민감 정보 중국 정부 유출 가능성 ↑
유럽·대만·일본 등 딥시크 접속 차단
"우려 불식 전까지 딥시크 이용 삼가"

중국 인공지능(AI) 스타트업 '딥시크(DeepSeek)'가 만들어낸 충격의 여진이 연일 이어지는 가운데 미국, 대만 등에서 서비스 이용을 금지한 데 이어 일본 정부도 사용 제한 조치를 했다. 딥시크 AI 모델을 활용할 경우 사용자 데이터가 중국 정부로 유출될 위험이 있어 국가 안보에 위협이 될 수 있다는 우려에서다.

일본·대만 정부 "딥시크 이용 삼가야"

3일 NHK방송에 따르면 다이라 마사아키 일본 디지털장관은 1일 딥시크 AI와 관련해 "개인정보가 제대로 보호되는지 알 수 없다"며 "이용자 개인정보를 지킨다는 관점에서 개인정보보호위원회가 대응해야 한다"고 밝혔다. 이어 '공무원의 딥시크 AI 이용 자제'를 권고하며 정부 차원의 대응 계획을 발표했다. 다이라 장관은 "데이터 보호라는 관점에서 우려가 불식되기 전까지는 공무원이 사용하는 것을 삼가거나, 사용하려면 유의해야 한다"며 "내각사이버시큐리티센터(NISC)를 통해 각 부처에 주의를 환기할 방침"이라고 강조했다.

앞서 일본 정치권에서는 딥시크 AI가 안보 문제를 키울 수 있다는 우려도 나왔다. 일본 집권 자민당의 오노데라 이쓰노리 정무조사회장은 지난달 31일 중의원 예산위원회에서 "딥시크 AI가 센카쿠 열도(중국명 댜오위다오)를 중국 땅이라고 답변한다"며 "위험하기에 다운로드를 중지해야 한다"고 말했다. 이에 이시바 시게루 총리는 ”신뢰할 수 있는 AI를 개발하고 이용할 필요가 있다“고 말했다. 센카쿠 열도는 일본과 중국이 영유권 분쟁을 벌이는 곳으로 일본이 실효 지배하고 있으나, 중국은 해경선 등을 주변 해역에 보내 분쟁화를 시도하고 있다.

딥시크의 보안 위협 우려는 전 세계로 퍼지고 있다. 대만 정부는 '안보 위험 초래'를 이유로 중앙·지방정부 부처와 공공기관의 딥시크 AI 사용을 전면 금지했다. 딥시크 AI 사용 금지 조치는 중앙 및 지방정부 부처·기관과 공립학교, 국유기업, 기타 준관영 조직의 직원뿐만 아니라 중요 인프라 프로젝트와 정부 소유 재단 종사자에게도 적용된다. 대만 디지털부는 성명을 통해 "정부 부처의 정보 보안 위험을 방지하기 위해 딥시크의 AI 서비스를 사용할 수 없다"며 "딥시크의 AI 서비스는 중국 제품이며 그 운영에는 국경 간 데이터 전송과 정보 유출 및 기타 정보 보안 문제가 포함되는 국가 정보 보안을 위협하는 제품"이라고 강조했다.

방중 후 트럼프 만난 젠슨 황

미국 의회도 의회 자산 장치에서 딥시크 기능을 제한했으며 직원들에게도 공용 전화와 컴퓨터 등에 딥시크를 설치하지 말 것을 지시했다. 미 의회는 공지를 통해 "위협 인자들이 악의적 소프트웨어를 배포하고 장치를 감염시키기 위한 수단으로 이미 딥시크를 악용하고 있다"고 말했다.

미국 내 기업들도 딥시크 차단에 나서고 있다. 사이버 보안업체 아르미스는 "수백 개의 기업, 특히 정부와 연관된 기업들이 중국 정부로의 잠재적 데이터 유출 가능성과 개인정보 보호 취약성을 우려하며 직원들의 딥시크 접속을 차단하고 있다"며 "고객사의 약 70%가 딥시크 접속 차단을 요청했다"고 밝혔다. 네트워크 보안 업체 넷스코프 또한 "자사 고객사 중 52%가 딥시크 접속을 완전히 차단했다"고 강조했다.

정부 차원의 제재 움직임도 포착된다. 지난달 31일 젠슨 황 엔비디아 CEO(최고경영자)는 도널드 트럼프 대통령과 만나 딥시크와 AI 칩 수출 통제 강화 등을 논의한 것으로 알려졌다. 두 사람의 회동은 딥시크 쇼크가 전 세계 주식시장을 강타한 여파가 여전한 상황에서 트럼프 행정부가 대중국 반도체 수출 추가 규제를 검토하는 중에 이뤄져 그 배경에 더 관심이 몰렸다. 세계 반도체의 절반을 소비하는 중국에 공을 들이는 엔비디아를 향한 추가 제재가 예상되는 만큼 그 피해를 최소화하기 위해 황 CEO가 직접 트럼프 대통령을 만나 관련 논의를 나눴을 것이라는 관측이 비등하다.

유럽도 딥시크 경계 수위 높여

유럽도 경계를 강화하고 있다. 이탈리아 개인정보보호당국 가란테(Garante)는 지난달 30일, 딥시크가 개인 데이터 수집 및 정보 검색과 관련한 개인정보 보호 정책상의 우려를 해소하지 못했다며 앱스토어에서 딥시크 AI 앱 다운로드를 차단했다. 아일랜드 데이터보호위원회(DPC)의 경우 딥시크에 아일랜드 사용자 데이터 처리 방식에 대한 정보를 제공할 것을 요청했다. 유럽연합(EU) 개인정보 보호법(GDPR) 위반 가능성에 대한 우려가 제기됐기 때문이다. 영국 정부는 국가 안보 차원에서 딥시크를 검토하고 있고 네덜란드 당국도 개인정보 수집 문제와 관련해 조사에 착수했다.

앞서 유럽은 챗GPT에도 접속 차단 조치를 내린 바 있다. 2023년 이탈리아는 챗GPT 개발사 오픈AI가 자사 AI모델 학습을 위해 개인 데이터를 대량 수집·활용하는 것에 대해 법적 근거가 없다고 지적, 서방국 중 처음으로 자국 내 챗GPT 접속 차단 조치를 실시했다. 해당 조치는 2023년 3월 발생한 챗GPT 개인정보 유출 사고에서 비롯됐다. 당시 챗GPT를 쓰던 사용자 일부에게 다른 사용자의 대화 이력이 보이는 버그(이상 작동 현상)가 발견됐다. 또 오픈AI 측이 가입 확인 이메일을 잘못 발송해 사용자의 이름, 이메일 주소, 결제주소, 신용카드 번호 마지막 네 자리 등이 약 9시간 동안 고스란히 노출되기도 했다.

오픈AI는 즉각 사과했지만 이탈리아 당국은 관련 조사에 착수했고 열흘 뒤 챗GPT 접속을 차단하기로 결정했다. 당시 이탈리아 데이터보호청은 "챗GPT가 알고리즘 학습 목적으로 개인 데이터를 대량 수집하고 저장하는 것을 정당화할 법적 근거가 없다"고 밝혔다. 더불어 미성년자가 부적절한 자료에 노출되는 것을 방지하기 위한 연령 확인 시스템을 갖추지 않고 있다는 점을 지적했다. 이후 이탈리아는 지난해 12월 오픈AI에 대해 개인정보 사용에 관한 조사 종료 후 1,500만 유로(약 225억원)의 벌금을 부과하기도 했다.