.gif)
딥시크의 놀라운 기술발전과 ‘보안 쇼크’
[보안뉴스 성기노 기자] 최근 중국의 생성형 인공지능(AI) 모델 딥시크(Deepseek)의 충격파가 다각도로 터져나가고 있다. 딥시크의 출현으로 우리가 가장 먼저 충격을 받은 것은 중국의 기적같은 AI 기술 발전이다. 두 번째로 놀라고 있는 것은 이 ‘깜찍한’ 앱이 전 세계의 개인정보나 국가안보기밀을 모두 진공청소기처럼 빨아들일 수도 있다는 ‘보안 쇼크’다.
[이미지=gettyimagesbank]
그리고 앞으로 우리가 3번째로 놀랄 가능성이 있는 것은 바로 산업스파이의 자리를 AI가 대체할 수도 있다는 사실이다. 이는 기존의 보안 영역을 사람에 초점을 맞추고 이뤄진 모든 ‘인적 변수’의 프로세스들이 AI라는 ‘신인류’의 탄생으로 대부분 무력화되는 공포의 가상현실과 마주할 수도 있다는 얘기다.
먼저 첫 번째 중국의 AI 기술의 발전을 보자. 딥시크는 정확히 올해 1월 20일 그 앱이 출시됐다. 아직 한달도 안 된 완전 ‘신생아’다. 하지만 그 ‘아기’는 한달도 지나지 않아 세계 AI 시장의 거인으로 폭풍성장할 기세다. 앱이 출시되자마자 애플 앱스토어 다운로드 순위 1위를 차지했다. 관련 투자자들은 놀라움을 숨기지 못했고, 엔비디아 등의 기술주들이 추풍낙엽처럼 떨어져 나갔다.
우리가 중국 알리 등에서 구매하는 ‘중국산’은 이제 더 이상 싼 맛에 사는 제품들이 아니다. 저가에 품질까지 ‘한번 사고 버리지 않는 수준’까지 올라가다 보니 중국산의 기세는 하늘을 찌른다. 이번 딥시크의 기적도 중국이 미국 유럽 등을 ‘곁눈질’해 이룬 성과가 아니다.
중국 공대 졸업생은 매년 150만 명이 각종 첨단산업 분야로 쏟아져나온다. AI분야에선 벤처가 4,700개가 넘고 지난 10년간 특허는 미국의 6배에 달했다. 이런 상황에서 미국이 자랑하는 챗GPT보다 못한 AI를 생산하는 게 오히려 이상하다.
중국 젊은 천재들이 뚝딱 만든 딥시크
물론 일각에서는 딥시크의 기술에 대한 의심도 나온다. 표면적 ‘스펙’만 보면 딥시크 개발에 고개가 끄덕여지는 측면이 있다. 딥시크의 대표는 량원펑(85년생, 40세)이라는 인물인데 중국의 저장대학에서 학사와 석사를 마쳤다(참고로 저장대학은 세계 대학순위 47위이고 서울대는 31위, 카이스트는 53위다).
딥시크의 개발자는 대부분 대졸 신입이거나 경력 1~2년 이하의 젊은 ‘천재’들인 것으로 알려진다. 멤버 중 가장 유명한 개발자는 뤄푸리로 최근 샤오미로부터 연봉 약 20억을 제안받은 AI천재라고 한다. 한국이나 미국 등지에도 천재들이 많을 텐데 유독 중국 천재들이 챗GPT를 오징어로 만들어버린 이면에는 당연 ‘음모론’이 모락모락 올라오고 있다.
딥시크 개발과 관련하여 중국의 ‘산업스파이’나 정부 차원의 개입이나 ‘스틸’이 있었다는 의혹이 제기된다. 먼저 챗GPT를 만든 오픈AI의 기술을 무단 사용했다는 의혹이 있다. 이에 미국 정부가 즉각 조사에 착수했다. 특히 업계에서는 ‘증류(distillation) 기술’을 이용해 오픈AI의 AI 모델에서 데이터를 추출하여 자체 모델 개발에 활용했을 가능성이 제기되고 있다. 중국 천재들이 오픈AI를 ‘참고’만 했다면 그것이 기술탈취의 어떤 기준선과 합치하는지 규명하는 건 쉽지 않다.
