중국 스타트업 딥시크와 중국 국기. [로이터=연합뉴스]

행정안전부가 지난 3일 중앙부처와 17개 광역 지방자치단체에 ‘인공지능(AI) 관련 보안 가이드라인’을 발송한 이후 논란이 확산하고 있다. 다수의 기관·기업이 줄줄이 중국의 생성형 AI 프로그램 딥시크를 차단하거나, 차단 여부를 검토하면서다.

정부가 발송한 공문은 문구만 보면 생성형 AI 자체에 대한 유의를 당부하는 내용이었다. 딥시크 같은 특정 프로그램명은 빠진 채 "공무원들이 생성형 AI를 활용할 때 유의해달라"는 짤막한 당부가 전부다. 〈중앙일보 6일 종합1면〉

딥시크 차단하는 정부·지자체

딥시크 로고와 키보드. [로이터=연합뉴스]

하지만 공문을 받은 기관은 사실상 딥시크를 경계하라는 지시로 받아들이고 있다. 이용철 서울시 정보보안정책팀장은 “행안부의 공문은 정보보안 측면에서 딥시크의 위험성이 파악되기 전까지 선제적으로 대응하라는 의미로 보고 딥시크 접속을 차단했다”며 “챗GPT 등 다른 생성형 AI는 보안 위험성이 지적되지 않아 제한하지 않았다”고 말했다.

딥시크가 국내에서 빠르게 확산하고 있는 시점에 정부가 나섰다는 점도 눈길을 끈다. 데이터 분석 전문기업 와이즈앱·리테일에 따르면, 2025년 1월 4주차 기준 딥시크의 국내 주간 사용자 수는 121만명을 기록했다. 생성형 AI 애플리케이션 분야 사용자 순위에서 오픈AI가 개발한 챗GPT(493만명)에 이어 2위다.

행안부 관계자는 “가끔 소소하게 내 정책 판단이 맞는지 궁금해서 챗GPT를 사용해본 적은 있는데, 딥시크가 화제의 중심으로 떠오르고 생각해보니 정부 내부 정보를 AI가 계속 학습하면 곤란하겠다 싶었다”고 말했다.

딥시크에서 빠져나가는 개인정보가 국가 안보에 위협이 될 수 있다는 우려도 크다. 국가정보원이 개입한 배경 중 하나다. 사이버보안업체인 스텔스솔루션 왕효근 대표는 “예컨대 한국수력원자력은 원자력 발전소 설계도면 등 중국이 눈독 들이는 데이터가 있고, 외교부에는 중국 외교 관련한 대외비 정책자료가 있을 것”이라며 “이에 대한 안정성을 확보하기 전까진 경계하는 것이 당연하다”고 말했다.

실제로 산업통상자원부·국방부 등 정부 부처가 딥시크를 차단하기로 결정한 배경을 살펴보면 공통적으로 “딥시크에 입력하는 개인정보가 어떻게 처리되고, 제3의 기관에 어떻게 이전되는지 불투명하다”는 판단이 있다.

중국에 대한 정치적 판단도 일정 부분 작용한 것으로 보인다. 챗GPT사용이 확산하던 당시에는 벌어지지 않았던 현상이기 때문이다. 생성형 AI 서비스를 이용하는 과정에서 사용자는 광범위한 데이터를 서비스 제공 주체와 공유한다. 딥시크의 서버는 중국에 있다. 특히 딥시크는 챗GPT와 달리 사용자가 저장된 정보를 삭제하거나 처음부터 저장되지 않게 선택 할 수 없도록 하고 있다. 신용태 숭실대 컴퓨터학부 교수는 “광범위한 데이터나 민감한 개인정보까지 넘어갈 수밖에 없는 구조이기 때문에 정보 보안이나 기술적인 우려가 작용했을 것”이라며 “미·중 경쟁 구도에서 국제 관계적인 측면도 일정 부분 영향을 끼쳤을 것”이라고 말했다.

“미·중 경쟁 구도 등 복합적 영향” 

6일 서울 중구 국가AI위원회 회의실에서 열린 국내 인공지능(AI) 산업 경쟁력 진단 및 점검회의에서 정혜동 과학기술정보통신부 AI R&D PM이 '딥시크 AI의 주요 특징 및 시사점과 국내 AI산업의 경쟁력'을 주제로 발표하고 있다. [연합뉴스]

중국 기업과 관련한 개인정보 유출 문제는 종종 제기된다. 실제 알리·테무 등 중국 이커머스 플랫폼이 한국에 진출한 이후 꾸준히 개인정보 논란이 불거지고 있다. 미국 정부는 화웨이의 통신 장비가 중국의 스파이 행위에 활용된다는 이유로 지난 2019년 화웨이를 수출 통제 기업으로 지정한 바 있다.

개인정보를 대량으로 수집하는 딥시크도 이를 중국 서버에 저장한다. 박용호 4차산업혁명인공지능연구원장은 “우리나라와 달리 중국은 정보를 정부가 독점하는 국가라서, 기업이 보유한 데이터더라도 정부가 요구하면 공유해야 한다”며 “체제가 다른 국가다 보니 아무래도 정부도 민감하게 반응할 수밖에 없다”고 설명했다.

딥시크를 둘러싼 보안 문제도 꾸준히 불거지는 형편이다. 실제 미국의 사이버 보안 기업 위즈(Wiz)는 최근 딥시크의 민감한 개인정보 데이터가 인터넷에 노출됐다고 주장했다. 이스라엘 보안업체 켈라도 “딥시크에 ‘오픈AI 직원 10명의 e메일 주소와 전화번호, 급여 등의 데이터를 만들어 달라’고 요청하자 사실 여부를 확인할 수 없는 정보를 생성했다”고 주장하며 “챗GTP-4o는 거부하는 명령을 딥시크는 따랐다”고 말했다.

김갑수 서울교대 컴퓨터교육과 교수는 “중국의 중간재를 수입해 완제품을 만들어 수출하는 비중이 높은 한국 경제 특성상 정부의 정보가 AI를 통해 그대로 노출된다면 여러 수를 내어주고 바둑을 두는 꼴”이라며 “사용자의 민감한 정보를 딥시크가 어떻게 처리하는지 명확히 밝혀지기 전까지 일단 정부는 딥시크 접속을 차단한 상황에서 최대한 빨리 딥시크의 오픈소스 코드를 분석해야 한다”고 조언했다.