딥시크와 관련한 데이터 보안 문제로 정부가 지난 3일 중앙부처 및 지자체에 ‘AI 관련 보안 가이드라인’을 발송했다. 사진은 6일 열린 국가AI위원회 점검회의 모습. [연합뉴스]

행정안전부가 지난 3일 중앙부처와 17개 광역 지방자치단체 등에 ‘인공지능(AI) 관련 보안 가이드라인’을 발송한 이후 주요 기관·기업이 줄줄이 중국의 생성형 AI 프로그램 딥시크 차단에 나섰다. 앞서 정부가 발송한 공문은 문구만 보면 딥시크 같은 특정 프로그램명은 빠져 있다. “공무원들이 생성형 AI를 활용할 때 유의해 달라”는 당부가 전부다.  〈중앙일보 2월 6일자 1면〉

하지만 공문을 받은 기관은 사실상 딥시크를 경계하라는 지시로 받아들이고 있다. 이용철 서울시 정보보안정책팀장은 “행안부의 공문은 정보보안 측면에서 딥시크의 위험성이 파악되기 전까지 선제적으로 대응하라는 의미로 보고 딥시크 접속을 차단했다”며 “챗GPT 등 다른 생성형 AI는 보안 위험성이 지적되지 않아 제한하지 않았다”고 말했다.

딥시크가 빠르게 확산하고 있는 시점에 정부가 나섰다는 점도 눈길을 끈다. 데이터 분석 전문기업 와이즈앱·리테일에 따르면, 2025년 1월 4주 차 기준 딥시크의 국내 주간 사용자 수는 121만 명에 이른다. 생성형 AI 애플리케이션 분야에서 오픈AI가 개발한 챗GPT(493만 명)에 이어 2위다.

그에 따라 딥시크를 통해 빠져나가는 개인정보가 안보에 위협이 될 수 있다는 우려도 커지고 있다. 사이버보안업체인 스텔스솔루션 왕효근 대표는 “한국수력원자력은 원자력 발전소 설계도면 등 중국이 눈독을 들이는 데이터가 있고, 외교부에는 중국 관련 대외비 정책자료가 있을 것”이라며 “안전성 확보 전까진 경계하는 것이 당연하다”고 말했다.

김주원 기자

실제로 산업통상자원부·외교부·국방부·환경부·교육부·보건복지부·과학기술정보통신부·경찰청·금융위원회 등 정부 부처가 딥시크를 차단하기로 결정한 배경에는 “딥시크에 입력되는 개인정보가 어떻게 처리되고, 제3의 기관에 어떻게 이전되는지 불투명하다”는 우려가 있다. 교육부는 딥시크의 안전성이 확인될 때까지 전국 유치원, 초·중·고교의 딥시크 접속을 차단하기로 했다. 학생·교직원의 학습 행태나 성적 정보까지 수집될 수 있다는 우려 때문이다. 다만 대학(원)에서 학술연구.교육 목적으로 활용하는 경우에는 보안 주의사항에 유의해 활용할 수 있도록 했다. 정부 부처뿐 아니라 KB금융지주와 KB국민은행, 하나은행과 우리은행 등 주요 금융회사들도 딥시크 접속 차단에 속속 동참하고 있다.

중국에 대한 정치적 판단도 일정 부분 작용한 것으로 보인다. 챗GPT 사용이 확산하던 당시에는 벌어지지 않았던 현상이기 때문이다. 특히 딥시크는 챗GPT와 달리 사용자가 저장된 정보를 삭제하거나 처음부터 저장되지 않게 선택할 수 없도록 하고 있다. 신용태 숭실대 컴퓨터학부 교수는 “광범위한 데이터나 민감한 개인정보까지 넘어갈 수밖에 없는 구조이기 때문에 그에 대한 우려가 작용했을 것”이라고 말했다.

딥시크를 둘러싼 보안 문제는 해외에서도 불거져 나온다. 미국의 사이버 보안 기업 위즈(Wiz)는 최근 딥시크의 민감한 개인정보 데이터가 인터넷에 노출되고 있다고 주장했다. 이스라엘 보안업체 켈라도 “딥시크에 ‘오픈AI 직원 10명의 e메일 주소와 전화번호, 급여 등의 데이터를 만들어 달라’고 요청하자 사실 여부를 확인할 수 없는 정보를 생성했다”고 주장하며 “챗GPT-4o는 거부하는 명령을 딥시크는 따랐다”고 말했다.

김갑수 서울교대 컴퓨터교육과 교수는 “딥시크의 정보 처리 방식을 명확히 밝혀내기 전까지 일단 정부는 접속을 차단한 상황에서 최대한 빨리 딥시크의 오픈소스 코드를 분석해야 한다”고 조언했다.