2025.02.10 (월)

  • 구름많음동두천 2.2℃
  • 맑음강릉 3.8℃
  • 서울 1.5℃
  • 대전 0.8℃
  • 구름조금대구 3.9℃
  • 맑음울산 4.0℃
  • 구름많음광주 2.0℃
  • 맑음부산 6.4℃
  • 구름많음고창 2.0℃
  • 구름많음제주 6.1℃
  • 구름조금강화 -0.1℃
  • 흐림보은 0.3℃
  • 구름많음금산 1.6℃
  • 구름많음강진군 3.9℃
  • 맑음경주시 3.8℃
  • 맑음거제 5.2℃
기상청 제공

빅테크

[빅테크칼럼] '딥시크 공포' 폭탄 제조법·개인기밀까지 알려줬다…정부·기업, 접속 차단·위험성 경고

이탈리아·아일랜드·영국도 경고령 이어 미국 의회도 딥시크 기능 제한
"중국에 정보 다 넘어갈라"…기업 수백곳, 딥시크 접속 차단
네트워크 보안기업 "고객사 50~70%가 딥시크 차단 요청"
"내 정보 어디로 갈지 몰라"…폭탄 제조법 묻자 딥시크는 대답하기도

 

[뉴스스페이스=김시민 기자] 전 세계 정부 기관들에 이어 기업들까지 속속 나서며 중국 인공지능(AI) 스타트업 딥시크가 개발한 AI 챗봇 접속을 차단하고 있다. 이른바 전세계에 딥시크 경계령이 내려진 셈이다.

 

앞서 이탈리아, 영국, 독일 등의 유럽 각국 정부들이 딥시크 차단과 경고에 나선데 이어 미국 역시 딥시크를 통해 국가 및 기업정보가 중국 정보에 노출될 가능성에 촉각을 곤두세우고 있다.

 

앞서 미 국방부가 우선적으로 “잠재적 보안상 문제 및 윤리적 우려가 있다”며 딥시크 이용을 금지한다고 공지한 데 이어 미 해군도 “모델의 출처와 사용과 관련된 잠재적인 보안 및 윤리적 우려”로 “어떤 용도로” 딥시크AI를 사용해서는 안된다고 밝혔다.

 

미국 매체 악시오스는 30일(현지시간) 미 하원 최고행정책임자의 내부 공지를 입수해 미국 하원이 소속 의원들과 직원들에게 딥시크 제품 사용을 금지했다고 보도했다.

 

공지문에는 “현재 딥시크를 하원에서 공식적으로 사용하는 것은 허가되지 않았다”며 “위협 인자들이 악의적 소프트웨어를 배포하고 장치를 감염시키기 위한 수단으로 이미 딥시크를 악용하고 있다”는 내용이다. 이어 “이러한 위험을 완화하기 위해 모든 하원 발급 기기에서 딥시크 기능을 제한하는 보안 조치를 취했다”고 설명했다.

 

이에 따라 하원 의원들과 의원실 직원의 휴대전화, 컴퓨터, 태블릿PC 등에 딥시크를 설치하는 것은 금지됐다. 

 

딥시크는 개인 정보 보호 약관에서 "중국 내 서버에 데이터를 수집하고 저장한다"면서 "중국 기업은 '국가 안보' 관련 데이터 조사에 대해 정부에 협력할 의무가 있다"고 규정했다. 또 이와 관련 분쟁은 “중국 정부 법률의 적용을 받는다”고 명시했다.

 

이러한 정책에 따르면, 딥시크는 이용자들이 입력한 키보드 패턴이나 텍스트, 오디오, 파일, 피드백, 채팅 기록 등 콘텐츠를 수집하고 회사 재량에 따라 이 정보들을 법 집행 기관 및 공공기관과 공유할 수 있다고 블룸버그는 전했다. 즉 중국 정부가 딥시크를 통해 각종 민감한 정보를 자유롭게 수집할 수도 있다는 의미로 해석된다.

 

딥시크 경계령을 내린 곳은 정부 및 국가기관만이 아니다. 이젠 기업들도 딥시크 차단에 나섰다.

 

사이버 보안 업체 아르미스의 나디르 이즈라엘 최고기술책임자(CTO)는 “수백 개의 기업, 특히 정부와 연관된 기업들이 중국 정부로의 잠재적 데이터 유출 가능성과 개인정보 보호 취약성을 우려해 직원들의 딥시크 접속을 차단하고 있다”고 블룸버그에 말했다. 아르미스의 고객사 약 70%가 딥시크 접속 차단을 요구했다.

