컨텐츠 바로가기

“중국에 정보 다 샐라” 각국 정부기관·기업, 딥시크 차단

0
댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

수집된 정보 중국 소재 서버에 저장

 伊 발빠른 차단…英·佛 규제 검토중

사이버 보안업체에 ‘접속 제한’ 요청

미 국방부 직원 다수 이미 접속 비상

중국의 인공지능(AI) 스타트업 딥시크가 개발한 앱 구동 장면. “안녕하세요, 나는 딥시크입니다. 어떻게 도움을 드릴까요”라는 문구가 화면에 떠 있다. [AP]

<이미지를 클릭하시면 크게 보실 수 있습니다>



중국의 인공지능(AI) 스타트업 딥시크(DeepSeek, 深度求索)가 미국의 대중 반도체 제재 속에도 저비용으로 고성능 AI 모델을 내놔 세계가 충격에 빠진 가운데 수백여개의 민간 기업과 정부 기관들이 딥시크를 통해 중국으로 민감한 정보가 유출될까 우려해 딥시크 접속 제한에 나섰다. 이탈리아에서는 딥시크 사용을 전면 차단했으며 영국과 프랑스 등에선 딥시크에 질의서를 보내거나 내부 검토를 통해 규제 필요성을 따져보고 있다.

30일(현지시간) 블룸버그 통신 등에 따르면, 아르미스, 넷스코프 등 사이버 보안전문업체에 민간 기업과 정부 기관들로부터 딥시크 접속을 막아달라는 요청이 쇄도하고 있다. 아르미스 고객의 70%, 넷스코프 고객의 52%가 딥시크 접속 제한을 요청한 상태다.

아르미스의 최고 기술 책임자 나디르 이즈라엘은 “가장 큰 우려는 딥시크 사용으로 중국 정부에 정보가 유출될 수 있다는 점”이라면서 “(딥시크를 통해) 정보가 어디로 흘러갈 지 아무도 모른다”고 말했다.

딥시크는 지난 20일 추론 AI 모델인 딥시크-R1을 출시한 지 1주일 만인 27일 미국의 애플 앱스토어 다운로드 순위에서 오픈AI의 챗GPT를 밀어내고 1위에 올랐다. 딥시크의 돌풍으로 미국의 기술 리더십에 대한 우려가 커지는 동시에 엔비디아를 비롯한 미국 기술주들이 하락하는 등 미 증시에도 강한 충격파를 안겼다.

블룸버그에 따르면 이 무렵부터 중국으로 정보가 무차별적으로 유출될 지 모른다는 우려가 전 세계적으로 확산하면서 기업별, 기관별로 딥시크 접속을 막는 움직임으로 이어졌다.

딥시크가 공지한 개인정보 보호 조항에 따르면 수집된 정보는 중국 소재 서버에 저장되고 중국법에 따라 다뤄진다.

딥시크의 개인정보 관련 운영 정책에 따르면 수집되는 정보는 사용자의 키보드 입력 정보, 텍스트 및 오디오 입력 정보, 업로드된 파일 정보, 검색 단어 등 방대한 수준이다. 딥시크는 정보 수집 및 저장의 이유로 AI 모델의 훈련을 들었고, 필요한 경우 딥시크 측 판단에 따라 해당 정보를 정부 기관과 공유할 수 있다고 공지했다.

극도의 보안 사항을 다루는 미 국방부에서도 다수의 직원들이 딥시크에 접속한 것으로 알려졌다. 현재까지 미 국방부에서 딥시크로 인해 어떤 종류의 정보 유출 사건이 발생했는지는 알려지지 않았지만, 미 당국이 딥시크 접속 금지 조치를 취하기 전 최소 2일간 미 국방부 직원 다수가 딥시크에 접속한 것으로 파악됐다고 블룸버그 통신은 이 사안에 정통한 관계자를 인용해 보도했다.

