중국 생성형 인공지능(AI) '딥시크' 금지령이 국내외서 정부·기업으로 점차 확대되고 있는 가운데 삼성, LG 등 일부 그룹사들은 평온함을 유지하고 있다. 이미 외부 거대언어모델(LLM) 활용을 금지하고 있기 때문으로, 자체 LLM을 바탕으로 임직원 전용 AI 플랫폼을 운영하는 탓에 크게 우려하지 않는 눈치다.
8일 업계에 따르면 삼성전자는 지난 2023년 말부터 업무를 위해 자체 개발한 LLM '가우스'를 임직원들에게 활용하도록 하고 있다. 이는 오픈AI나 구글, 네이버, KT 같은 LLM이라기 보다 중소형 언어모델(sLLM) 기반의 생성형 AI 모델로, 서비스 용도에 따라 ▲콤팩트 ▲밸런스드 ▲슈프림 등 세 가지로 구성됐다.
'가우스' 쓰는 삼성전자, 딥시크·챗GPT 접속 불가…전략 변화 예고
가우스는 직원들의 다양한 업무에서 활용되고 있는데, 코드아이가 대표적인 예다. 코드아이는 사내 소프트웨어(SW) 개발자를 지원하는 삼성 가우스 모델의 코딩 어시스턴트 서비스다. 최근에는 '가우스2' 모델로 업그레이드돼 DX부문의 사업부 및 일부 해외 연구소에서 활용되고 있다.
삼성 가우스 포탈은 가우스의 대화형 AI 서비스로, 문서 요약 ▲번역 ▲메일 작성 등 DX부문 직원들의 다양한 사무 업무를 빠르고 효율적으로 처리할 수 있도록 지원하고 있다. 지난해 4월에는 해외 법인으로 서비스가 확대됐다.
하지만 삼성전자 직원들은 사내에서 오픈AI '챗GPT', 구글 '제미나이' 등 외부 생성형 AI는 사용할 수 없다. 삼성전자 반도체(DS) 부문 직원들이 지난 2023년 3월 소프트웨어 소스코드의 오류를 확인하고 회의 내용을 요약하는 등의 업무를 위해 챗GPT에 소스코드, 회의 내용 등을 입력했다가 문제가 발생한 것이 화근이 됐다. 이에 삼성전자는 같은 해 5월부터 회사 내부 기기를 통한 외부 생성형 AI 사용을 금지했다.
다만 최근 '사법리스크' 족쇄를 푼 이재용 삼성전자 회장이 지난 4일 샘 알트먼 오픈AI 최고경영자(CEO)와 손정의 소프트뱅크그룹 회장을 만난 직후부터 기조 변화는 감지되고 있다. 사업비 730조원 규모의 미국 AI 프로젝트인 '스타게이트'에 오픈AI, 소프트뱅크그룹이 참여하는 상황에서 삼성전자도 함께할 가능성이 높아지자, 오픈AI의 '챗GPT'를 사내에 활용하는 것을 긍정적으로 보기 시작한 것이다.
일각에선 이 회장과 샘 알트먼 CEO의 만남 후 삼성전자 경영진들이 DS 사업부에서 '가우스'와 함께 외부 AI를 활용할 수 있는 방안을 마련할 것을 주문했다고 주장했다. 외부 AI를 활용해 실시간 공정 모니터링, 결함 예측, 수율 개선을 추진, 불량률과 다운타임을 줄이기 위한 것으로 관측했다. 일단 사측은 이와 관련해 결정된 것이 전혀 없다는 입장이다.
업계 관계자는 "이번 일로 삼성전자 리서치센터가 개발해 온 '가우스' 프로젝트 투자가 우선 순위에 밀렸다는 주장이 있지만, 보안 문제 등을 생각하면 사실이 아닐 가능성이 높다"며 "개별 사용이 아닌 가우스를 기반으로 챗GPT, 제미나이, 클로드 등 외부 LLM을 활용할 수 있는 방안을 삼성전자가 검토할 것으로 보인다"고 말했다.
"中에 기밀샐라"…각국 정부·기업 '딥시크 공포' 확산
그러나 이용자의 개인정보나 연결된 기업 정보 등을 중국 정부로 유출할 수 있다는 의심을 받고 있는 딥시크는 삼성전자의 외부 AI 활용 방안 검토 대상에서 제외될 것으로 보인다. 이는 각국 정부와 국내외 다른 기업들도 마찬가지다.