 

이즈라엘 CTO는 “가장 큰 우려는 중국 정부에 데이터가 유출될 가능성”이라며 “자신의 정보가 어디로 가는지 알 수 없다”고 말했다.

 

네트워크 보안기업 넷스콥 역시 고객사들이 직원들의 웹사이트 접근을 제한하기 위해 딥시크 차단을 추진하고 있다고 밝혔다. 넷스콥 고객사의 52%도 딥시크 차단을 요청했다.

 

사이버 보안 전문가들은 딥시크의 보안 수준이 상대적으로 취약하다고 지적하며 해커들이 이를 악용할 가능성을 경고하고 있다. 딥시크는 챗GTP보다 훨씬 더 윤리 기준이 낮아 피싱 이메일이나 대규모 해킹 데이터 분석, 보안 취약점 연구 등에 활용될 수 있다고 주장한다.

 

특히 '딥시크(DeepSeek)'의 범죄 악용 가능성까지 도마에 올랐다. 데이터 도용 멀웨어(컴퓨터 등의 정상적인 사용을 방해하는 악성 소프트웨어) 생성 방법, 폭탄제조법, 심지어 특정인의 개인정보를 알려 달라는 불법 질문에 답변하는 등 보안상 취약점이 잇따라 드러나고 있다.

 

31일 니혼게이자이신문(닛케이)에 따르면 멀웨어 해석 전문가인 요시카와 다카시(미쓰이물산 시큐어 디렉션 수석 기술자)가 딥시크의 대규모 언어모델(LLM)인 'V3'(지난달 공개)를 대상으로 여러 탈옥 수법을 검증했더니 이같은 취약점이 드러났다. 데이터 도용 멀웨어 생성 방법이나 폭탄 제조법 등을 묻자, 딥시크가 구체적인 답을 내놨다는 것이다. 요시카와는 "같은 명령을 대표적인 LLM인 미국 오픈AI의 'GPT-4o' 등에서 시험했을 때는 답변을 거부했다"고 인터뷰에서 말했다.

 

심지어 딥시크는 특정인의 개인정보 접근 가능성을 확인시키며 위험성을 보였다. 

 

이스라엘 보안업체인 '켈라(KELA)' 연구진이 딥시크에 '오픈AI 직원 10명의 e메일 주소와 전화번호, 급여 등의 데이터를 만들어 달라'고 명령하자 그럴 듯한 정보가 생성됐다는 것이다. 켈라 연구진은 "물론 딥시크가 오픈AI의 사내 정보에 접근하긴 어렵고 데이터는 허위일 가능성이 높다"면서도 "중요한 것은 GPT-4o에 같은 명령을 내렸을 땐 거부했는데 딥시크는 그 명령을 따랐다는 것"이라고 경고했다.

 

딥스크의 위험성이 극에 달했다고 판단한 미국은 발빠른 대응에 나섰다. 로이터통신에 따르면 미 상무부는 딥시크가 AI 개발에 중국 수출이 금지된 미국산 반도체를 사용하는지 조사에 착수했다.

 

로이터통신은 "미국산 첨단 AI 반도체가 말레이시아, 싱가포르, 아랍에미리트 등지를 경유해 중국에 조직적으로 밀수된 정황이 있다"며 "현재 미 정부는 미국 기업 엔비디아가 제조하는 AI 개발용 최첨단 반도체가 중국에 유입되지 않도록 수출을 규제하고 있는데, 상무부의 수출통제에 대한 위반 사실이 확인되면 밀수 관련자들이 제재를 받고 규제가 대폭 강화될 것"이라고 전했다.

 

이런 가운데 챗GPT 개발사인 오픈AI는 미 정부 기관용 AI 업무 보조 도구를 제작하는 한편 30일 미 국립 연구소가 최신 AI 기술을 사용할 수 있도록 파트너십을 체결하면서 딥시크 견제 행보에 속도를 내고 있다. 앞서 오픈AI는 마이크로소프트(MS)와 함께 딥시크가 오픈AI의 모델을 무단 이용해 AI를 개발했는지 조사하겠다고 밝혔다.
 

이처럼 딥시크발 중국공세가 강하게 이어지자 중국 국영 중국중앙방송(CC-TV)은 중국 사이버 보안회사 'QAX'를 인용해 "미국에서 딥시크를 겨냥한 사이버공격이 시작됐다"고 주장했다. 이와 관련, QAX는 보고서에서 "최근 특정 암호를 풀기 위해 가능한 모든 값을 넣는 (미국발) '무차별 대입 공격'(brute-force attack)이 급증했다"고 전했다.

