[사설] 딥시크 쇼크, ‘국가 안보’까지 덮쳤다

▲더불어민주당 황정아 의원이 4일 오전 국회 의원회관에서 열린 딥시크 쇼크 대응과 AI 발전 전략 긴급 간담회에서 발언하고 있다. 정부 부처들은 6일 중국 인공지능(AI) 딥시크(Deepseek) 접속 차단에 대거 나섰다. 외교부, 국방부, 산업통상자원부가 전날 접속을 차단한 데 이어 통일부, 농림축산식품부, 보건복지부, 환경부 등이 이날 접속을 차단했거나 차단할 예정이다.(연합뉴스)

중국 신생 인공지능(AI) ‘딥시크 밴(금지)’ 현상이 확산되고 있다. 딥시크의 AI를 사용할 경우, 민감한 데이터가 중국 서버로 넘어갈 수 있다는 취약점이 크게 불거지면서 해외만이 아니라 우리 정부와 민간 영역 전반에서도 차단이 시작된 것이다. 앞서 미국, 일본, 대만, 이탈리아에서도 같은 대응에 들어갔다. 딥시크 파장이 워낙 큰 만큼, 국가 안보 이슈로 번지는 충격파도 국내외적으로 여간 크지 않다.

국방부는 딥시크에 대해 업무용 PC 접속을 차단한 데 이어 6일 장병들이 사용하는 스마트폰 관련 보안대책도 강구 중이라고 발표했다. 국방부는 전날 정보 유출 등 기술적 우려를 들어 접속을 차단했다. 통일부, 외교부, 산업통상자원부, 보건복지부, 환경부, 경찰청 등도 이미 차단했거나 차단에 나섰다. 앞서 4일 행정안전부는 중앙부처와 17개 광역지방자치단체에 생성형 AI 사용에 유의하라고 요청했다. 한국수력원자력을 비롯한 공기업과 카카오 등 민간 기업도 보안 태세를 강화하고 있다.

딥시크발 안보 이슈가 급부상한 것은 아직 충분한 보안 검증을 거치지 않은 중국산 AI 프로그램에 의해 기밀 정보가 부적절하게 유출될 개연성이 많기 때문이다. 지난달 출시된 딥시크의 AI 추론 모델은 국내 이용자가 121만 명에 이른다. 기존 프로그램들에 못지않은 자연스러운 대화가 가능한 데다 무료여서 인기를 끌고 있다. 국내외 전문가들이 가장 우려하는 것은 개인정보와 중요 데이터가 중국 정부에 넘어가 ‘정보 무기화’할 가능성이 없지 않다는 점이다. 미국이 틱톡에 제재를 가하는 이유도 미국인 개인정보를 대규모 수집할 경우 발생할 수 있는 안보 문제다.

딥시크의 서버는 중국에 있다. 딥시크를 사용하면서 넣은 정보 값이 어떻게 처리되는지부터 모호하다. 데이터를 보안화했다지만, 언제 어떻게 활용될지 알기 어렵다. 오픈AI의 챗 GPT와는 크게 다른 점이다. 딥시크 측은 개인정보보호위원회의 ‘개인정보 보호 정책에 대한 질의’에 아직 답하지 않고 있다. 딥시크의 높은 가성비와 파급력에 비해 데이터 가이드라인은 부실하다는 평가가 나온다.

중국의 국가정보법, 네트워크안전법, 데이터보안법 등에 따르면 중국 당국은 마음만 먹으면 별 제약 없이 자국 기업이 수집한 외국 정부·기업·개인의 정보·데이터를 장악할 수 있다. 딥시크가 확보한 이용자 정보도 마찬가지다. 2017년 제정된 중국 국가정보법은 모든 개인과 조직에 대해 국가 정보기관의 정보활동에 협력해야 할 의무를 부여했다. 2021년 시행된 중국 데이터보안법은 중국 정부가 자국 기업이 수집한 정보를 받을 수 있다고 명시했다. 이는 중국 국적의 글로벌 기업들이 피할 수 없는 운명이기도 하다. 국내외 정보 당국이나 민간 보안 담당자들로선 신경을 쓰지 않을 수 없다.

딥시크, 틱톡과 같은 중국발(發) 유니콘 기업들이 줄줄이 등장하는 점은 이런 맥락에서 우려를 더한다. 딥시크 충격은 빙산의 일각이다. 딥시크 접속 차단 또한 미봉책에 불과하다. 국내에서도 속히 세계적 수준의 AI 모델이 나와야 한다. AI 기술력이 없거나 부족하면 국가 안보가 흔들리는 시대가 된 현실을 직시해야 한다.