현재 딥시크 금지령을 내린 곳은 과학기술정보통신부와 행정안전부, 기획재정부, 산업부, 외교부, 국방부, 통일부, 농림축산식품부, 여성가족부, 환경부, 보건복지부, 문화체육관광부, 공정거래위원회, 선관위 등 대부분의 정부 부처가 포함됐다. 경찰청도 업무용 PC에서 딥시크 도메인 접근을 차단했고, 한국거래소와 금융위원회, 금융감독원 등 금융권도 고객 정보 유출을 우려해 딥시크 이용을 금지했다. 대부분의 증권사도 마찬가지다.
기업들도 딥시크 때문에 난리가 났다. 네이버와 카카오, LG유플러스, SK텔레콤 등은 연이어 임직원들의 딥시크 사용을 금지하거나 이용 자제를 권고했다. 한화그룹도 재계 그룹사 중 처음으로 사내 업무 전산망 및 PC 등의 기기에서 딥시크 접속을 차단하기로 했다.
이는 딥시크가 이용자의 개인정보나 연결된 기업 정보 등을 중국 정부로 유출할 수 있다는 의심을 받고 있어서다. 중국 기업은 중국 법에 따라 중국 당국이 원할 때 언제든지 개인정보를 제공할 수 있게 돼 있다.
실제 지난 2017년 제정된 중국 국가정보법 제7조에 따르면 모든 조직과 시민은 국가 정보 업무를 지원하고 협력해야 한다. 같은 해 시행된 사이버보안법에는 기업이 수집한 데이터를 정부가 필요할 때 제공해야 한다고 명시돼 있다.
여기에 2021년 시행된 데이터보안법과 개인정보보호법에 따라 중국 내에서 운영하는 기업은 보유한 데이터를 중국 정부가 요구할 경우 제공해야 한다. 또 중국 내 개인 데이터는 중국 내에 저장해야 한다.
이 같은 상황에서 실제 중국 소셜미디어(SNS)인 '틱톡'의 직원들이 지난 2022년 미국 기자들의 위치 데이터를 불법으로 추적한 사실이 드러나 충격을 줬다. 미국 타임지는 지난 2019년에는 내부 검열 지침에 따라 천안문 사건이나 티베트 독립운동 같은 중국 정부에 민감한 주제와 영상을 삭제했다고도 주장했다.
이에 업계에선 딥시크를 통해서도 중국 정부에 중요 정보가 유출될 가능성이 높다고 분석했다. 딥시크가 중국 국영 통신사인 차이나모바일 소유의 컴퓨터 인프라와 연결되는 코드가 발견됐다는 점도 이 같은 주장에 더 힘을 싣는다. 앞서 미국 연방통신위원회는 지난 2019년 차이나모바일과 중국 정부가 연계돼 있다고 보고, 국가 안보에 대한 '상당한 우려'를 이유로 차이나모바일의 미국 내 사업 운영권 허가를 거부한 바 있다.
딥시크 약관에서도 불안 요소는 많다. 딥시크는 서버를 중국에 두며 사용자의 프로필, 사용자가 입력한 텍스트 또는 음성, 프롬프트, 업로드된 파일, 피드백, 채팅 기록 및 기타 콘텐츠를 수집할 수 있다. 이에 하정우 네이버 퓨처 AI 센터장은 자신의 소셜 미디어에 약관을 공유하며 "(딥시크가) 수집하는 정보가 매우 광범위하다"며 "미리 주지하고 고려해 사용해야겠다"고 말했다.
이 같은 우려 속에 딥시크 차단 조치가 딥시크로 AI 시장 내 타격을 입은 오픈AI의 수장 샘 알트먼 CEO의 방한을 기점으로 국내에서 빠르게 확산되고 있다는 점은 눈여겨 볼 요소다. 해외 각국 정부에선 이미 발 빠르게 조치를 취해왔던 상황이지만, 국내에선 알트먼 CEO가 한국에 온 지난 4일부터 딥시크의 보안 문제가 급부상하며 정부와 기업들이 차단 조치에 나섰다. 알트먼 CEO는 한국에서 약 18시간 동안 머물며 이 회장을 비롯해 최태원 SK그룹 회장, 김창한 크래프톤 대표, 정신아 카카오 대표에 이어 GS그룹, 코오롱그룹 등 재계 3·4세들 10여 명을 만난 바 있다.
