.gif)
中에 서버 둔 딥시크, 개인정보 무단 활용 가능성 상존
유출 가능성만으로 차단은 부적절 의견도
[보안뉴스 박은주 기자] 국내 정보보호 최고책임자들(CISO)은 딥시크의 ‘개인정보 과다수집’과 ‘정보 유출’을 가장 걱정했다. 반면, 무작정 서비스 전면 차단에는 부정적였다.
7일 과학기술정보통신부가 한국정보보호최고책임자(CISO)협의회 회원을 상대로, <중국 생성형 인공지능(AI) 딥시크(DeepSeek)에 대한 의견>을 수렴한 결과, 정보 유출 등에 한목소리로 우려를 표하면서도, 업계별 미묘한 온도차를 보인 것으로 나타났다.
먼저, 금융권에선 금융사와 소비자, 단말 정보 등이 유출될 것을 염려했다. 딥시크 설치 및 사용 과정상 개인정보 유출 역시 골칫거리다. 이날 현재 대다수 금융사는 망분리 등을 통해 딥시크 접속을 차단중인 상태다.
송영신 신한은행 CISO는 “망분리가 됐어도, 딥시크 사용시 내부 단말기 IP 등의 정보 수집이 우려스럽다”고 말했다.
딥시크는 이용자의 프롬프트 입력정보와 기기정보, 일련번호, 키보드 입력 패턴·리듬 등을 수집한다. 키보드 입력 패턴까지 입수하는 건 딥시크가 유일하다.
안호진 카카오페이 CISO “스타트업으로 시작한 딥시크가 보안까지 신경 썼을까 의구심이 든다”며 “카카오페이는 망분리로 딥시크 접속을 원천 차단했다”고 밝혔다. 안 CISO는 “금융권은 딥시크 사용시 개인정보 유출 위협이 상존하는 만큼 선제적 차단 의견이 다수”라고 덧붙였다.
반면, 시스템 통합(SI) 업계는 데이터 학습 과정상 문제를 주로 지적했다. 입력한 데이터가 서버에 저장되고, 재학습하는 과정에서 개인정보가 유추될 수 있단 우려다. 딥시크를 포함한 AI 솔루션에 대한 전반적인 검토와 대책이 시급하다는 게 SI업계 주장이다.
한 CISO는 “업무 관련 질문 과정에서 비즈니스 로직 노출이 염려된다”며 “업무상 이용 접근 차단과 함께, 개인 소유 스마트폰 등의 이용시에도 각별한 주의를 당부하고 있다”고 말했다.
각종 입력정보 유출 우려 역시 크다. 의도치 않게 회사 기밀이나 고객정보를 딥시크에 입력할 수도 있어서다.
특히 딥시크는 중국에 서버를 두고 있고, 현지 ‘데이터보안법’에 의해 중국 정부가 입수 정보를 엿볼 가능성이 크다.
일부 CISO는 딥시크 플랫폼 자체에 대한 낮은 신뢰도를 문제 삼았다. 해당 개발사의 인력이 적고, 개발 이력도 짧다는 점을 지적하며, 보안 및 유지 관리가 미흡할 수 있단 우려다.
일반 소비자와 최접점에 있는 유통 및 서비스업계는 딥시크 기술보다 개발 국가에 대한 불신을 꼽았다. 서버에 저장된 데이터를 중국에서 임의 활용할 수 있단 점을 염려한 것이다.
그럼에도, 여러 업계 중 딥시크 차단이나 제한 등의 대응에는 가장 소극적인 모습을 보였다. 당장 딥시크 사용 금지에 따른 일반 고객의 불편과 항의를 무시할 수 없어서다.
딥시크가 타 생성형 AI 서비스와 실제로는 큰 차이 없단 의견도 적잖았다. 이른바 ‘딥시크 포비아’(Phobia·공포증)에 떨 필요까진 없다는 얘기다.
대형 IT업체 CISO는 “개인정보 유출 위험이 확증되지 않은 상태에서, 가능성만으로 서비스 접근을 무작정 차단하는 건 넌센스”라고 말했다.
딥시크가 오픈소스 기반인 만큼, 기업별 역량에 따라 자율 통제만으로도 안전사용이 가능하단 논리다. 특히 제2, 3의 딥시크 등장이 예견되는 상황에서, 무조건 차단은 근본 대책이 못된다는 의견이다.
한편, 과기정통부는 각계 의견을 수렴, 이달중 ‘대국민 딥시크 종합 대책’을 최종 발표한다는 방침이다.
