‘뜨거운 감자’ 딥시크…보안 주의보 ‘왜?’
입력 2025.02.08 (12:00)
수정 2025.02.08 (13:31)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
요약
설 연휴 이후부터 '딥시크'가 날마다 화제입니다. 중국 스타트업 '딥시크'가 내놓은 인공지능 모델의 성능이 준 충격이 채 사그라들기도 전인데, 세계인들의 기류는 경계로 바뀐 양상입니다. 핵심 정보나 개인 정보가 유출될 수도 있다는 우려가 커지며 정부 기관은 물론 기업들 사이에서 ‘딥시크 포비아’가 확산하고 있는데, 그 이유를 짚어봤습니다.
■ 딥시크 '이용자 키보드 패턴'까지 모은다고?
챗GPT 등장 전후로 일상이나 업무 환경이 많이 변했죠. '척'하면 '척'이라는 겁니다. '챗GPT' 같은 플랫폼은 생성형 인공지능 모델입니다. 이 기술은 쉽게 말해, 이미지나 텍스트 같은 많은 데이터를 학습해 문맥이나 의미를 이해하고 답변을 찾아주는 기술입니다. 더 이상 인공지능 기술이 단순히 정보를 분류하는 데 그치지 않고, 보유 데이터를 기반으로 패턴과 규칙을 학습하고 새로운 내용을 만들어내고 있는 겁니다. 이렇다 보니, 기업 입장에서 차별화된 서비스를 제공하려면 다른 기업보다 얼마나 더 많은 데이터를 확보하느냐가 중요해질 수밖에 없죠.
실제, 대부분 기업이 이용자의 생년월일이나 이메일 계정, IP주소, 이용하는 기기 모델 같은 다양한 정보를 수집하고 있습니다. 그런데 왜 유독 딥시크만 논란이 커진 걸까요? 딥시크 '개인정보보호정책'을 보면 서비스를 이용할 때 자동으로 수집되는 정보의 항목을 밝히고 있습니다. 그런데, 다소 낯선 항목이 눈에 들어옵니다. 이용자의 키보드 패턴이나 리듬을 수집한다는 겁니다.
키보드 패턴이라는 게 뭘까요? 사람마다 지문이나 음성이 다른 것처럼, 자판에 숫자나 글자를 입력할 때 키보드를 누르는 속도나 간격, 압력이 다릅니다.
최병호 고려대학교 인공지능연구소 교수는 "집 현관 비밀번호가 '1234'라고 해도 문밖에서 비밀번호를 누르는 소리를 들으면 대충 누군지 알지 않냐?"며 "사람마다 첫 숫자부터 마지막 숫자까지 누르는 간격과 압력, 속도가 다르기 때문에 이런 키보드 패턴 정보에 사용자 IP주소나 로그 등까지 합쳐지면 신원이 특정될 수도 있다"고 설명했습니다.
실제로, 이런 특성을 이용한 키보드 입력이나 행동, 배열 패턴을 분석하는 기술이 있다고 전문가들은 설명합니다.
이광욱 변호사는 "이런 키보드 패턴이 유출되면 신원 도용이나 계정 탈취로 이어질 수 있다"며 "은행에서 키보드 리듬을 본인 확인 수단으로 사용한다면 해커가 해당 패턴을 복제해 금융 사기를 저지를 위험이 있다"라고도 경고했습니다.
스위스 소프트웨어 기업인 '래티스플로우'가 주요 AI 모델의 사이버보안 수준을 측정한 결과 딥시크의 'R1'이 가장 낮은 순위였다는 외신 보도가 나오기도 했습니다.
■ 중국법에 따라 '딥시크' 서버는 중국 내 위치…중국 정부에 데이터 제출 가능
기술적 문제뿐만 아니라 중국 정부에 대한 경계심까지 더해집니다. 네이버나 해외 기업과 달리, 딥시크는 수집한 정보를 중국 내 위치한 서버에 저장합니다. 중국 법이 그렇습니다.
