[빅테크칼럼] '딥시크 공포' 폭탄 제조법·개인기밀까지 알려줬다…정부·기업, 접속 차단·위험성 경고

[뉴스스페이스=김시민 기자] 전 세계 정부 기관들에 이어 기업들까지 속속 나서며 중국 인공지능(AI) 스타트업 딥시크가 개발한 AI 챗봇 접속을 차단하고 있다. 이른바 전세계에 딥시크 경계령이 내려진 셈이다.

앞서 이탈리아, 영국, 독일 등의 유럽 각국 정부들이 딥시크 차단과 경고에 나선데 이어 미국 역시 딥시크를 통해 국가 및 기업정보가 중국 정보에 노출될 가능성에 촉각을 곤두세우고 있다.

앞서 미 국방부가 우선적으로 “잠재적 보안상 문제 및 윤리적 우려가 있다”며 딥시크 이용을 금지한다고 공지한 데 이어 미 해군도 “모델의 출처와 사용과 관련된 잠재적인 보안 및 윤리적 우려”로 “어떤 용도로” 딥시크AI를 사용해서는 안된다고 밝혔다.

미국 매체 악시오스는 30일(현지시간) 미 하원 최고행정책임자의 내부 공지를 입수해 미국 하원이 소속 의원들과 직원들에게 딥시크 제품 사용을 금지했다고 보도했다.

공지문에는 “현재 딥시크를 하원에서 공식적으로 사용하는 것은 허가되지 않았다”며 “위협 인자들이 악의적 소프트웨어를 배포하고 장치를 감염시키기 위한 수단으로 이미 딥시크를 악용하고 있다”는 내용이다. 이어 “이러한 위험을 완화하기 위해 모든 하원 발급 기기에서 딥시크 기능을 제한하는 보안 조치를 취했다”고 설명했다.

이에 따라 하원 의원들과 의원실 직원의 휴대전화, 컴퓨터, 태블릿PC 등에 딥시크를 설치하는 것은 금지됐다.

딥시크는 개인 정보 보호 약관에서 "중국 내 서버에 데이터를 수집하고 저장한다"면서 "중국 기업은 '국가 안보' 관련 데이터 조사에 대해 정부에 협력할 의무가 있다"고 규정했다. 또 이와 관련 분쟁은 “중국 정부 법률의 적용을 받는다”고 명시했다.

이러한 정책에 따르면, 딥시크는 이용자들이 입력한 키보드 패턴이나 텍스트, 오디오, 파일, 피드백, 채팅 기록 등 콘텐츠를 수집하고 회사 재량에 따라 이 정보들을 법 집행 기관 및 공공기관과 공유할 수 있다고 블룸버그는 전했다. 즉 중국 정부가 딥시크를 통해 각종 민감한 정보를 자유롭게 수집할 수도 있다는 의미로 해석된다.

딥시크 경계령을 내린 곳은 정부 및 국가기관만이 아니다. 이젠 기업들도 딥시크 차단에 나섰다.

사이버 보안 업체 아르미스의 나디르 이즈라엘 최고기술책임자(CTO)는 “수백 개의 기업, 특히 정부와 연관된 기업들이 중국 정부로의 잠재적 데이터 유출 가능성과 개인정보 보호 취약성을 우려해 직원들의 딥시크 접속을 차단하고 있다”고 블룸버그에 말했다. 아르미스의 고객사 약 70%가 딥시크 접속 차단을 요구했다.

이즈라엘 CTO는 “가장 큰 우려는 중국 정부에 데이터가 유출될 가능성”이라며 “자신의 정보가 어디로 가는지 알 수 없다”고 말했다.

네트워크 보안기업 넷스콥 역시 고객사들이 직원들의 웹사이트 접근을 제한하기 위해 딥시크 차단을 추진하고 있다고 밝혔다. 넷스콥 고객사의 52%도 딥시크 차단을 요청했다.

사이버 보안 전문가들은 딥시크의 보안 수준이 상대적으로 취약하다고 지적하며 해커들이 이를 악용할 가능성을 경고하고 있다. 딥시크는 챗GTP보다 훨씬 더 윤리 기준이 낮아 피싱 이메일이나 대규모 해킹 데이터 분석, 보안 취약점 연구 등에 활용될 수 있다고 주장한다.