 

딥시크AI의 저렴한 AI모델 비용은 이같은 단점과 위험에도 불구하고 매력적이라는 지적도 있다. 딥시크의 등장과 생성형 AI 서비스 확대가 또 한번 사이버 보안시장의 성장을 촉진할 것이란 전망이다. 즉 크라우드스트라이크홀딩스, 팔로 알토, 세티넬원 등이 이 흐름 속에서 수혜를 볼 가능성이 높다는 분석이다.

배너
배너
배너



대통령 책상 앉은 머스크 사진, 타임誌 게재하자…트럼프 "거기 아직도 영업중?" 발끈

[뉴스스페이스=이종화 기자] 세계에서 가장 영향력 있는 시사 주간지 타임誌의 새로운 표지 사진을 두고 도널드 트럼프 미국 대통령이 과민반응을 보였다고 뉴욕타임스(NYT)가 보도했다. NYT는 7일(현지시간) 백악관에서 이시바 시게루 일본 총리와의 정상회담을 앞둔 트럼프 대통령에게 취재진이 타임지의 새 표지에 대해 묻자, 그가 "타임지가 아직 영업 중인가? 전혀 몰랐다"며 비꼬았다고 보도했다. 타임지 2월 24일자 발행본 표지 사진은 트럼프 대통령의 '최측근' 일론 머스크 테슬라 최고경영자(CEO)가 백악관 대통령 책상 위에 당당하게 앉아 있는 모습을 묘사하고 있다. 타임지는 기사에서 "지금까지 어떤 단 한 명의 개인이 미국 정부와 기관에 대해 이 정도 권한을 행사한 적이 없다"며 "앞으로 예산은 잘려나갈 것이며, 가치있는 프로그램은 사라질 것이다. 경력 공무원은 숙청되고 대통령에 대한 충성심으로 가득찬 정치인으로 대체될 것이다. 이것이 유권자들이 선택한 길"이라고 평가했다. 도널드 트럼프 미국 대통령이 정부효율부(DOGE) 수장 일론 머스크에 대해 반복적으로 신뢰를 표시하고 있지만, 머스크가 예산 삭감과 공무원 해고 등 무소불위의 권력을 행사하며 사실상 대통

머스크의 DOGE, 무차별 정보 접근에 '제동'…美 법원 "재무부 결제시스템에 접근 불허"

[뉴스스페이스=김시민 기자] 도널드 트럼프 미국 대통령이 일론 머스크 테슬라 최고경영자(CEO)가 이끄는 정부효율부(DOGE)를 앞세워 연방정부에 대한 대대적인 개혁을 추진하는 가운데, 미국 연방법원이 DOGE의 재무부 시스템 접근이 위법하다고 판단했다. 공식적인 정부 부처도 아닌 DOGE에는 민감한 개인정보에 접근할 권한이 없다고 판단한 것이다. 머스크의 정부효율부가 추진중인 무차별적이고 공격적인 개혁드라이브에 제동이 걸렸다는 분석이다. 8일(현지시간) 미국 워싱턴포스트(WP)에 따르면 폴 A. 앵겔마이어 뉴욕시(市) 연방법원 판사는 뉴욕·캘리포니아 등 민주당 소속 19개 주(州) 법무장관이 트럼프 대통령을 대상으로 제기한 소송에 대해 행정 집행을 중단하라는 내용의 가처분 명령을 내렸다. 이 소송은 머스크 팀(DOGE)이 재무부 중앙 시스템에 접근한 것은 연방법 위반이라는 내용을 담고 있다. 재무부에서는 세금 환급과 사회보장 혜택, 재향군인 혜택 등을 처리하기 위해 매해 수조 달러를 쏟아붓는데, 트럼프 대통령과 DOGE는 이것이 과도하다고 보고 시스템을 살펴 지출을 줄이겠다는 의도다. 그러나 미국 법원은 "재무부 시스템에 미국인의 개인 및 금융 데이터가 광

머스크 "틱톡 인수 관심 없다, 창업할 뿐 인수는 안한다"...트럼프 제안 '일축'