게다가, 중국 정부가 '국가안보'를 내세워 정보를 달라고 하면 기업은 꼼짝없이 협조해야 하는 상황입니다.
이에 대해, 이광욱 변호사는 "딥시크가 중국 기업인 만큼, 수집한 데이터는 중국 정부가 요청하면 즉시 제공돼야 하는 상황"이라며 "중국 당국은 "국가안보"를 이유로 사법 절차 없이 데이터에 접근할 수 있다"고 설명했습니다. 미국에서 '틱톡' 서비스가 중단된 것도 같은 맥락이라 볼 수 있습니다.
'챗GPT '열풍에 힘입은 인공지능의 비약적 성장으로 이용자 데이터 보호 등 보안 이슈도 더 커지고 있습니다. 생성형 AI는 특성상 데이터 유출 같은 정보 보안 문제를 동반할 수밖에 없기 때문에 '챗GPT'가 출시됐을 때도 명령어에 중요한 정보는 입력하지 말라는 경고가 있었고, 기관이나 기업에서는 정보 유출을 우려해 업무 목적으로는 '챗GPT' 사용을 금지하는 경우도 많습니다.
이런 상황에서, 유독 '딥시크 주의보'가 강하게 부는 건 해당 서비스의 기술적인 부분과 중국의 법체계 때문이라고 할 수 있습니다. 전문가들은 안전성이 검증되지 않은 서비스를 선제적으로 금지하는 건 당연한 조치라고 입을 모읍니다.
딥시크의 인공지능 모델이 획기적인 건 맞습니다. 그러나, 보안이나 안전에 대한 불안을 제대로 해결하지 않은 채 '가성비'만 내세운다면 '찻잔 속 태풍'에 그치고 말 것이란 지적에도 귀를 기울일 필요가 있습니다.
개인정보보호위원회는 자체적으로도 기술 분석에 나섰고 딥시크 본사에 서비스 개인정보 수집이나 처리방식 등에 대해 공식 질의서를 보냈지만, 답변은 아직 받지 못했습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- ‘뜨거운 감자’ 딥시크…보안 주의보 ‘왜?’
-
- 입력 2025-02-08 12:00:40
- 수정2025-02-08 13:31:19
설 연휴 이후부터 '딥시크'가 날마다 화제입니다. 중국 스타트업 '딥시크'가 내놓은 인공지능 모델의 성능이 준 충격이 채 사그라들기도 전인데, 세계인들의 기류는 경계로 바뀐 양상입니다. 핵심 정보나 개인 정보가 유출될 수도 있다는 우려가 커지며 정부 기관은 물론 기업들 사이에서 ‘딥시크 포비아’가 확산하고 있는데, 그 이유를 짚어봤습니다.
■ 딥시크 '이용자 키보드 패턴'까지 모은다고?
챗GPT 등장 전후로 일상이나 업무 환경이 많이 변했죠. '척'하면 '척'이라는 겁니다. '챗GPT' 같은 플랫폼은 생성형 인공지능 모델입니다. 이 기술은 쉽게 말해, 이미지나 텍스트 같은 많은 데이터를 학습해 문맥이나 의미를 이해하고 답변을 찾아주는 기술입니다. 더 이상 인공지능 기술이 단순히 정보를 분류하는 데 그치지 않고, 보유 데이터를 기반으로 패턴과 규칙을 학습하고 새로운 내용을 만들어내고 있는 겁니다. 이렇다 보니, 기업 입장에서 차별화된 서비스를 제공하려면 다른 기업보다 얼마나 더 많은 데이터를 확보하느냐가 중요해질 수밖에 없죠.
실제, 대부분 기업이 이용자의 생년월일이나 이메일 계정, IP주소, 이용하는 기기 모델 같은 다양한 정보를 수집하고 있습니다. 그런데 왜 유독 딥시크만 논란이 커진 걸까요? 딥시크 '개인정보보호정책'을 보면 서비스를 이용할 때 자동으로 수집되는 정보의 항목을 밝히고 있습니다. 그런데, 다소 낯선 항목이 눈에 들어옵니다. 이용자의 키보드 패턴이나 리듬을 수집한다는 겁니다.
