[사설] 기술 충격에서 안보 쇼크로 치닫는 '딥시크 리스크'

중국의 생성형 인공지능(AI) 모델 딥시크를 통한 정보 유출 가능성이 제기돼 딥시크 차단 조치가 세계적으로 확산하고 있다. 국내에선 국방·외교·산업통상자원부와 한국수력원자력 한국전력 카카오 LG유플러스 등에 이어 국민은행 수출입은행 토스뱅크 등 금융권도 동참했다. 해외에서는 이탈리아가 딥시크 다운로드를 원천 봉쇄한 것을 비롯해 호주와 대만, 미국 텍사스주가 정부 소유 PC에서, 미 해군은 개인적 이용마저 금지했다. 일본은 정부 차원에서 국민에게 이용 주의를 당부했으며, 프랑스 아일랜드도 차단령을 검토 중이다.

딥시크에 대한 가장 큰 우려는 데이터가 중국 정부에 넘어갈 가능성이 있다는 점이다. 딥시크 개인정보 이용 약관상 수집된 데이터는 중국 서버에 저장되고, 중국 현지 법률에 따라 처리될 수 있다. 중국 국가정보법 7조에 따르면 중국의 모든 개인과 조직은 국가의 정보 활동에 협력할 의무가 있다. 딥시크 사용자 정보가 중국공산당(中共)에 그대로 넘어갈 수 있다는 얘기다.

딥시크는 챗GPT 등 다른 생성형 AI 모델보다 사용자 데이터 수집 항목이 훨씬 광범위하다. 키보드 입력 패턴과 리듬까지 수집하고 있기 때문이다. 반면 안전성 측면에서는 가장 취약하다. 시스코와 펜실베이니아대 공동 연구에 따르면 딥시크 R1 모델에 사이버 범죄, 허위 정보 등 유해한 답변을 하도록 유도하는 안전성 테스트 결과, 50개의 공격에 대해 단 하나도 차단하지 못한 것으로 나타났다. 챗GPT o1 미리보기 모델이 74%의 차단율을 보인 것과 극명하게 대조된다.

딥시크는 안보 분야에서 차이나 리스크를 재소환하고 있다. 지난해 중국 보안업체 내부 직원의 폭로로 중국 정부가 외국 정부와 기업을 상대로 광범위한 해킹 공격을 벌여 온 정황이 드러났다. 미국은 중국산 항만 하역용 크레인이 자국 항구에서 ‘스파이 도구’로 활용되고 있다는 의혹에 따라 통제 시스템 구축에 나섰다. 반면 우리는 정쟁에 휘말려 국가 사이버안보 기본법조차 못 만들고 있는 실정이다. 중국뿐 아니라 북한 러시아 등까지 가세한 사이버 공격이 하루 수백만 건 자행되고 있는 지금, 사이버 보안이 국가 안보의 새로운 급소가 되고 있다.