딥시크의 출현으로 ‘한국도 할 수 있다’며 반색하던 사람들은 딥시크의 개인정보 ‘흡입’ 가능성에 화들짝 놀라며 뒷걸음질을 치고 있다. 사실 중국 정부가 막강하게 연결된 그들의 소셜 미디어 계정들을 총동원해 딥시크 출시를 과장 광고하며 ‘중국이 AI 분야에서 미국을 따라잡았다’는 내용까지 강조할 때 그 이면을 눈여겨 보는 사람들이 있었다.
[이미지=gettyimagesbank]
바로 데이터(개인정보) 유출 우려다. 딥시크의 개인정보 이용 약관에 따르면 수집된 데이터는 중국 서버에 저장되고 중국 현지 법률에 따라 처리될 수 있다는 항목이 나온다. 이는 중국 국가정보법에 의해 딥시크의 저장 정보가 중국 정부에 넘어갈 가능성이 있다는 뜻이기도 하다.
특히 생성형 AI 서비스를 이용하는 과정에서 사용자는 광범위한 데이터를 서비스 제공 주체와 공유하도록 돼 있다. 딥시크의 서버가 중국에 있다는 것은 여러 가지 가능성을 시사하고 있다. 그렇지 않아도 기업의 회계나 기밀정보를 손바닥 보듯이 촘촘하게 스크린하는 ‘경찰국가’라는 오명이 있는 중국이 전 세계 개인정보의 서버를 손아귀에 쥐고 있다고 생각하니 아찔한 생각도 든다.
특히 딥시크는 챗GPT와 달리 사용자가 저장된 정보를 삭제하거나 처음부터 저장되지 않게 선택할 수 없도록 하고 있기 때문에 울며겨자먹기로 우리의 개인정보를 ‘헌납’해야 하는 상황이다. 이런 ‘가두리 조건’을 만든 중국 회사 딥시크의 의도가 중국 정부와 어떤 연결점이 있는지도 살펴봐야 하는 대목이다.
딥시크의 ‘세계 공습’은 생각보다 심각한 양상이다. 한국은 금융권과 주요 기업들이 선제적으로 딥시크 차단조치를 내리고있고 정부까지 적극적으로 나서고 있다. 딥시크가 사용자의 키보드 입력 패턴까지 수집하는 등 광범위한 정보 수집을 하고 그것이 엉뚱한 곳으로 유출될 우려가 커지고 있기 때문이다.
딥시크의 ‘딥 와칭’은 국가 안보에도 위협이 될 수 있다는 지적도 나온다. 보안업계에서는 한국수력원자력의 원자력 발전소 설계도면 등도 데이터 유출로 기술이 ‘빨려들어갈’ 가능성이 있다는 점도 경계해야 한다고 말한다.
[이미지=gettyimagesbank]
우리는 딥시크를 보며 그 가공할 기술 발전에 먼저 놀랐고, 광범위한 개인정보 ‘수거’ 가능성에 또 한번 놀랐다. 그리고 이제는 AI가 정보 제공 서비스를 명분으로 산업스파이를 대체하는 신종 사이버스파이로 등극하는 시대가 도래할 수 있다는 우려에 조만간 세 번째로 충격에 빠질 수 있다.
딥시크의 ‘세계 감시’ 가능성으로 인해 미국, 일본, 대만, 이탈리아 등 여러 국가에서 딥시크 사용을 금지하는 움직임이 확산되고 있다. 물론 여기에는 미국과 중국 간의 기술 패권 경쟁이 숨어있지만 딥시크에 대한 즉각적이고 과도한 ‘셧다운’은 향후 국제 AI 기술 개발 및 사용에 큰 영향을 미칠 수도 있는 양날의 칼이다.
