국가정보원(NIS)이 생성형 AI 서비스 '딥시크'의 보안 문제를 확인하고 정부 기관의 사용에 주의를 당부했다.
국정원은 딥시크에 대한 기술 검증을 실시한 결과 ▲과도한 개인정보 수집 ▲입력 데이터의 학습 데이터 활용 ▲광고주와의 무제한 정보 공유 ▲국외 서버 저장 등의 문제점을 확인했다고 9일 밝혔다. 특히 '딥시크'는 입력된 모든 데이터를 학습용으로 사용하며 민감한 정보까지 중국 내 서버에 저장되는 것으로 나타났다.
국정원 조사에 따르면 딥시크는 일반적인 생성형 AI와 달리 키보드 입력 패턴 등 개인을 식별할 수 있는 데이터를 수집하며 중국 업체 서버와 직접 통신하는 기능이 포함돼 있다. 이로 인해 사용자 채팅 기록이 외부로 유출될 가능성이 제기됐다.
또 사용자가 입력한 모든 데이터가 학습 데이터로 자동 활용되는 문제도 확인됐다. 개인정보 보호를 위한 별도의 차단 기능 없이 모든 입력을 AI 모델 훈련에 반영하는 것으로 분석됐기 때문이다. 이는 기밀 자료나 민감한 정보를 다루는 기관에서는 보안 위협이 될 수 있다.
정보 공유 문제도 지적됐다. 딥시크는 이용자의 서비스 사용 정보를 광고주와 제한 없이 공유하며 보유 기간도 명확히 명시하지 않았다. 이로 인해 사용자의 개인 정보가 광고주 등 외부 기업에 무제한으로 제공될 가능성이 높다.
특히 딥시크 약관에 따르면 수집된 데이터는 중국 내 서버에 저장되며 중국 정부의 요청이 있을 경우 제공될 수 있도록 규정돼 있다. 이는 국가 안보와 관련된 정보가 외국으로 유출될 위험을 내포하고 있어 공공기관 및 기업의 AI 활용 시 신중한 접근이 필요하다는 지적이 나온다.
관련기사
- 춤추고 마라톤 뛰고…딥시크 이어 中 휴머노이드 온다2025.02.09
- [Q&AI] 챗GPT, 네 경쟁자는 누구야?…"딥시크는 멀었어"2025.02.08
- [유미's 픽] 자체 개발 AI 쓰는 삼성, 국내외 '中 딥시크 금지령'에 평온한 까닭은2025.02.08
- 개인정보위 "딥시크 조사 한달 이상 걸릴 듯···기술 조사 등 실시중"2025.02.07
아울러 국정원은 딥시크가 민감한 역사·문화 관련 질문에 대해 언어별로 다른 답변을 내놓는 점도 확인했다. 일례로 동북공정, 김치, 단오절과 같은 주제에서 한국어와 중국어로 제공되는 답변이 상이해 특정 역사적·문화적 서술이 왜곡될 가능성이 있다.
국정원 관계자는 "보안 우려를 반영해 정부 부처에 '딥시크' 등의 생성형 AI를 업무에 활용할 경우 각별한 주의를 기울일 것을 강조하는 공문을 배포했다"며 "앞으로도 관련 기관과 협력해 기술 안전성을 면밀히 점검하고 필요할 경우 추가적인 조치를 취할 방침"이라고 밝혔다.
