고 있다. 이 책임연구원은 “안전 우려 때문에 딥시크에 직접 가입하지 않고 딥시크의 코드만 다운로드해 사용하고 있다”고 밝혔다. 또 다른 보안업계 관계자 역시 “요즘은 개발자들이 코딩을 할 때 생성형 AI의 도움을 많이 받곤 하는데, 딥시크의 보안 우려가 제기된 후 AI에 프로그램 코드를 입력하는 것을 꺼리고 있다”고 말했다.

딥시크는 누구나 사용할 수 있도록 프로그램 코드를 공개하는 ‘오프소스’ 방식으로 운영하고 있기 때문에 영향력이 빠르게 확대될 수 있다. 최 교수는 “딥시크의 코드를 활용해 개발한 서비스 역시 한 번쯤은 경계해야 한다”며 “서비스의 근본이 되는 딥시크가 보안에 취약하기 때문에 이를 기반으로 개발된 서비스 역시 보안이 허술할 수 있다”고 지적했다.