한국에서 정부는 물론 방산업체 등 민간기업들까지 중국의 생성형 인공지능(AI) 딥시크 접속 차단이 확대되고 있습니다. 전문가들은 북한이 딥시크를 응용한 프로그램을 만들어 사이버 공격에 활용할 가능성을 경고하고 있습니다. 서울의 김환용 기자를 연결해 자세한 내용 알아보겠습니다.
진행자) 한국에서 중국의 딥시크에 대한 접속 차단 조치가 확산되고 있다고요. 현재 상황을 전해주시죠.
기자) 네, 우선 정부 부처들의 접속 차단이 늘어나고 있습니다.
한국 정부에 따르면 외교부와 국방부, 산업통상자원부가 6일 딥시크 사이트 접속을 차단한 데 이어 통일부와 농림축산식품부, 보건복지부, 환경부, 과학기술정보통신부 등도 7일 딥시크 금지령에 동참했습니다.
앞서 행정안전부와 국가정보원은 지난 3일 모든 중앙부처와 광역 지방자치단체에 딥시크, 오픈AI 등 생성형 인공지능(AI)을 사용할 때 민감한 정보는 입력하지 말라는 내용을 담은 보안 가이드라인을 발송한 바 있는데 이 같은 지침에 따라 접속 차단이 늘어나고 있는 겁니다.
기업들도 이에 동참하고 있습니다.
현대로템과 STX엔진 등 내부 정보 보호에 특히 민감한 방산업체들은 6일 내부 공지를 통해 딥시크 차단을 알렸고, 일부 방송사와 금융기관 등도 직원들에게 업무용 PC에서 딥시크 등 생성형 AI 사용을 자제토록 하거나 접속 차단조치를 취했습니다.
한국 거래소도 지난달 말 딥시크 접속을 차단하는 등 내부 보안 조치를 실시했습니다.
한국 거래소는 현재 오픈AI의 챗GPT와 구글 제미나이 등 미국 기업들의 AI 서비스 이용은 막지 않고 있습니다.
진행자) 한국 정부가 일반 국민들에게도 딥시크 이용에 신중할 것을 당부했다고요?
기자) 그렇습니다.
한국의 개인정보보호위원회 남석 조사조정국장은 7일 브리핑을 열어 “딥시크의 서비스 이용 과정에서 보안상 우려가 지속 제기되는 상황을 고려해 신중한 이용을 당부”한다며 “다양한 노력 등을 통해 해당 서비스에 대한 조속한 검토를 거쳐 개인정보를 걱정 없이 활용할 수 있는 방안을 제시할 예정”이라고 밝혔습니다.
남 국장은 “딥시크의 개인정보 처리 방침과 이용약관 등 주요 문서에 대해 면밀한 비교 분석을 하고 있다”며 “실제 이용 환경을 구성해 서비스 사용 시 구체적으로 전송되는 데이터와 트래픽 등에 대한 기술 분석을 전문기관 등과 함께 진행 중”이라고 알렸습니다.
남 국장은 서방국가들과의 공동 대응 방침도 공개했습니다.
[녹취: 남석 국장] “그동안 개인정보보호위원회가 협력채널을 구축해 온 해외 주요국 개인정보 규제·감독 기구인 영국의 ICO, 프랑스의 CNIL, 아일랜드의 DPC 등과 협의를 시작하였고 현재 관련 상황을 공유 중으로 향후 공동 대응 방안도 논의 중에 있습니다."
개인정보위는 앞서 지난달 31일 딥시크가 과도한 개인정보 수집 등으로 논란을 빚자 딥시크 본사에 해당 서비스의 개발과 제공 과정에서의 데이터 수집, 처리 방식 등에 관한 공식 질의를 보낸 바 있습니다.
진행자) 김 기자, 문제가 되고 있는 딥시크 생성형 AI라는 게 뭔지 설명해주시죠.
기자) 먼저 생성형 AI란 텍스트와 오디오, 이미지 등의 기존 콘텐츠를 활용해 유사한 콘텐츠를 새로 만들어내는 인공지능 기술입니다.
이 과정에서 사용자의 각종 정보가 해당 서비스 업체의 서버에 수집됩니다.
딥시크는 중국의 신생 AI 개발업체로, 이런 기술을 이용한 AI 어시스턴트 앱인 딥시크-R1과 딥시크-V3 등을 최근 출시했는데요, 이 모델이 저사양칩을 사용하는 등 개발비용을 획기적으로 줄이면서 성능은 미국 오픈AI 최신 모델보다 우수한 것으로 알려져 큰 관심을 받았습니다.
진행자) 그렇다면 이 AI 서비스에 대해 한국에서 이렇게 부정적인 반응을 보이는 이유는 뭔가요?
기자) 무엇보다 중국의 사이버보안법 등 정보 보호 관련 법률들이 중국 정부 차원에서 자국 기업이 개발한 AI 모델에 대해 사용자의 데이터를 수집하고 저장, 분석할 수 있도록 사실상 허용하고 있다는 점에 대한 우려가 큽니다.
한국의 임종인 대통령 사이버 특별보좌관입니다.
[녹취: 임종인 특보] “수사기관이 어떤 정보에 접하려면 듀 프로세스(due process)를 거쳐야 되잖아요. 그런데 사이버보안법은 정보 수사기관은 언제든지 접속할 수 있는 채널을 만들어라 그러니까 결국은 적법 절차고 뭐고 없는 거에요.”
한국 국방부 산하 국방연구원 박용한 박사는 특히 한국의 외교안보 당국이나 방산업체 등에서 민감할 수밖에 없다고 말했습니다.
[녹취: 박용한 박사] “방산업체나 산업계는 핵심적인 개발 동향이 노출될 수 있는 것이고 마찬가지 정부 입장에선 정부 내에서 논의되고 있는 사람들의 대화 내용이라든지 이런 것들이 노출되는 거죠.”
진행자) 딥시크 출현이 북한의 사이버 공격에 활용될 수 있다는 이야기가 나온다고 하는데, 이건 어떤 얘기인가요?
기자) 딥시크는 무료 오픈소스 프로그램입니다. 이는 프로그램 소스 코드가 공개돼 누구나 자유롭게 원본을 수정한 응용 앱을 만들어 재배포할 수 있다는 걸 의미합니다.
서울대 통일평화연구원 장용석 박사는 북한이 딥시크 응용 앱을 만들어 사이버 공격에 활용할 수 있다고 말했습니다.
[녹취: 장용석 박사] “오픈 소스라는 점에서 북한이 딥시크를 활용해서 예를 들어 해킹에서도 활용할 수도 있을 것이고 가짜사이트 등등에서 정보를 절취하거나 피싱까지도 활용할 수 있는 그런 의미에서 북한의 불법 행위와 관련해 굉장히 주의를 기울여야 되는 사안이 아닌가 싶은 생각이 들어요.”
임종인 특보는 북한 해커들이 딥시크 응용 앱에 암호를 우회해 시스템에 침투하는 백도어와 악성코드를 심어 사람들이 이용할 수 있도록 유도할 수 있다며 또 다른 양상의 사이버공격이 이뤄질 수 있다고 말했습니다.
서울에서 VOA 뉴스 김환용입니다.
Forum