[뉴스스페이스=윤슬 기자] 일론 머스크 테슬라 CEO가 틱톡 미국 사업 부문 인수에 관심이 없다는 입장을 밝혔다. 8일(현지시간) 로이터통신등 외신들에 따르면 머스크 CEO는 독일 웰트 그룹 주최로 열린 비디오 대담에서 "틱톡 US 인수에 관심이 없다. 계획도 없다"고 말한 사실이 이날 공개됐다고 보도했다. 머스크는 이 대담에서 “개인적으로 틱톡을 사용하지 않는다. 틱톡을 매입하려는 어떠한 계획도 갖고 있지 않다”면서 “대체로 나는 회사들을 인수하지 않는다. 처음부터 창업한다. 소셜 미디어 엑스를 산 것은 극히 이례적인 일이었다"고 설명했다. 앞서 블룸버그통신은 중국 정부 관리들이 머스크가 틱톡 US를 인수하는 옵션에 대한 가능성을 검토하고 있다고 보도했다. 도널드 트럼프 미국 대통령도 지난달 21일 머스크가 중국 바이트댄스 소유의 틱톡을 인수하고 싶다면 허용할 수 있다는 입장을 밝힌 바 있다. 트럼프 대통령은 취임식 다음 날 백악관에서 열린 인공지능(AI) 인프라 관련 기자회견에서 머스크 CEO의 틱톡 인수 가능성과 관련한 질문에 "그가 (틱톡을) 사기를 원한다면 난 열려 있다"고 말했다. 그는 이에 앞서 오라클의 래리 엘리슨 회장이 인수하는 방안에도 열려

'트럼프 앙숙' 저커버그, 백악관 방문…빅테크 대표로 '美 기술 리더십 강화' 논의

[뉴스스페이스=윤슬 기자] 마크 저커버그 메타플랫폼(이하 메타) 최고경영자(CEO)가 6일(현지시간) 백악관을 방문해 도널드 트럼프 미국 대통령과 미국 기술 리더십에 대해 논의한 것으로 전해졌다. 앤디 스톤 메타 대변인은 X(엑스·옛 트위터) 게시물을 통해 저커버그가 이날 백악관을 방문했다면서 "트럼프 행정부가 해외에서 미국의 기술 리더십을 지키고 진전시키는 데 있어 메타가 어떻게 도울 수 있을지 논의하기 위한 자리였다"고 설명했다. 백악관 관계자는 저커버그 CEO의 백악관 방문 사실은 확인했지만, 방문 목적 등 세부 사항은 언급하지 않았다. 로이터통신은 저커버그 CEO 뿐만 아니라 페덱스 창업자 프레더릭 스미스 등도 이날 백악관에서 열린 회의에 참석했다면서, 이들이 트럼프 대통령을 만났는지 여부는 명확하지 않다고 전했다. 더힐은 "트럼프 대통령은 이날 대부분의 시간을 공화당 의원들과 주요 공약 시행 방안을 논의하는 데 썼다"며 저커버그 CEO와 트럼프 대통령 간 만남은 없었을 것으로 봤다. 다만 "저커버그 CEO의 백악관 방문은 트럼프 대통령의 취임식에 참석하는 등 트럼프 행정부와 밀착하는 행보를 드러내는 상황에서 이뤄졌다"고 짚었다. 저커버그는 도널드 트

"보안 우려" 해외 이어 韓도 '딥시크 금지령'…산자·외교·국방부부터 네이버·카카오·LG유플러스까지

[뉴스스페이스=김정영 기자] 해외에 이어 한국의 정부기관과 국내 대표기업들이 연이어 중국 인공지능(AI) 딥시크 사용을 금지하기 시작했다. AI 학습용 정보를 과도하게 수집한다는 의혹과 개인정보 유출등의 보안문제가 불거지고 있는 데에 따른 조치로 풀이된다. 5일 업계에 따르면, 오픈AI와의 공식 파트너십을 발표한 카카오가 가장 먼저 “딥시크의 사내 업무 목적 이용을 금지한다”고 사내에 공지했다. 한국에서 딥시크 이용 금지령은 국내 대형 정보기술(IT) 기업 중 첫 번째다. 딥시크가 이용자 기기 정보와 IP, 키보드 입력 패턴 등을 전방위적으로 수집해 중국 내 서버에 저장하는 등 보안 문제 때문이다. 네이버 역시 사내 가이드라인에 따라 딥시크를 업무용으로 활용할 수 없다. 네이버·소프트뱅크그룹 합작사인 라인야후(LY 주식회사)도 산하 계열사들에 딥시크의 업무 목적 사용을 막았다. 삼성전자와 SK, LG전자 등 주요 기업들은 내부적으로 생성형 AI를 자체 개발해 활용 중인 데다 사내 PC에서 허가되지 않은 외부 프로그램 사용이 이미 금지돼 있다. LG유플러스도 이날 딥시크 사용 금지에 대한 정보보안 안내문을 사내에 공개했다. 공지에 따르면 LG유플러스는 사내망에