“정보 유출 막아라”…AI 기업부터 주무부처 과기정통부까지 딥시크 차단

(사진제공=연합)

중국 인공지능(AI) 스타트업 딥시크발 정보 유출 우려가 확산하고 있다. 주요 정보통신기술(ICT) 기업들이 선제적으로 딥시크 사용을 금지한 데 이어 AI 산업 주무부처인 과학기술정보통신부도 딥시크 접속을 차단하고 나섰다.

과기정통부 기획조정실은 6일 “최근 출시된 딥시크 R1에 대해 정보보안과 개인정보보호 등 안전성이 확인될 때까지 우리부 정보통신망(인터넷망)에서 딥시크 접속을 차단한다”고 공지했다.

정부부처 업무시스템은 보안상의 이유로 망 분리가 이루어져 개방형 AI 사이트인 챗GPT뿐만 아니라 네이버, 카카오 등에도 접속할 수 없다. 외부 네트워크에 연결된 업무용 PC에서만 챗GPT나 딥시크에 접속이 가능한 것인데 개인정보 및 기밀 유출 우려로 딥시크 사용을 금지한 것이다.

과기정통부 관계자는 “딥시크의 보안 이슈가 제기되자 잠정적으로 제한을 둔 것”이라며 “안정성 검토가 완료되면 제한을 풀 수도 있다”고 설명했다.

정부부처뿐 아니라 딥시크 차단에 나서는 민간 기업들도 늘어나고 있다. 국내 IT 기업 중에서는 카카오가 최초로 딥시크 사용을 금지했다. 오픈AI와의 전략적 제휴가 딥시크 사용 제한에도 영향을 끼친 것으로 보인다. 네이버는 외부 서버에 데이터가 저장되는 AI 서비스를 업무 목적으로 사용할 수 없는 가이드라인에 따라 딥시크 사용할 수 없다.

AI 기업으로 전환을 꾀하는 이동통신 3사도 딥시크를 비롯한 외부 거대언어모델(LLM) 사용에 주의를 당부하는 분위기다. 통신 3사 중에서는 LG유플러스가 처음으로 딥시크 사용을 금지하기로 했다. LG유플러스는 사내 공지를 통해 사내망에서 딥시크를 업무용으로 활용하는 것을 금지하고 딥시크의 보안 안정성이 확인될 때까지 개인 정보 보호를 위해 개인 PC에서도 사용 자제를 권고했다.

SK텔레콤은 개인정보 유출 방지에 총력을 다하고 있다. SKT는 이날 딥시크 활용 시 회사 내부정보 등을 입력하지 않도록 하는 사용 자제 공지를 했다. 이와 더불어 업무망에서는 사내 전용 LLM 챗봇 서비스를 업무에 활용하고 있으며 인터넷망에서도 외부 LLM 접속 시, 최대 2킬로바이트 텍스트를 입력할 수 있게 하는 등 제한적으로 허용하고 있다. 이와 함께 외부 LLM 접속 시 회사 기밀 정보 유출 등에 대한 개인정보보안 서약을 진행하고 있다.

딥시크에 대한 보안 우려가 커지는 가운데 정부에서도 딥시크의 정보 유출 가능성을 제기했다. 우리나라 AI R&D 기획을 담당하는 정혜동 PM(정보통신기획평가원)은 이날 국가AI위원회 회의실에서 국내 AI 산업의 경쟁력을 진단하고 점검하기 위한 간담회에서 “중국에서 나오는 서비스에 대해 개인 정보 노출에 대해 우려를 할 수밖에 없는 상황이다. 딥시크 약관에 중국에 있는 안전한 서버에 저장될 수 있다고 표시해놓은 것처럼 나의 정보가 중국으로 넘어가서 잘못 활용되지 않을까. 개인 정보에 대한 침해가 있지 않을까에 대한 우려가 있다”고 언급했다.

딥시크 이용약관에 따르면 이 기업은 사용자가 제공에 동의한 이름, 이메일 등 기본 정보와 사용자 기기와 운영체제, 인터넷 프로토콜(IP) 주소, 쿠키 정보뿐만 아니라 키보드 입력 패턴·리듬 등을 수집한다. 수집된 정보는 중국 서버에 저장된다. 중국 국가정보법에 따르면 중국의 모든 조직과 국민은 중국 정보 활동을 지지·지원·협력해야 한다. 중국 정부가 법을 빌미로 딥시크가 수집한 정보를 요구할 수 있다는 것이다.

이에 세계 각국 정부도 이 같은 딥시크의 위험성을 경계하며 정부 차원에서 대응하고 있다. 호주, 일본, 대만, 미국 텍사스주 등은 정부 소유 기기에서의 딥시크 사용을 금지했고 이탈리아는 앱 마켓에서 전면 차단했다. 영국과 유럽연합(EU) 소속 국가들도 면밀히 주시하고 있다.