키보드 패턴이라는 게 뭘까요? 사람마다 지문이나 음성이 다른 것처럼, 자판에 숫자나 글자를 입력할 때 키보드를 누르는 속도나 간격, 압력이 다릅니다.
최병호 고려대학교 인공지능연구소 교수는 "집 현관 비밀번호가 '1234'라고 해도 문밖에서 비밀번호를 누르는 소리를 들으면 대충 누군지 알지 않냐?"며 "사람마다 첫 숫자부터 마지막 숫자까지 누르는 간격과 압력, 속도가 다르기 때문에 이런 키보드 패턴 정보에 사용자 IP주소나 로그 등까지 합쳐지면 신원이 특정될 수도 있다"고 설명했습니다.
실제로, 이런 특성을 이용한 키보드 입력이나 행동, 배열 패턴을 분석하는 기술이 있다고 전문가들은 설명합니다.
이광욱 변호사는 "이런 키보드 패턴이 유출되면 신원 도용이나 계정 탈취로 이어질 수 있다"며 "은행에서 키보드 리듬을 본인 확인 수단으로 사용한다면 해커가 해당 패턴을 복제해 금융 사기를 저지를 위험이 있다"라고도 경고했습니다.
스위스 소프트웨어 기업인 '래티스플로우'가 주요 AI 모델의 사이버보안 수준을 측정한 결과 딥시크의 'R1'이 가장 낮은 순위였다는 외신 보도가 나오기도 했습니다.
■ 중국법에 따라 '딥시크' 서버는 중국 내 위치…중국 정부에 데이터 제출 가능
기술적 문제뿐만 아니라 중국 정부에 대한 경계심까지 더해집니다. 네이버나 해외 기업과 달리, 딥시크는 수집한 정보를 중국 내 위치한 서버에 저장합니다. 중국 법이 그렇습니다.
게다가, 중국 정부가 '국가안보'를 내세워 정보를 달라고 하면 기업은 꼼짝없이 협조해야 하는 상황입니다.
이에 대해, 이광욱 변호사는 "딥시크가 중국 기업인 만큼, 수집한 데이터는 중국 정부가 요청하면 즉시 제공돼야 하는 상황"이라며 "중국 당국은 "국가안보"를 이유로 사법 절차 없이 데이터에 접근할 수 있다"고 설명했습니다. 미국에서 '틱톡' 서비스가 중단된 것도 같은 맥락이라 볼 수 있습니다.
'챗GPT '열풍에 힘입은 인공지능의 비약적 성장으로 이용자 데이터 보호 등 보안 이슈도 더 커지고 있습니다. 생성형 AI는 특성상 데이터 유출 같은 정보 보안 문제를 동반할 수밖에 없기 때문에 '챗GPT'가 출시됐을 때도 명령어에 중요한 정보는 입력하지 말라는 경고가 있었고, 기관이나 기업에서는 정보 유출을 우려해 업무 목적으로는 '챗GPT' 사용을 금지하는 경우도 많습니다.
이런 상황에서, 유독 '딥시크 주의보'가 강하게 부는 건 해당 서비스의 기술적인 부분과 중국의 법체계 때문이라고 할 수 있습니다. 전문가들은 안전성이 검증되지 않은 서비스를 선제적으로 금지하는 건 당연한 조치라고 입을 모읍니다.
딥시크의 인공지능 모델이 획기적인 건 맞습니다. 그러나, 보안이나 안전에 대한 불안을 제대로 해결하지 않은 채 '가성비'만 내세운다면 '찻잔 속 태풍'에 그치고 말 것이란 지적에도 귀를 기울일 필요가 있습니다.
개인정보보호위원회는 자체적으로도 기술 분석에 나섰고 딥시크 본사에 서비스 개인정보 수집이나 처리방식 등에 대해 공식 질의서를 보냈지만, 답변은 아직 받지 못했습니다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.