[충북일보] 중국의 생성형 인공지능 딥시크(Deepseek)에 대한 걱정이 크다. 국가기관·지자체·기업의 접속금지 조치가 확산되고 있다. 수집한 학습 데이터의 유출 가능성 등 보안 안정성 논란 때문이다. 궁극적으로 딥시크에 따른 피해 방지 조치다.
충북도 역시 소속기관 업무용 PC에서 딥시크를 차단했다. 국정원과 행안부의 딥시크 관련 보안 유의 공문을 받은 후 바로 결정했다. 생성형 AI 활용 관련 보안 유의 사항 준수를 당부하는 공문도 전 부서와 각 시·군, 도 산하 공공기관 등에 공지했다. 이유는 분명하다. 정보 보안 안정성 때문이다. 딥시크의 서버는 중국에 있다. 딥시크를 사용하면서 넣은 정보 값이 어떻게 처리되는지부터 모호하다. 언제 어떻게 활용될지도 알기 어렵다. 중국 정부는 지난 2021년부터 데이터보안법을 시행했다. 자국 기업 활동과 정보를 들여다보고 수집할 수 있는 근거로 작용한다. 외부 정보가 중국 정부와 공산당에 공유될 가능성도 매우 높게 된 셈이다. 딥시크는 사용자 아이디와 인터넷주소(IP), 위치 정보 등 필요한 사항만 수집하는 일반적인 AI와 다르다. 키보드 입력 패턴과 텍스트, 채팅 기록 등을 수집하기도 한다. 법 집행기관과 공유할 수 있다. 개인정보보호 약관에서 수집된 정보를 중국 내 서버에 저장하게 된다는 얘기다. 오픈AI의 챗 GPT와는 크게 다른 점이다. 딥시크의 높은 가성비와 파급력에 비해 데이터 가이드라인 부실 평가가 나오는 이유다.
충북도가 딥시크 접속 차단에 나선 이유도 다르지 않다. 국내 정보의 악용 가능성을 경계해서다. 차단 조치는 정보 유출을 방지하는 데 효과적일 수 있다. 하지만 장기적 해결책은 되기 어렵다. 물론 딥시크에 입력된 정보가 어떻게 처리되고 제3의 기관에 이전되는지는 불투명하다. 하지만 중국 당국은 앞서 밝힌 대로 언제든 수집정보를 들여다 볼 수 있다. 외국 정부·기업·개인의 정보·데이터를 장악할 수 있다. 중국의 국가정보법, 네트워크안전법, 데이터보안법 등이 근거다. 국가정보법은 2017년 제정됐다. 이 법률엔 모든 개인과 조직은 국가 정보기관의 정보활동에 협력해야 할 의무 조항이 있다. 데이터보안법은 2021년 시행됐다. 중국 정부가 자국 기업이 수집한 정보를 받을 수 있다고 명시했다. 국내외 정보 당국이나 민간 보안 담당자들로선 신경을 쓰지 않을 수 없다. 정부나 충북도의 딥시크 접속 차단은 미봉책에 불과하다. 국내에서 세계적 수준의 AI 모델이 나오기 전엔 언제 당할지 모른다. 아무튼 딥시크의 출현은 새로운 경쟁을 의미한다. 관련 기술과 산업 육성 면에서 발전적 진화 없인 살아남기 어렵다. IT를 예로 들어볼 수 있다.
딥시크 성능은 미국 빅테크의 AI에 맞먹는다. 그런데 사용료가 없어 유혹적이다. 기업이나 개인 차원에서 사용 가능성이 크다. 그런 점에서 차단은 근본 해결책이 아니다. 어떻게 해야 할까. 먼저 거대 클라우드 제공자 의존도부터 줄여야 한다. 그런 다음 스스로 통제하고 관리할 인프라를 갖춰야 안전하다. 그게 기본이다. 다시 말해 차별화되고 최적화된 한국형 모델의 자체 개발 전략을 구사해야 한다. 딥시크로 인한 정보 유출 가능성은 개인들도 마찬가지다. 딥시크의 개인정보 보호조치가 신뢰할 수준이 될 때까지 시민들도 이용을 자제하는 게 좋다. 민감한 데이터가 외부 영향권에 있으면 늘 불안한 게 당연하다.
