미국에서 딥시크의 보안 문제를 지적하는 목소리가 커지고 있다. 틱톡처럼 이를 차단해야 한다는 주장이다.
CNBC는 2일(현지시간) 딥시크의 위험을 경고하며 이를 차단해야 한다는 전문가 의견이 이어지고 있다고 소개했다.
딥시크는 지난주 미국 해군과 국방부, 텍사스주 등에서 보안상 이유로 사용이 금지됐다. 그러나 앱 스토어에서는 수백만명이 이를 다운로드, '챗GPT'처럼 활용하고 있다.
현재 미국에서 딥시크를 사용할 수 있는 방법은 3가지다. 우선 안드로이드나 iOS 마켓에서 소비자용 딥시크 앱을 다운받아 사용할 수 있다. 또 기업이나 개발자는 딥시크의 API를 활용할 수 있다. 이 두가지 경우는 사용자 데이터가 중국의 서버로 전송되며, 중국 정부가 이를 열어볼 수 있다.
마지막으로는 오픈 소스인 딥시크 모델을 직접 다운로드해 자체 모델을 구축하거나, 마이크로소프트나 아마존, 세레브라스 등 호스팅 업체가 미국 서버를 통해 구축한 서비스를 이용하는 방법이다. 이 경우, 데이터는 중국으로 넘어가지 않는다.
문제는 일반 사용자의 데이터는 고스란히 중국으로 넘어간다는 것이다. 전문가들은 이를 문제삼고 있는데, 틱톡을 금지한 것과 같은 이유다.
리스크 관리 회사 롱뷰 글로벌의 상무 겸 수석 정책 분석가인 드워드릭 맥닐은 중국의 악의적 행위자들이 딥시크를 통해 수집할 수 있는 데이터와 정보의 양은 구글 검색을 통한 것보다 20배 더 많다고 지적했다. 그는 ”이것은 풍부한 정보의 보고”라고 묘사했다. 딥시크 자체도 지난주에 대규모 사이버 공격을 받았다.
나아가 중국 정부가 이를 악용할 수 있다고도 강조했다. 중국 정보 기관이 딥시크의 광범위한 쿼리 패턴을 활용, 미국 산업에 대해 알아내고 대중 사이에 분열을 조장할 수 있다는 말이다. ”실제 국가 안보 전문가들은 이런 관점에서 생각하고 있다”라고 덧붙였다.
바이든 행정부에서 국가 안보 위원회의 특별 고문을 지냈고 현재 전략 및 국제 연구 센터의 전략 기술 프로그램 책임자인 맷 펄은 딥시크를 악용할 수 있다고 전했다.
그는 “딥시크 사용자는 키 입력 패턴을 통해 추적될 수 있으며, 카메라와 마이크 컨트롤까지 빼앗길 수 있다"라며 ″딥시크는 앱을 통해 기술적으로 그렇게 할 수 있고, 중국 공산당이 이를 원하면 위험할 수 있다”라고 설명했다.
특히 맬웨어 대량 주입으로 사이버 보안에 타격을 입힐 수 있다는 것을 가장 큰 문제로 봤다. ”이론적으로는 앱에 대한 업데이트 한번이면 이런 일을 벌일 수 있다”라고 강조했다.
딥시크 다운로드는 20일 'R1' 출시 이전부터 꾸준히 늘어나고 있었다. 온라인 분석 플랫폼 셈러시(Semrush)에 따르면 집시크는 2024년 10월1일 고작 2300명에 불과하던 미국 내 방문자가 1월19일에는 7만1200명으로 증가했다. 반면, 챗GPT는 2024년 10월1일 2210만명에서 1월19일 1490만명으로 감소했다.
이런 문제는 기업의 거버넌스를 더욱 어렵게 만들어 부담을 준다는 의견도 나왔다. 비영리 단체 국제개인정보보호전문가협회의 조 존스 연구 책임자는 "특히 지정학적인 문제가 포함됐다는 것은 해결을 더욱 어렵게 만든다"라고 말했다. 비용을 아끼자고 더 큰 문제를 만들지 말라는 말이다.
스티븐스 공과대학의 스티븐스 인공지능 연구소 소장 브렌던 잉글롯은 이런 문제는 당장 해결될 것이 아니며, 결국 글로벌 이슈로 확대될 것으로 봤다. 또 이런 혼란은 앞으로 더 빈번하게 일어날 것으로 봤다.
이 문제는 미국 정부가 나서야 한다는 결론이다.
펄 책임자는 ″정부는 틱톡을 금지한 법률에 따라 딥시크를 금지할 수 있다"라고 말했다. 특히 미국 AI 기업들이 'AI 리더십'을 강조하며 트럼프 행정부에 딥시크 금지를 요청할 것으로 봤다.
그는 "중국은 미국 기업을 자국 AI 시장에서 배제했는데, 왜 우리는 그들이 시장을 지배하도록 내버려둬야 하는가"라고 반문했다.
임대준 기자 ydj@aitimes.com
