국정원 "딥시크, 중국 서버 저장…김치·동북공정 대답도 문제"

 

 

국가정보원(NIS)이 최근 생성형 AI 서비스 '딥시크'의 보안 문제를 확인하고 정부 기관의 사용에 주의를 당부했다는 뉴스가 주목받고 있다.

 

이는 딥시크가 과도한 개인정보 수집, 입력 데이터의 학습 데이터 활용, 광고주와의 무제한 정보 공유, 국외 서버 저장 등의 문제점을 확인했다고 밝혔기 때문이다.

특히, 중국 내 서버에 저장된 민감한 정보가 외국 정부 요청에 따라 제공될 수 있다는 점이 우려를 불러일으키고 있다.

 

국정원의 조사에 따르면, 딥시크는 일반적인 생성형 AI와 달리 키보드 입력 패턴 등 개인을 식별할 수 있는 데이터를 수집하며 중국 업체 서버와 직접 통신하는 기능이 포함돼 있다고 한다.

 

이로 인해 사용자 채팅 기록이 외부로 유출될 가능성이 제기되었으며, 사용자가 입력한 모든 데이터가 학습 데이터로 자동 활용되는 문제도 확인되었다. 또한, 딥시크는 이용자의 서비스 사용 정보를 광고주와 제한 없이 공유하며 보유 기간도 명확히 명시하지 않았다.

 

특히, 딥시크가 민감한 역사·문화 관련 질문에 대해 언어별로 다른 답변을 내놓는 점도 문제로 지적되었다.

예를 들어, 동북공정, 김치, 단오절과 같은 주제에서 한국어와 중국어로 제공되는 답변이 상이해 특정 역사적·문화적 서술이 왜곡될 가능성이 있다고 주장되었다.

 

국정원 관계자는 "보안 우려를 반영해 정부 부처에 '딥시크' 등의 생성형 AI를 업무에 활용할 경우 각별한 주의를 기울일 것을 강조하는 공문을 배포했다"며, "앞으로도 관련 기관과 협력해 기술 안전성을 면밀히 점검하고 필요할 경우 추가적인 조치를 취할 방침"이라고 밝혔다.

 

딥시크의 보안 문제는 국가 안보와 관련된 정보가 외국으로 유출될 위험을 내포하고 있어 공공기관 및 기업의 AI 활용 시 신중한 접근이 필요하다는 지적이 나온다.

국정원의 조사 결과는 딥시크의 기술적 문제점을 확인하고, 이를 바탕으로 정부 부처에 보안 유의를 강조하는 공문을 배포하였다.

 

앞으로도 관련 기관과 협력해 기술 안전성을 면밀히 점검하고 필요한 경우 추가적인 조치를 취할 방침을 밝혔다.

 

이와 같은 사례는 AI 기술의 보안과 개인정보 보호 문제를 다시 한번 강조하며, AI의 활용에는 신중한 접근과 철저한 보안 조치가 필요함을 보여준다.