딥시크 포비아 확산! 중국 AI 사용하면 내 정보가 유출된다?

최근 중국 인공지능(AI) 스타트업 딥시크(Deepseek)에 대한 보안 우려가 커지면서 정부 기관과 민간 기업들 사이에서 '딥시크 포비아'가 확산되고 있습니다. 정부 부처들은 정보 보안과 개인정보 보호 차원에서 딥시크 R-1에 대한 접속을 차단하는 조치를 취했으며, 금융권과 제약업계 등 민간 기업들 역시 딥시크 사용을 금지하는 움직임을 보이고 있습니다. 교육부, 과학기술정보통신부, 문화체육관광부, 보건복지부, 환경부, 고용노동부, 여성가족부, 국토교통부 등 주요 정부 부처들은 정보통신망에서 딥시크 접속을 차단한다고 공지했으며, 중앙선거관리위원회, 경찰청, 금융위원회 및 금융감독원 등도 같은 조치를 내렸습니다. 이에 대해 정부 관계자는 딥시크 R-1의 보안성이 검증되지 않았기 때문에 선제적으로 차단 조치를 내렸다고 설명했습니다.

민간 기업에서도 딥시크 사용을 제한하는 움직임이 확대되고 있습니다. KB국민은행, 하나은행, 우리은행 등 주요 금융사들은 고객 자금 데이터 보호를 위해 딥시크 접속을 차단했으며, 제약업계 역시 환자의 건강 데이터를 보호하기 위해 딥시크 사용을 금지했습니다. 또한 신세계그룹, 롯데그룹, 쿠팡 등 유통업계에서도 딥시크 금지령을 내렸습니다.

보안 전문가들은 딥시크 R-1이 글로벌 개인정보 보호 기준을 충족하지 못하며, 사용자의 생년월일, 이름, 이메일 주소뿐만 아니라 인터넷주소(IP), 타이핑 패턴까지도 수집한다고 지적하고 있습니다. 특히 다른 AI 서비스들이 데이터 수집을 거부할 수 있는 옵트아웃 기능을 제공하는 것과 달리, 딥시크는 사용자의 동의 없이 모든 정보를 수집하는 것으로 알려졌습니다. 이와 같은 개인정보가 모두 중국 내 서버에 저장되며, 중국의 법률상 국가 정보기관에 협력할 의무가 있어 데이터 유출 가능성이 크다는 우려가 제기되고 있습니다. 이에 대해 중국 외교부는 데이터 프라이버시와 안전을 보호하고 있으며, 기업이나 개인에 위법한 형식으로 데이터를 수집하도록 요구한 적이 없다고 해명했지만, 글로벌 보안 전문가들은 여전히 딥시크의 보안 취약성을 우려하고 있습니다.

최근 글로벌 보안솔루션 기업 시스코가 주요 6개 AI 모델을 대상으로 보안 테스트를 진행한 결과, 딥시크 R-1은 최하위 평가를 받았습니다. 시스코는 50회의 무작위 프롬프트 공격을 통해 AI 모델들의 방어 능력을 측정했으며, 딥시크는 단 한 건의 공격도 방어하지 못했습니다. 반면 오픈AI의 'o1' 모델은 74%, 앤스로픽의 '클로드'는 64%의 공격을 막아낸 것으로 나타났습니다. 전문가들은 딥시크의 보안 취약성으로 인해 입력된 데이터가 제3자에게 유출될 가능성이 높다고 지적하며, 딥시크 기반으로 개발된 서비스들 역시 보안이 취약할 가능성이 크다고 경고했습니다.

이에 따라 미국을 비롯한 여러 국가에서도 딥시크 사용 제한 조치를 검토하고 있습니다. 미 연방 하원 정보위원회는 딥시크 챗봇을 정부 기관 기기에서 사용하지 못하도록 하는 법안을 추진하고 있으며, 이는 과거 중국 바이트댄스의 '틱톡' 사용 금지와 유사한 맥락으로 해석됩니다. 호주, 일본, 대만, 미국 텍사스주 등은 이미 정부 소유 기기에서 딥시크 사용을 금지했으며, 이탈리아는 아예 전면 차단했습니다. 영국과 EU 국가들도 상황을 주시하며 대응 방안을 검토 중입니다.

이러한 상황 속에서 글로벌 AI 업계도 대응에 나서고 있습니다. 구글은 중국 딥시크를 겨냥한 최신 AI 모델 '제미나이 2.0'을 출시하며 시장 대응에 나섰습니다. 구글은 제미나이 2.0이 멀티모달 AI 모델로서 텍스트뿐만 아니라 이미지와 동영상까지 처리할 수 있으며, 보안성과 효율성을 대폭 강화했다고 밝혔습니다. 또한 구글은 딥시크 모델 대비 비용 효율적인 AI 모델을 제공해 글로벌 시장에서 경쟁력을 유지할 계획입니다.

한편, 한국 AI 스타트업 모레(MOREH)도 글로벌 AI 스타트업으로 주목받고 있습니다. 영국의 벤처 전문 미디어 GCV는 실리콘밸리 기업들과 경쟁하는 글로벌 AI 스타트업으로 한국의 모레를 소개했으며, 모레가 딥시크와 유사한 접근 방식을 취하면서도 보안성과 확장성을 강화한 AI 솔루션을 제공한다고 평가했습니다. 모레는 지난해 말 자체 개발한 한국어 LLM(거대언어모델) '모티프(Motif)'를 오픈소스로 공개했으며, 엔비디아, 메타, 구글의 머신러닝 프레임워크와도 호환되는 솔루션을 개발하고 있습니다. 이처럼 딥시크에 대한 보안 우려가 커지면서 글로벌 AI 시장에서도 이에 대응하는 기술적, 정책적 움직임이 활발히 이루어지고 있으며, 향후 AI 보안 및 개인정보 보호에 대한 논의가 더욱 강화될 것으로 전망됩니다.