사실 이때까지 전문가들은 산업보안에서 가장 우선되어야 할 부분으로 ‘보안의식 제고’를 꼽아 왔다. 그렇게 하기 위해서는 조직 내 보안교육이 최우선 돼야 한다는 게 전통적인 방식의 ‘인적 보안’ 의식이었다. 하지만 딥시크의 출현은 보안교육을 일거에 무력화시킬 수 있는 일종의 ‘보안 게임 체인저’가 돼 가고 있다.
AI스파이가 지배하는 세상의 보안 개념은
딥시크로 대변되는 AI스파이 시대가 도래하면 직원들에게 엄중한 보안교육을 시키는 것보다 누가 더 빨리 AI의 침략을 예견하고 ‘문’을 잠가버리느냐에 보안의 성패가 달려 있다. 하지만 이런 극단적인 폐쇄성은 정보의 흐름과 교류를 차단하고 디지털 시대에 역행하는 ‘무지막지한’ 방식인 점도 함께 고려돼야 한다.
우리는 전 세계를 움츠리게 만든 국가가 하필 ‘기술탈취’의 전력이 있는 중국이기 때문에 더 과도하게 반응할 수밖에 없다. 중국의 기술은 이제 ‘베끼기만 한다’는 수준에 머물러 있지 않다. 한국이 유일하게 큰소리 칠 수 있는 것이 ‘중국보다는 잘 만든다’는 자부심이었는데 그런 우월의식은 버려야 할 때가 벌써 지났다. 딥시크는 우리 사회와 경제 전반에 ‘차이나 리스크’에 대한 새로운 접근법을 요구하고 있다.
딥시크의 깜짝 출현과 정보유출 우려는 지금까지 우리가 전통적으로 생각해 온 보안에 대한 개념과 의식을 한꺼번에 뒤집어버리는 일대 ‘사변’이기는 하다. AI스파이가 지배하는 세상에서 보안은 과연 어떤 의미로 다가올까. 이 문제는 당분간 꽤 까다로운 우리의 숙제로 남을 것 같다.
[성기노 기자(kino@boannews.com)]
[보안뉴스 성기노 기자] 최근 중국의 생성형 인공지능(AI) 모델 딥시크(Deepseek)의 충격파가 다각도로 터져나가고 있다. 딥시크의 출현으로 우리가 가장 먼저 충격을 받은 것은 중국의 기적같은 AI 기술 발전이다. 두 번째로 놀라고 있는 것은 이 ‘깜찍한’ 앱이 전 세계의 개인정보나 국가안보기밀을 모두 진공청소기처럼 빨아들일 수도 있다는 ‘보안 쇼크’다.
[이미지=gettyimagesbank]
그리고 앞으로 우리가 3번째로 놀랄 가능성이 있는 것은 바로 산업스파이의 자리를 AI가 대체할 수도 있다는 사실이다. 이는 기존의 보안 영역을 사람에 초점을 맞추고 이뤄진 모든 ‘인적 변수’의 프로세스들이 AI라는 ‘신인류’의 탄생으로 대부분 무력화되는 공포의 가상현실과 마주할 수도 있다는 얘기다.
먼저 첫 번째 중국의 AI 기술의 발전을 보자. 딥시크는 정확히 올해 1월 20일 그 앱이 출시됐다. 아직 한달도 안 된 완전 ‘신생아’다. 하지만 그 ‘아기’는 한달도 지나지 않아 세계 AI 시장의 거인으로 폭풍성장할 기세다. 앱이 출시되자마자 애플 앱스토어 다운로드 순위 1위를 차지했다. 관련 투자자들은 놀라움을 숨기지 못했고, 엔비디아 등의 기술주들이 추풍낙엽처럼 떨어져 나갔다.
우리가 중국 알리 등에서 구매하는 ‘중국산’은 이제 더 이상 싼 맛에 사는 제품들이 아니다. 저가에 품질까지 ‘한번 사고 버리지 않는 수준’까지 올라가다 보니 중국산의 기세는 하늘을 찌른다. 이번 딥시크의 기적도 중국이 미국 유럽 등을 ‘곁눈질’해 이룬 성과가 아니다.
