[생성 AI 길라잡이] 커지는 보안 우려에 딥시크 차단 조치 확산

#R1 #개인정보보호위원회 #개인정보위 #딥시크 #딥시크R1 #딥시크개인정보수집 #딥시크보안이슈 #생성AI길라잡이
김동진 kdj@itdonga.com

※생성 인공지능이 세계를 뜨겁게 달굽니다. 사람만큼, 더러는 사람보다 더 그림을 잘 그리고 글을 잘 쓰는 생성 인공지능. 생성 인공지능을 설치하고 활용하는 방법과 최신 소식을 매주 전합니다.

[IT동아 김동진 기자] 중국 인공지능(AI) 스타트업 ‘딥시크(DeepSeek)’가 연일 파장을 일으키고 있습니다. 딥시크는 오픈 AI 등 주요 기업의 AI 모델과 비슷한 성능을 발휘하면서도 개발 비용은 10분의 1 수준인 추론 AI 모델 ‘R1’을 선보이며, 전 세계에 충격을 줬습니다. 이 가운데 주요국은 속속 딥시크 차단에 나서고 있습니다. 딥시크 AI 모델을 사용하는 과정에서 과도한 개인정보 수집과 정보 유출에 대한 우려가 제기됐기 때문입니다. 이에 우리나라도 정부 부처와 지자체, 공공기관뿐만 아니라 주요 기업까지 속속 딥시크 차단에 동참하고 있습니다. 개인정보보호위원회도 딥시크 사용 자제를 권장하며, 딥시크 본사에 공식 질의서를 보내는 등 대응책 마련에 나섰습니다.

출처=딥시크 홈페이지
출처=딥시크 홈페이지

정부 부처, 지자체, 주요 기업 등 속속 딥시크 차단 나서

철저한 보안이 필요한 정부 부처와 지자체, 공공기관뿐만 아니라 금융권을 포함한 주요 기업까지 속속 딥시크를 차단하고 있습니다. 보안 우려가 해소되지 않은 상황에서 딥시크 AI 모델을 사용하다가, 핵심 정보가 유출될 가능성이 있기 때문입니다.

정부 부처 중에선 외교부와 국방부, 산업부가 선제적으로 부처 내 PC에서 딥시크 접속을 차단했습니다. 이어 환경부와 노동부, 복지부, 국토부 등과 금융위도 딥시크 사용 금지를 공지했고, 서울특별시와 경기도, 부산광역시 등 지자체도 딥시크 차단에 동참했습니다.

금융권을 포함한 각 기업의 사정도 다르지 않습니다. 국책은행인 수출입은행은 지난달 31일부터 딥시크 접속을 차단했으며, KB국민은행과 하나은행, 우리은행도 속속 사내 외부망이나 고객용 PC 등에서 딥시크 접속을 막았습니다.

현대차그룹도 현대차·기아를 포함한 주요 계열사(현대모비스, 현대위아, 현대글로비스, 현대트랜시스 등)의 딥시크 접속을 전면 차단했습니다. 현대차그룹은 해외 사업장에서도 조만간 같은 방침을 적용할 계획입니다. 네이버와 삼성전자, LG전자 등 주요그룹도 딥시크 차단에 나섰습니다.

이처럼 딥시크 금지령이 확산하는 이유는 딥시크 AI 모델이 수집하는 광범위한 개인 정보가 중국으로 유출되면서, 정부 부처나 기업의 핵심 기밀이 유출될 가능성이 있기 때문입니다. 실제로 딥시크는 중국 내 서버에 데이터를 보관하며, 중국 데이터보안법을 적용받습니다. 중국은 해당 법으로 데이터 해외 이전을 제한하고 국가의 주권, 안보, 발전을 목적으로 개인이나 기업에 데이터를 요구할 수 있습니다. 이를 위반하면 영업허가를 취소할 수 있습니다. 따라서 딥시크가 수집한 정보도 필요에 따라 중국 정부에 넘어갈 가능성이 있습니다.

딥시크가 수집하는 사용자 정보는 이름과 생년월일, 이메일, IP 주소뿐만 아니라 사용자가 입력하는 문자나 오디오, 그림, 파일 등 광범위합니다. 문제는 주요 기업의 AI 모델과 달리 데이터 활용을 거부하는 옵션을 제공하지 않는 것입니다.

출처=엔바토엘리먼츠
출처=엔바토엘리먼츠

개인정보위 “딥시크 본사에 공식 질의서 송부…주요국 개인정보 규제·감독기구 협력 중”

상황이 이렇자, 개인정보보호위원회(이하 개인정보위)는 2025년 2월 7일, 정부서울청사에서 브리핑을 열고, 딥시크 보안 우려에 대한 대응 방향을 밝히는 브리핑을 열었습니다. 이에 앞서 개인정보위는 지난달 31일 딥시크 본사에 서비스 개발과 제공 과정에서 데이터 수집·처리 관련 핵심 사항에 관한 공식 질의서를 보낸 바 있습니다. 개인정보 처리 주체와 수집 항목, 수집 목적, 수집 이용 및 저장 방식 공유 여부 등에 관한 내용으로 구성된 질의서입니다.

개인정보위는 딥시크의 공식 답변을 기다리는 한편, 주요국의 개인정보 규제·감독기구와 협력을 추진 중입니다. 남석 개인정보위 조사조정국장은 “영국의 ICO, 프랑스의 CNIL, 아일랜드의 DPC 등 해외 주요국의 개인정보 규제·감독기구와 딥시크 보안 이슈와 관련된 사항을 공유하고, 향후 공동 대응 방안을 논의 중”이라면서 “딥시크의 개인정보 처리 방침과 이용약관 등 주요 문서를 분석하는 한편, 실제로 서비스를 이용할 때 전송되는 데이터와 트랙픽 등에 대한 구체적인 정보를 얻기 위해 전문기관과 기술 분석에 나섰다”고 말했습니다.

그는 이어 “최대한 빠르게 딥시크 AI 모델에 대한 검토를 마치고 위법사항을 발견하면, 그에 따른 조치를 취할 것”이라며 “업무 목적으로 딥시크를 이용할 경우, 주의가 필요하며 최대한 사용을 자제할 것을 당부한다”고 덧붙였습니다.

정경일 법무법인 엘앤엘 대표변호사는 “딥시크에 대한 보안 우려 속에 딥시크 사용에 대한 내부 지침이 없기 때문에 일단 선제조치로 차단을 선택하는 것으로 보인다. 하지만 정부 부처, 기업 등과 달리 개인의 사용까지는 막을 순 없을 것”이라며 “보안을 지키려다가 오히려 혁신의 싹을 잘라버리는 일은 없어야 한다. 앞으로도 보안에 대한 우려를 내포한 신기술이 속속 등장할 것인데 이에 대비해 명확한 가이드라인을 정비할 필요가 있다”고 말했다.

IT동아 김동진 기자 (kdj@itdonga.com)

#R1 #개인정보보호위원회 #개인정보위 #딥시크 #딥시크R1 #딥시크개인정보수집 #딥시크보안이슈 #생성AI길라잡이
IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.
관련 기사
이전 위로 목록
인기 뉴스
최신 기사
리뷰
강의