특히 '딥시크(DeepSeek)'의 범죄 악용 가능성까지 도마에 올랐다. 데이터 도용 멀웨어(컴퓨터 등의 정상적인 사용을 방해하는 악성 소프트웨어) 생성 방법, 폭탄제조법, 심지어 특정인의 개인정보를 알려 달라는 불법 질문에 답변하는 등 보안상 취약점이 잇따라 드러나고 있다.

31일 니혼게이자이신문(닛케이)에 따르면 멀웨어 해석 전문가인 요시카와 다카시(미쓰이물산 시큐어 디렉션 수석 기술자)가 딥시크의 대규모 언어모델(LLM)인 'V3'(지난달 공개)를 대상으로 여러 탈옥 수법을 검증했더니 이같은 취약점이 드러났다. 데이터 도용 멀웨어 생성 방법이나 폭탄 제조법 등을 묻자, 딥시크가 구체적인 답을 내놨다는 것이다. 요시카와는 "같은 명령을 대표적인 LLM인 미국 오픈AI의 'GPT-4o' 등에서 시험했을 때는 답변을 거부했다"고 인터뷰에서 말했다.

심지어 딥시크는 특정인의 개인정보 접근 가능성을 확인시키며 위험성을 보였다.

이스라엘 보안업체인 '켈라(KELA)' 연구진이 딥시크에 '오픈AI 직원 10명의 e메일 주소와 전화번호, 급여 등의 데이터를 만들어 달라'고 명령하자 그럴 듯한 정보가 생성됐다는 것이다. 켈라 연구진은 "물론 딥시크가 오픈AI의 사내 정보에 접근하긴 어렵고 데이터는 허위일 가능성이 높다"면서도 "중요한 것은 GPT-4o에 같은 명령을 내렸을 땐 거부했는데 딥시크는 그 명령을 따랐다는 것"이라고 경고했다.

딥스크의 위험성이 극에 달했다고 판단한 미국은 발빠른 대응에 나섰다. 로이터통신에 따르면 미 상무부는 딥시크가 AI 개발에 중국 수출이 금지된 미국산 반도체를 사용하는지 조사에 착수했다.

로이터통신은 "미국산 첨단 AI 반도체가 말레이시아, 싱가포르, 아랍에미리트 등지를 경유해 중국에 조직적으로 밀수된 정황이 있다"며 "현재 미 정부는 미국 기업 엔비디아가 제조하는 AI 개발용 최첨단 반도체가 중국에 유입되지 않도록 수출을 규제하고 있는데, 상무부의 수출통제에 대한 위반 사실이 확인되면 밀수 관련자들이 제재를 받고 규제가 대폭 강화될 것"이라고 전했다.

이런 가운데 챗GPT 개발사인 오픈AI는 미 정부 기관용 AI 업무 보조 도구를 제작하는 한편 30일 미 국립 연구소가 최신 AI 기술을 사용할 수 있도록 파트너십을 체결하면서 딥시크 견제 행보에 속도를 내고 있다. 앞서 오픈AI는 마이크로소프트(MS)와 함께 딥시크가 오픈AI의 모델을 무단 이용해 AI를 개발했는지 조사하겠다고 밝혔다.

이처럼 딥시크발 중국공세가 강하게 이어지자 중국 국영 중국중앙방송(CC-TV)은 중국 사이버 보안회사 'QAX'를 인용해 "미국에서 딥시크를 겨냥한 사이버공격이 시작됐다"고 주장했다. 이와 관련, QAX는 보고서에서 "최근 특정 암호를 풀기 위해 가능한 모든 값을 넣는 (미국발) '무차별 대입 공격'(brute-force attack)이 급증했다"고 전했다.

딥시크AI의 저렴한 AI모델 비용은 이같은 단점과 위험에도 불구하고 매력적이라는 지적도 있다. 딥시크의 등장과 생성형 AI 서비스 확대가 또 한번 사이버 보안시장의 성장을 촉진할 것이란 전망이다. 즉 크라우드스트라이크홀딩스, 팔로 알토, 세티넬원 등이 이 흐름 속에서 수혜를 볼 가능성이 높다는 분석이다.