충북도 역시 소속기관 업무용 PC에서 딥시크를 차단했다. 국정원과 행안부의 딥시크 관련 보안 유의 공문을 받은 후 바로 결정했다. 생성형 AI 활용 관련 보안 유의 사항 준수를 당부하는 공문도 전 부서와 각 시·군, 도 산하 공공기관 등에 공지했다. 이유는 분명하다. 정보 보안 안정성 때문이다. 딥시크의 서버는 중국에 있다. 딥시크를 사용하면서 넣은 정보 값이 어떻게 처리되는지부터 모호하다. 언제 어떻게 활용될지도 알기 어렵다. 중국 정부는 지난 2021년부터 데이터보안법을 시행했다. 자국 기업 활동과 정보를 들여다보고 수집할 수 있는 근거로 작용한다. 외부 정보가 중국 정부와 공산당에 공유될 가능성도 매우 높게 된 셈이다. 딥시크는 사용자 아이디와 인터넷주소(IP), 위치 정보 등 필요한 사항만 수집하는 일반적인 AI와 다르다. 키보드 입력 패턴과 텍스트, 채팅 기록 등을 수집하기도 한다. 법 집행기관과 공유할 수 있다. 개인정보보호 약관에서 수집된 정보를 중국 내 서버에 저장하게 된다는 얘기다. 오픈AI의 챗 GPT와는 크게 다른 점이다. 딥시크의 높은 가성비와 파급력에 비해 데이터 가이드라인 부실 평가가 나오는 이유다.
충북도가 딥시크 접속 차단에 나선 이유도 다르지 않다. 국내 정보의 악용 가능성을 경계해서다. 차단 조치는 정보 유출을 방지하는 데 효과적일 수 있다. 하지만 장기적 해결책은 되기 어렵다. 물론 딥시크에 입력된 정보가 어떻게 처리되고 제3의 기관에 이전되는지는 불투명하다. 하지만 중국 당국은 앞서 밝힌 대로 언제든 수집정보를 들여다 볼 수 있다. 외국 정부·기업·개인의 정보·데이터를 장악할 수 있다. 중국의 국가정보법, 네트워크안전법, 데이터보안법 등이 근거다. 국가정보법은 2017년 제정됐다. 이 법률엔 모든 개인과 조직은 국가 정보기관의 정보활동에 협력해야 할 의무 조항이 있다. 데이터보안법은 2021년 시행됐다. 중국 정부가 자국 기업이 수집한 정보를 받을 수 있다고 명시했다. 국내외 정보 당국이나 민간 보안 담당자들로선 신경을 쓰지 않을 수 없다. 정부나 충북도의 딥시크 접속 차단은 미봉책에 불과하다. 국내에서 세계적 수준의 AI 모델이 나오기 전엔 언제 당할지 모른다. 아무튼 딥시크의 출현은 새로운 경쟁을 의미한다. 관련 기술과 산업 육성 면에서 발전적 진화 없인 살아남기 어렵다. IT를 예로 들어볼 수 있다.
딥시크 성능은 미국 빅테크의 AI에 맞먹는다. 그런데 사용료가 없어 유혹적이다. 기업이나 개인 차원에서 사용 가능성이 크다. 그런 점에서 차단은 근본 해결책이 아니다. 어떻게 해야 할까. 먼저 거대 클라우드 제공자 의존도부터 줄여야 한다. 그런 다음 스스로 통제하고 관리할 인프라를 갖춰야 안전하다. 그게 기본이다. 다시 말해 차별화되고 최적화된 한국형 모델의 자체 개발 전략을 구사해야 한다. 딥시크로 인한 정보 유출 가능성은 개인들도 마찬가지다. 딥시크의 개인정보 보호조치가 신뢰할 수준이 될 때까지 시민들도 이용을 자제하는 게 좋다. 민감한 데이터가 외부 영향권에 있으면 늘 불안한 게 당연하다.
<저작권자 충북일보 무단전재 및 재배포금지>
