'딥시크 쇼크(DeepSeek Shoke)'가 가라앉기도 전 보안 문제가 대두되면서 우리 정부도 주요 부처들이 딥시크 금지령을 잇따라 내리고 있다. 개인정보를 포함해 주요 기밀 사항이 딥시크를 통해 빠져나갈 수 있다는 우려에서다.

한국뿐 아니라 해외에서도 비슷한 움직임이 일면서 중국발(發) 기술의 브랜드 가치에 대한 한계가 드러나고 있다.

6일 주요 정부 부처들은 연달아 중국 인공지능(AI) 딥시크에 대한 접속을 차단했다. 전날 외교부·국방부·산업통상자원부가 접속을 차단했고 이날 경찰청·통일부·농림축산식품부·보건복지부·환경부 등이 접속을 차단했다.

환경부 관계자는 "딥시크의 정보 수집체계가 챗GPT 등 여타 생성형 AI와 다른 것으로 파악됐다"며 "정보 유출 예방을 위해 접속을 차단했다"고 설명했다.

경찰청 관계자도 "오늘 오전부터 딥시크 접속을 차단했으며 보안에 문제가 없다는 검증이 이뤄질 때까지 지속할 예정"이라고 설명했다.

국책은행인 수출입은행과 금융감독원, 한국주택금융공사 등 금융권에서도 재빠른 차단조치가 이어지고 있다. KB금융지주·하나은행·우리은행 등도 4일부터 딥시크를 차단했다.

정부와 사기업을 막론하고 나타난 이번 차단 조치는 전체 생성형 AI를 대상으로 하지 않고 딥시크에 한정되고 있다. 완전히 신뢰할 수 없는 보안 문제가 딥시크의 발목을 잡았다. 현재 딥시크의 보안 결함 문제는 100여 가지 이상에 달하는 것으로 알려진다.

시스코(Cisco) 연구팀과 펜실베니아대학교 공동연구진의 안전성 테스트에서도 '딥시크 R1'은 유해한 질문에 답변을 하도록 만든 '알고리즘 감옥 탈출(Algorithmic jailbreaking)' 기술을 사용한 결과 R1이 50번의 시도를 모두 차단하는 데 실패했다고 발표했다.

연구팀은 "딥시크 R1은 100% 방어 실패를 기록했고, 단 하나의 유해 프롬프트도 차단하지 못했다"고 지적하고 "이번 테스트에 사용된 함벤치(HarmBench) 데이터 세트는 사이버 범죄, 허위정보, 불법 활동 등 7가지 유해 범주에 걸쳐 총 400개의 위험 행동을 포함하고 있다"고 설명했다.

개인정보 데이터베이스 유출 사고 또한 발생했다. 딥시크는 지난 1월 29일 인증 절차 없이 접근 가능하게 방치된 '클릭하우스' DB가 발견돼 개인대화 기록, 시스템 운영 데이터, API 인증 키, 내부 운영 기록 등이 고스란히 유출됐다.

딥시크의 대변인은 지난달 30일 성명을 통해 "데이터베이스 유출 사실을 통보받은 즉시 보안 설정을 강화했으며, 영향을 받은 사용자들에게 개별 통지를 진행하고 있다"고 밝혔다. 6일 현재 딥시크는 심각한 위험성을 가진 주요 질문에 대해 답변하지 않도록 조치했다.

이용자 개개인이 딥시크와 대화한 휘발성 데이터가 보안을 허무는 공격에 타인에게 유출될 수 있다는 사실이 드러나면서 정부부처는 물론 사기업, 개인 모두에게 딥시크는 위험한 AI로 몰리고 있다.

IT 업계에서는 이번 딥시크의 문제를 두고 오픈소스 AI에 대한 한계로 봐서는 안된다고 경고하면서 딥시크 자체가 가진 한계로 풀이해야 한다고 지적하고 있다.

소규모 스타트업에서 적은 비용과 인력으로 개발한 점과 함께, 중국이 개인정보 보호에 관한 인식 자체가 극히 최근에서야 생겨났다는 것을 고려할 때 악의적인 허점은 아니었을 거라는 분석이다.

실제로 중국은 중국 내 앱의 과도한 개인데이터 수집을 금지하는 법안인 데이터보안법(DSL)과 개인정보보호법(PIPL)을 2021년에야 통과시켜 뒤늦게서야 개인정보 보호에 관한 국민적 인식이 자리잡았다.

업계 관계자들은 그러면서 동시에 중국의 첨단 기술들이 계속해서 허술한 보안책을 가졌다는 이미지가 향후 기술 시장에서 심각한 문제로 다가올 것이라고 지적했다.

IT 업계 관계자는 "미국에서 뜨거운 이슈인 틱톡의 백도어 문제에서 틱톡이 끊임없이 무고함을 증명하지만, 부정적 이미지를 벗어나지 못하는 데에는 중국 기반 기술에 대한 신뢰 문제와 관련 됐다"며 "전세계적인 충격을 가져온 딥시크가 보안 문제를 일으킨 만큼 중국의 신기술 안정성에 대한 편견은 더욱 견고해질 것"이라고 설명했다.