[박은주 기자(boan5@boannews.com)]
유출 가능성만으로 차단은 부적절 의견도
[보안뉴스 박은주 기자] 국내 정보보호 최고책임자들(CISO)은 딥시크의 ‘개인정보 과다수집’과 ‘정보 유출’을 가장 걱정했다. 반면, 무작정 서비스 전면 차단에는 부정적였다.
7일 과학기술정보통신부가 한국정보보호최고책임자(CISO)협의회 회원을 상대로, <중국 생성형 인공지능(AI) 딥시크(DeepSeek)에 대한 의견>을 수렴한 결과, 정보 유출 등에 한목소리로 우려를 표하면서도, 업계별 미묘한 온도차를 보인 것으로 나타났다.
먼저, 금융권에선 금융사와 소비자, 단말 정보 등이 유출될 것을 염려했다. 딥시크 설치 및 사용 과정상 개인정보 유출 역시 골칫거리다. 이날 현재 대다수 금융사는 망분리 등을 통해 딥시크 접속을 차단중인 상태다.
송영신 신한은행 CISO는 “망분리가 됐어도, 딥시크 사용시 내부 단말기 IP 등의 정보 수집이 우려스럽다”고 말했다.
딥시크는 이용자의 프롬프트 입력정보와 기기정보, 일련번호, 키보드 입력 패턴·리듬 등을 수집한다. 키보드 입력 패턴까지 입수하는 건 딥시크가 유일하다.
안호진 카카오페이 CISO “스타트업으로 시작한 딥시크가 보안까지 신경 썼을까 의구심이 든다”며 “카카오페이는 망분리로 딥시크 접속을 원천 차단했다”고 밝혔다. 안 CISO는 “금융권은 딥시크 사용시 개인정보 유출 위협이 상존하는 만큼 선제적 차단 의견이 다수”라고 덧붙였다.
반면, 시스템 통합(SI) 업계는 데이터 학습 과정상 문제를 주로 지적했다. 입력한 데이터가 서버에 저장되고, 재학습하는 과정에서 개인정보가 유추될 수 있단 우려다. 딥시크를 포함한 AI 솔루션에 대한 전반적인 검토와 대책이 시급하다는 게 SI업계 주장이다.
한 CISO는 “업무 관련 질문 과정에서 비즈니스 로직 노출이 염려된다”며 “업무상 이용 접근 차단과 함께, 개인 소유 스마트폰 등의 이용시에도 각별한 주의를 당부하고 있다”고 말했다.
각종 입력정보 유출 우려 역시 크다. 의도치 않게 회사 기밀이나 고객정보를 딥시크에 입력할 수도 있어서다.
특히 딥시크는 중국에 서버를 두고 있고, 현지 ‘데이터보안법’에 의해 중국 정부가 입수 정보를 엿볼 가능성이 크다.
일부 CISO는 딥시크 플랫폼 자체에 대한 낮은 신뢰도를 문제 삼았다. 해당 개발사의 인력이 적고, 개발 이력도 짧다는 점을 지적하며, 보안 및 유지 관리가 미흡할 수 있단 우려다.
일반 소비자와 최접점에 있는 유통 및 서비스업계는 딥시크 기술보다 개발 국가에 대한 불신을 꼽았다. 서버에 저장된 데이터를 중국에서 임의 활용할 수 있단 점을 염려한 것이다.
그럼에도, 여러 업계 중 딥시크 차단이나 제한 등의 대응에는 가장 소극적인 모습을 보였다. 당장 딥시크 사용 금지에 따른 일반 고객의 불편과 항의를 무시할 수 없어서다.
딥시크가 타 생성형 AI 서비스와 실제로는 큰 차이 없단 의견도 적잖았다. 이른바 ‘딥시크 포비아’(Phobia·공포증)에 떨 필요까진 없다는 얘기다.
대형 IT업체 CISO는 “개인정보 유출 위험이 확증되지 않은 상태에서, 가능성만으로 서비스 접근을 무작정 차단하는 건 넌센스”라고 말했다.
딥시크가 오픈소스 기반인 만큼, 기업별 역량에 따라 자율 통제만으로도 안전사용이 가능하단 논리다. 특히 제2, 3의 딥시크 등장이 예견되는 상황에서, 무조건 차단은 근본 대책이 못된다는 의견이다.
한편, 과기정통부는 각계 의견을 수렴, 이달중 ‘대국민 딥시크 종합 대책’을 최종 발표한다는 방침이다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