중국 공대 졸업생은 매년 150만 명이 각종 첨단산업 분야로 쏟아져나온다. AI분야에선 벤처가 4,700개가 넘고 지난 10년간 특허는 미국의 6배에 달했다. 이런 상황에서 미국이 자랑하는 챗GPT보다 못한 AI를 생산하는 게 오히려 이상하다.
중국 젊은 천재들이 뚝딱 만든 딥시크
물론 일각에서는 딥시크의 기술에 대한 의심도 나온다. 표면적 ‘스펙’만 보면 딥시크 개발에 고개가 끄덕여지는 측면이 있다. 딥시크의 대표는 량원펑(85년생, 40세)이라는 인물인데 중국의 저장대학에서 학사와 석사를 마쳤다(참고로 저장대학은 세계 대학순위 47위이고 서울대는 31위, 카이스트는 53위다).
딥시크의 개발자는 대부분 대졸 신입이거나 경력 1~2년 이하의 젊은 ‘천재’들인 것으로 알려진다. 멤버 중 가장 유명한 개발자는 뤄푸리로 최근 샤오미로부터 연봉 약 20억을 제안받은 AI천재라고 한다. 한국이나 미국 등지에도 천재들이 많을 텐데 유독 중국 천재들이 챗GPT를 오징어로 만들어버린 이면에는 당연 ‘음모론’이 모락모락 올라오고 있다.
딥시크 개발과 관련하여 중국의 ‘산업스파이’나 정부 차원의 개입이나 ‘스틸’이 있었다는 의혹이 제기된다. 먼저 챗GPT를 만든 오픈AI의 기술을 무단 사용했다는 의혹이 있다. 이에 미국 정부가 즉각 조사에 착수했다. 특히 업계에서는 ‘증류(distillation) 기술’을 이용해 오픈AI의 AI 모델에서 데이터를 추출하여 자체 모델 개발에 활용했을 가능성이 제기되고 있다. 중국 천재들이 오픈AI를 ‘참고’만 했다면 그것이 기술탈취의 어떤 기준선과 합치하는지 규명하는 건 쉽지 않다.
딥시크의 출현으로 ‘한국도 할 수 있다’며 반색하던 사람들은 딥시크의 개인정보 ‘흡입’ 가능성에 화들짝 놀라며 뒷걸음질을 치고 있다. 사실 중국 정부가 막강하게 연결된 그들의 소셜 미디어 계정들을 총동원해 딥시크 출시를 과장 광고하며 ‘중국이 AI 분야에서 미국을 따라잡았다’는 내용까지 강조할 때 그 이면을 눈여겨 보는 사람들이 있었다.
[이미지=gettyimagesbank]
바로 데이터(개인정보) 유출 우려다. 딥시크의 개인정보 이용 약관에 따르면 수집된 데이터는 중국 서버에 저장되고 중국 현지 법률에 따라 처리될 수 있다는 항목이 나온다. 이는 중국 국가정보법에 의해 딥시크의 저장 정보가 중국 정부에 넘어갈 가능성이 있다는 뜻이기도 하다.
특히 생성형 AI 서비스를 이용하는 과정에서 사용자는 광범위한 데이터를 서비스 제공 주체와 공유하도록 돼 있다. 딥시크의 서버가 중국에 있다는 것은 여러 가지 가능성을 시사하고 있다. 그렇지 않아도 기업의 회계나 기밀정보를 손바닥 보듯이 촘촘하게 스크린하는 ‘경찰국가’라는 오명이 있는 중국이 전 세계 개인정보의 서버를 손아귀에 쥐고 있다고 생각하니 아찔한 생각도 든다.
특히 딥시크는 챗GPT와 달리 사용자가 저장된 정보를 삭제하거나 처음부터 저장되지 않게 선택할 수 없도록 하고 있기 때문에 울며겨자먹기로 우리의 개인정보를 ‘헌납’해야 하는 상황이다. 이런 ‘가두리 조건’을 만든 중국 회사 딥시크의 의도가 중국 정부와 어떤 연결점이 있는지도 살펴봐야 하는 대목이다.
