딥시크(DEEP SEEK)의 두 얼굴

최근 인공지능 검색 서비스 딥시크(DeepSeek)가 국내외에서 뜨거운 논란의 중심에 섰다. 딥시크는 강력한 AI 기반 검색 기능을 제공하며, 구글이나 네이버 같은 기존 검색 엔진과 차별화된 방식을 내세우고 있다. 하지만 개인정보 유출 가능성, 보안 취약성, 중국 정부와의 연계 우려가 제기되면서 일부 국가에서는 사용을 금지하는 조치를 내놓았다. 혁신인지 위협인지 딥시크와 그 논란에 대해 짚어봤다.

AI 기반 검색 혁신, 딥시크란 무엇인가?

딥시크(DeepSeek)는 중국 기반의 AI 검색 엔진으로, 자연어 처리(NLP)와 기계 학습을 활용하여 사용자가 입력한 질문에 맞는 답변을 제공하는 검색 서비스이다. 기존의 검색 엔진이 단순히 키워드를 기반으로 웹사이트 목록을 제공하는 것과 달리, 딥시크는 AI 모델이 직접 웹페이지를 요약하고, 사용자의 질문에 최적화된 정보를 제공한다는 점에서 차별화된다. 개발사는 DeepSeek AI, 본사는 중국 베이징에 위치하고 있다. 해당 기업은 자체적인 AI 모델(DeepSeek LLM)을 개발했으며, 이는 오픈소스 AI 모델인 메타(Meta)의 LLaMA와 유사한 방식으로 작동한다.

딥시크는 뛰어난 검색 속도와 AI 기반 자동 응답 기능 덕분에 빠르게 성장했다. 특히 중국 내에서는 바이두(Baidu)와 같은 기존 검색 서비스의 대안으로 자리 잡고 있으며, 해외에서도 관심을 받고 있다.

논란 ① 개인정보 수집과 유출 위험

가장 큰 논란은 딥시크가 사용자 개인정보를 과도하게 수집할 가능성이 있다는 점이다.

딥시크의 개인정보 처리방침(Privacy Policy)에 따르면, 서비스 이용 과정에서 사용자의 검색 이력, IP 주소, 위치 정보, 기기 정보 등을 수집할 수 있다고 명시되어 있다. 일부 보도에 따르면 사용자의 타이핑 패턴(Keystroke Patterns)과 같은 민감한 데이터도 기록할 가능성이 있다는 의혹이 제기되었다.

실제로, 한 보안 연구팀이 딥시크의 데이터 수집 방식을 분석한 결과, 사용자의 검색 데이터가 암호화되지 않은 상태로 중국 내 서버에 저장될 가능성이 있다는 점을 발견했다. 만약 이 정보가 외부로 유출된다면, 사용자의 검색 습관, 관심사, 위치 정보 등이 악용될 수 있다.

논란 ② 보안 취약성과 해킹 위험

딥시크의 또 다른 문제는 보안 취약성이다. 최근 보안 연구자들은 딥시크가 기존의 AI 모델보다 외부 공격에 취약할 가능성이 크다는 연구 결과를 발표했다. 딥시크의 AI 모델이 비교적 적은 비용으로 훈련된 모델이기 때문에, 특정 유형의 공격(Prompt Injection Attack, Data Poisoning 등)에 대한 방어력이 낮을 수 있다는 것이다.

한 보안 업체 관계자는 “최근 사이버 공격 사례를 보면, AI 기반 서비스가 해킹의 주요 타깃이 되고 있다”며 “딥시크가 보안 강화 조치를 제대로 하지 않으면, 검색 데이터가 외부로 유출되거나, 해커가 조작된 정보를 제공하는 상황이 발생할 가능성이 있다”고 경고했다.

실제로, 지난해 비슷한 AI 기반 검색 서비스에서 이용자의 개인정보가 포함된 데이터가 다크웹에서 거래된 사건이 발생한 바 있다.

최근에는 특히, 사용자의 키보드 입력 패턴과 리듬을 수집한다는 의혹이 제기되면서 보안 전문가들과 사용자들 사이에서 우려가 커지고 있다.

딥시크의 개인정보 처리방침을 분석한 결과, 단순한 텍스트 입력 기록뿐만 아니라 사용자의 타이핑 속도, 오타 빈도, 입력 습관까지 감지할 가능성이 있는 것으로 나타났다. 이러한 데이터는 단순한 사용성 개선을 넘어 개인의 신원 식별 및 행동 패턴 분석에 활용될 수 있어 보안에 치명적이다.

보안 전문가들은 키보드 입력 패턴이 개인별로 고유한 특성을 가지기 때문에, 이를 악용할 경우 사용자 본인 인증(Biometrics)처럼 활용될 수 있으며, 심지어 특정 개인을 식별하는 데도 사용될 가능성이 있다고 경고하고 있다.

논란 ③ 중국 정부와의 연계 가능성

딥시크를 둘러싼 또 하나의 논란은 중국 정부와의 연계 가능성이다. 현재 중국 정부는 자국 내 모든 기업에 대해 ‘데이터 보안법(Data Security Law)’을 적용하고 있다. 이 법에 따르면, 중국 내에서 운영되는 기업은 국가의 요구에 따라 데이터를 제공해야 한다는 조항이 포함되어 있다.

이 때문에 딥시크가 수집한 사용자 데이터가 중국 정부와 공유될 가능성이 있다는 우려가 제기되고 있다. 특히 기밀성이 중요한 정부 기관, 금융기관, 연구소 등에서 딥시크를 사용할 경우, 중요한 정보가 외부로 유출될 위험이 있다는 지적이 나온다. 이와 관련해 중국 외교부는 “중국 정부는 기업이나 개인에게 데이터를 무단으로 제공하라고 요구한 적이 없다”고 공식 입장을 밝혔다. 하지만, 글로벌 보안 전문가들은 “중국의 데이터 관련 법규는 여전히 불투명한 부분이 많다”며 경계를 늦추지 않고 있다.

사용 금지 및 차단 조치

현재 딥시크는 한국, 일본, 미국, 호주, 대만, 이탈리아 등에서 사용 제한 조치를 받고 있다.

• 한국: 국방부, 외교부, 산업통상자원부 등 주요 정부 기관은 직원들의 딥시크 사용 금지.
• 일본: 일본 정부는 “데이터 보안이 검증되지 않은 AI 검색 엔진 사용을 자제할 것” 권고.
• 미국: 일부 주(텍사스, 뉴욕)에서는 공공기관에서 딥시크 사용을 금지하는 행정명령 발표.
• 유럽연합(EU): 데이터 보호 규정(GDPR)에 맞지 않는다는 이유로, 일부 국가에서 접근 차단 논의중.

현재 딥시크는 개인정보 보호 문제를 개선하겠다는 입장을 밝히고 있지만, 논란은 쉽게 가라앉지 않고 있다. 이 같은 논란을 해결하지 못한다면, 앞으로 더 많은 국가에서 사용 제한 조치를 내릴 가능성이 높아 보인다.

김지윤 기자/ hello@sciencewave.kr