그러나 해외 일부 국가에선 일찌감치 딥시크 금지령이 내려졌다. 호주, 일본, 대만, 미국 텍사스주 등은 정부 소유 기기에서의 딥시크 사용을 금지했고 미국 국방부도 딥시크 사용을 막았다. 이탈리아는 아예 앱 마켓에서 전면 차단했고 영국과 유럽연합(EU) 소속 국가들은 딥시크의 행보를 주시하고 있다.
이에 중국은 불편한 감정을 표출하고 있다. 다만 정부 차원의 공식 반응 대신 관영 매체를 통해 딥시크 사용을 중단한 국가들을 우회적으로 비판했다.
베이징 우정통신대 인간·기계 상호작용 및 인지공학연구소의 리우웨이 소장은 관영 영자지 글로벌타임스와의 인터뷰에서 "주위 움직임은 기술적 우려가 아니라 이념적 차별에 의해 명백히 주도되고 있다"고 비판했다.
韓 일부 기업들, 외부 LLM 개별 활용 차단…보안성 ↑
우리나라 기업들도 반(反) 딥시크 행렬에 점차 동참하고 있다. SK, 롯데, 신세계 등 주요 그룹사들뿐 아니라 KT, 네이버, 카카오 등 ICT 기업들도 잇따라 딥시크 접속 차단에 나섰다.
실제 LG유플러스는 사내망에 "딥시크를 업무용으로 활용하는 것을 금지한다"며 "딥시크의 보안 안정성이 확인될 때까지 개인 정보 보호를 위해 직원 개인 PC를 이용해서도 딥시크 사용을 자제하는 편이 좋다"고 권고했다.
신세계그룹은 사내 정보 유출 가능성을 우려해 기존에도 생성형AI를 비롯한 온라인 플랫폼에 대해 접속을 제한했다. 업무 연관성이 있을 경우만 예외적으로 활용할 수 있도록 했지만 최근 공지를 통해 딥시크에 대해선 예외를 두지 않고 차단하겠다고 공지했다.
다만 삼성전자처럼 내부적으로 생성형 AI를 자체 개발해 활용하는 곳들은 딥시크에 대한 경계심이 덜한 상황이다. LG그룹의 경우 LG AI 연구원이 지난해 12월 공개한 최신 AI 모델인 '엑사원 3.5'를 공개한 후 임직원을 대상으로 기업용 AI 에이전트인 '챗엑사원' 서비스를 활용하고 있다. 사내 보안 환경 내에서 내부 데이터 유출 걱정 없이 무료로 업무에 활용할 수 있는 것으로, '챗엑사원' 안에서만 '챗GPT', '제미나이' 등 일부 외부 LLM을 접속할 수 있다. 딥시크는 제외다.
롯데그룹도 자체 생성 AI 플랫폼 '아이멤버'를 통해서만 임직원들이 '챗GPT'와 '제미나이', '클로드3', '빙챗' 등을 활용할 수 있게 했다. 딥시크 도입은 현재 검토 중으로, 기술 검증을 진행 중인 것으로 파악됐다.
현대차그룹은 지난해 11월 말 현대오토에버가 개발한 사내 AI 챗봇 'H챗'을 일부 계열사에서 활용 중이다. 'H챗'은 마이크로소프트(MS) '애저 오픈AI' 서비스가 기반으로, 향후 오픈AI 외에 구글 젬마, 앤트로픽 클로드 등 다양한 LLM이 연계되도록 지원할 계획이다. 그러나 딥시크 사용에 대해선 지난 7일 임직원들에게 공문을 통해 막겠다는 지침을 전달했다. 이는 다른 계열사들에게도 해당되며 조만간 해외 사업장에도 적용될 예정이다.
관련기사
업계 관계자는 "딥시크의 보안을 우려해 정부에서 공문을 보내는 것은 '챗GPT' 이후 처음"이라며 "딥시크가 저비용, 고성능을 앞세워 AI 시장에 큰 파장을 일으키긴 했지만, 중국산 AI 모델에 대한 불신이 큰 만큼 정부뿐 아니라 기업들도 이를 활용하는 게 꺼려질 것"이라고 말했다.
그러면서 "자체 LLM이나 AI 플랫폼이 없는 기업들을 중심으로 관련 지침이 없어 이번에 우왕좌왕하는 모습이 많이 보이기도 했다"며 "딥시크 여파가 각 기업들의 AI 활용과 관련된 보안 정책에 큰 영향을 줄 것으로 보인다"고 덧붙였다.
