딥시크는 2023년 중국 항저우에 설립된 AI 스타트업으로, 최신 언어 모델인 DeepSeek R1을 통해 주목 받았습니다. 이 모델은 ChatGPT와 유사한 기능을 제공하며, 텍스트 생성, 번역, 코드 작성 등 다양한 작업을 수행할 수 있습니다. 특히 경쟁사 대비 낮은 비용으로 높은 성능을 제공한다고 홍보하며 빠르게 인기를 끌었습니다. 하지만 이와 동시에 데이터 보안 및 개인정보 보호 문제로 인해 전 세계적으로 규제 대상이 되고 있습니다.
딥시크의 인공지능 모델은 대량의 데이터를 학습하여 자연어 처리 기술을 극대화하는 방식으로 운영됩니다. 하지만 데이터 수집과 저장 방식이 글로벌 개인정보 보호 기준과 맞지 않는다는 점에서 많은 국가와 기관이 우려를 표하고 있습니다. 특히, 딥시크가 수집한 정보가 중국 내 서버에 저장되며, 중국의 데이터 보안법에 따라 정부가 해당 정보에 접근할 수 있는 가능성이 높은 점이 문제의 핵심으로 지적됩니다.
이 데이터는 중국 내 서버에 저장되며, 중국의 데이터 보안법에 따라 정부가 접근할 수 있는 가능성이 있습니다. 이러한 데이터 수집 방식은 사용자 프라이버시에 심각한 위협을 제기하며, 특히 국가 안보와 관련된 정보가 유출될 우려가 큽니다.
특히, 딥시크의 개인정보 처리 방식은 사용자에게 데이터 제공에 대한 선택권을 거의 주지 않는다는 점에서 더욱 논란이 되고 있습니다. 많은 AI 서비스는 사용자가 데이터 수집을 거부하거나 일정 기간 이후 자동 삭제하는 기능을 제공하지만, 딥시크는 이러한 옵션이 거의 없는 것으로 알려져 있습니다. 이는 유럽연합(EU)의 일반 개인정보 보호법(GDPR) 등 여러 국제 규제와 충돌할 가능성이 높습니다.
2. 중국 정부와의 연계 가능성
딥시크는 중국 국영 통신사인 차이나 모바일(China Mobile)과 데이터 공유 가능성이 있다는 의혹을 받고 있습니다. 일부 보안 전문가들은 딥시크의 코드에 사용자 데이터를 중국 정부로 전송할 수 있는 기능이 포함되어 있다고 주장합니다. 이러한 의혹은 특히 서방 국가들에서 강력한 규제와 차단 조치로 이어지고 있습니다.
실제로 중국의 데이터 보안법은 모든 중국 기업이 정부 요청 시 데이터를 제공해야 한다는 내용을 포함하고 있어, 딥시크도 이 법에서 자유롭지 못합니다. 이는 단순한 개인정보 보호 문제를 넘어, 특정 국가나 기관이 중요 정보가 유출될 가능성까지 고려해야 하는 사안으로 확대되고 있습니다.
3. 보안 취약점
딥시크는 “탈옥(jailbreaking)” 공격에 취약하며, 이를 통해 악의적인 요청(예: 랜섬웨어 제작)이 실행될 가능성이 높습니다. 또한, 데이터 암호화 부족과 같은 기술적 결함으로 인해 외부 해킹 및 정보 유출 위험이 크다는 평가를 받고 있습니다.
특히, 딥시크의 데이터 보호 방식은 여러 보안 전문가들로부터 비판을 받고 있습니다. AI 모델이 사용자 데이터를 학습하는 과정에서 제대로 된 익명화(Anonymization) 조치가 취해지지 않을 경우, 특정 사용자의 정보가 유출될 가능성이 높아집니다. 딥시크의 데이터 보안 수준이 경쟁 서비스보다 낮다는 분석이 나오면서, 여러 국가에서 접속 차단 조치를 취하고 있습니다.
4. 국가 안보 위협
여러 국가에서는 딥시크를 통해 민감한 정보가 외부로 유출될 가능성을 우려하고 있습니다. 특히 군사 및 외교 관련 부서에서는 딥시크 사용을 금지하고 있으며, 이를 통해 중요한 국가 기밀이 노출되는 것을 방지하려 하고 있습니다.
최근 보고서에 따르면, 딥시크는 사용자의 입력 데이터를 저장 및 분석하는 방식으로 동작하며, 이 과정에서 일부 기밀성이 높은 정보가 유출될 위험이 있습니다. 특히 정부 기관, 연구소, 방위산업체와 같은 기관이 사용할 경우, 국가 안보에 직결되는 정보가 노출될 가능성이 높아지는 것입니다.
주요 국가 및 기관의 대응
1. 한국
한국 정부는 외교부, 국방부 등 주요 부처에서 딥시크 접속을 차단했습니다. 이는 개인정보 유출 및 보안 위협을 사전에 방지하기 위한 조치로 평가됩니다. 또한 한국수력원자력과 같은 주요 인프라 기관에서도 딥시크 사용 금지를 시행하고 있습니다.
2. 미국
미국에서는 국방부와 NASA를 포함한 여러 연방 기관에서 딥시크 사용을 금지했습니다. 텍사스 주는 주 정부 소유 기기에서 딥시크 사용을 전면 금지했으며, 의회에서도 직원들에게 사용 자제를 권고하고 있습니다.
3. 유럽
이탈리아는 GDPR(일반 개인정보 보호법) 위반 가능성을 이유로 딥시크를 앱 스토어에서 삭제했으며, 프랑스와 아일랜드도 데이터 처리 방식에 대한 조사를 진행 중입니다.
4. 호주 및 대만
호주와 대만은 정부 소유 장치에서 딥시크 사용을 금지하며, 이를 국가 안보 보호를 위한 선제적 조치로 보고 있습니다.
논란의 중심: 딥시크와 다른 AI 서비스의 차이점
딥시크는 ChatGPT와 같은 다른 AI 서비스와 비교했을 때 다음과 같은 점에서 더 큰 위험성을 가지고 있습니다:
데이터 저장 위치: 딥시크는 모든 데이터를 중국 서버에 저장하며, 이는 중국 법률에 따라 정부가 접근할 수 있는 환경을 제공합니다.
옵트아웃 옵션 부재: 사용자가 데이터 수집을 거부하거나 삭제를 요청할 수 있는 기능이 없습니다.
보안 취약성: 탈옥 공격 및 데이터 암호화 부족으로 인해 해킹 위험이 높습니다.
중국 정부와의 연계 의혹: 다른 서비스보다 중국 정부와의 연계 가능성이 더 강하게 제기되고 있습니다.
결론: 왜 딥시크 차단 논란이 중요한가?
딥시크 접속 차단 논란은 단순히 특정 AI 서비스에 대한 문제가 아닙니다. 이는 글로벌 디지털 생태계에서 개인정보 보호와 국가 안보를 어떻게 균형 있게 관리할 것인가에 대한 중요한 질문을 던지고 있습니다.
사용자 입장: 개인 정보 보호를 위해 어떤 서비스를 선택해야 하는지 신중히 검토해야 합니다.
정부 및 기업 입장: 기술 혁신과 보안 사이에서 적절한 균형점을 찾아야 합니다.
딥시크 사례는 미래 AI 기술 발전 과정에서 발생할 수 있는 윤리적, 법적 문제를 미리 대비해야 한다는 경각심을 일깨워줍니다.