미 국방부는 딥시크의 AI 앱이 출시된 지 이틀째를 맞은 지난 21일에야 딥시크 접속 제한 조치를 취한 것으로 알려졌다. 22일부터는 일부 미 국방부 업무용 PC에서 운영상의 이유에 따라 “웹사이트 접속이 금지되고 있다”는 공지가 떴지만, 다른 PC에서는 여전히 접속이 가능한 상황이 이어졌다.

유럽도 딥시크 단속에 발빠르게 나섰다. 이탈리아 당국은 지난 29일 딥시크의 앱 신규 다운로드를 차단했다고 이탈리아 안사(ANSA) 통신이 보도했다.

이탈리아 당국의 딥시크 차단은 이탈리아 개인정보 보호 기관인 가란테(Garante)가 딥시크 측에 사용자 데이터 처리 방식에 대한 질의서를 발송한 지 몇 시간 뒤 이뤄졌다.

가란테는 이탈리아 사용자들의 개인 정보가 중국에 있는 서버에 저장된다는 점을 우려한 것으로 알려졌다.

다른 유럽연합(EU) 국가와 영국에서는 여전히 다운로드와 서비스 이용이 가능한 상태인 것으로 알려졌다. 하지만 영국과 프랑스 등도 딥시크에 질의서를 보내거나 내부 검토를 통해 규제 필요성을 따져보고 있다.

피터 카일 영국 과학혁신기술부 장관은 폴리티코와 인터뷰에서 “딥시크의 규모와 영향에 대해 면밀히 검토하고 올바른 시스템을 거치도록 할 것”이라며 “영국에는 아주 성숙한 정보·보안 기관이 있다”고 말했다.

프랑스 국가정보자유위원회(CNIL)도 데이터 보호 측면에 관한 위험성을 더 잘 이해하기 위해 딥시크 측에 시스템 작동 방식 등에 대해 질의할 예정이라고 30일(현지시간) 밝혔다.

독일 매체 차이트는 독일 당국이 딥시크 앱에 대한 규제 조치 가능성을 살펴보고 있다고 보도했다.

아일랜드 데이터보호위원회(DPC)는 딥시크에 아일랜드 사용자 관련 데이터 처리에 대한 정보 제공을 요청하는 서한을 보냈다고 밝혔다.

한편 챗GPT 개발사 오픈AI와 마이크로소프트(MS)는 딥시크가 AI 모델 훈련을 위해 오픈AI 데이터를 무단으로 수집했는지 여부에 대한 조사에 착수했다. 딥시크의 ‘초가성비’ 성능이 오픈AI의 데이터를 도용함으로써 가능했을 것이라는 의혹에서다.

오픈AI는 중국에 기반을 둔 기관들이 자사의 AI 도구에서 대량의 데이터를 빼내려고 하는 여러 시도를 목격했다며 이는 ‘증류(distillation)’라고 불리는 기술적 과정을 통해 자체 모델을 훈련하기 위한 것으로 보인다고 설명했다. ‘증류’는 AI 모델이 다른 모델의 출력 결과를 훈련 목적으로 사용, 유사한 기능을 개발하는 것을 뜻한다.

MS 보안 연구원들도 지난해 가을 딥시크와 관련 있을 것으로 보이는 사람들이 오픈AI 애플리케이션 프로그래밍 인터페이스(API)를 사용해 대량의 데이터를 빼돌리는 것을 관찰했다고 말했다. API는 소프트웨어 개발자들이 AI 기능을 자신들의 프로그램이나 앱에 넣을 수 있게 해주는 도구로, 이를 사용하기 위해서는 허가를 받아야 한다.

트럼프 행정부에서 AI, 가상화폐 정책을 총괄하는 ‘AI 차르’ 데이비드 색스도 지난 28일 “딥시크가 챗GPT 개발사인 오픈AI의 독점 모델을 이용해 기술을 개발했다는 ‘상당한 증거’가 있다”며 중국의 지식 재산권 침해 의혹을 제기했다. 김수한 기자


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.