딥시크의 ‘세계 공습’은 생각보다 심각한 양상이다. 한국은 금융권과 주요 기업들이 선제적으로 딥시크 차단조치를 내리고있고 정부까지 적극적으로 나서고 있다. 딥시크가 사용자의 키보드 입력 패턴까지 수집하는 등 광범위한 정보 수집을 하고 그것이 엉뚱한 곳으로 유출될 우려가 커지고 있기 때문이다.
딥시크의 ‘딥 와칭’은 국가 안보에도 위협이 될 수 있다는 지적도 나온다. 보안업계에서는 한국수력원자력의 원자력 발전소 설계도면 등도 데이터 유출로 기술이 ‘빨려들어갈’ 가능성이 있다는 점도 경계해야 한다고 말한다.
[이미지=gettyimagesbank]
우리는 딥시크를 보며 그 가공할 기술 발전에 먼저 놀랐고, 광범위한 개인정보 ‘수거’ 가능성에 또 한번 놀랐다. 그리고 이제는 AI가 정보 제공 서비스를 명분으로 산업스파이를 대체하는 신종 사이버스파이로 등극하는 시대가 도래할 수 있다는 우려에 조만간 세 번째로 충격에 빠질 수 있다.
딥시크의 ‘세계 감시’ 가능성으로 인해 미국, 일본, 대만, 이탈리아 등 여러 국가에서 딥시크 사용을 금지하는 움직임이 확산되고 있다. 물론 여기에는 미국과 중국 간의 기술 패권 경쟁이 숨어있지만 딥시크에 대한 즉각적이고 과도한 ‘셧다운’은 향후 국제 AI 기술 개발 및 사용에 큰 영향을 미칠 수도 있는 양날의 칼이다.
사실 이때까지 전문가들은 산업보안에서 가장 우선되어야 할 부분으로 ‘보안의식 제고’를 꼽아 왔다. 그렇게 하기 위해서는 조직 내 보안교육이 최우선 돼야 한다는 게 전통적인 방식의 ‘인적 보안’ 의식이었다. 하지만 딥시크의 출현은 보안교육을 일거에 무력화시킬 수 있는 일종의 ‘보안 게임 체인저’가 돼 가고 있다.
AI스파이가 지배하는 세상의 보안 개념은
딥시크로 대변되는 AI스파이 시대가 도래하면 직원들에게 엄중한 보안교육을 시키는 것보다 누가 더 빨리 AI의 침략을 예견하고 ‘문’을 잠가버리느냐에 보안의 성패가 달려 있다. 하지만 이런 극단적인 폐쇄성은 정보의 흐름과 교류를 차단하고 디지털 시대에 역행하는 ‘무지막지한’ 방식인 점도 함께 고려돼야 한다.
우리는 전 세계를 움츠리게 만든 국가가 하필 ‘기술탈취’의 전력이 있는 중국이기 때문에 더 과도하게 반응할 수밖에 없다. 중국의 기술은 이제 ‘베끼기만 한다’는 수준에 머물러 있지 않다. 한국이 유일하게 큰소리 칠 수 있는 것이 ‘중국보다는 잘 만든다’는 자부심이었는데 그런 우월의식은 버려야 할 때가 벌써 지났다. 딥시크는 우리 사회와 경제 전반에 ‘차이나 리스크’에 대한 새로운 접근법을 요구하고 있다.
딥시크의 깜짝 출현과 정보유출 우려는 지금까지 우리가 전통적으로 생각해 온 보안에 대한 개념과 의식을 한꺼번에 뒤집어버리는 일대 ‘사변’이기는 하다. AI스파이가 지배하는 세상에서 보안은 과연 어떤 의미로 다가올까. 이 문제는 당분간 꽤 까다로운 우리의 숙제로 남을 것 같다.
[성기노 기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
