중국산 AI 딥시크 사용 금지: 정보 보안의 새로운 전환점

1. 요약

• 국내외적으로 중국산 인공지능(AI) 딥시크의 사용이 금지되는 현상은 정보 보안에 대한 심각한 우려를 반영하고 있습니다. 딥시크는 대규모 정보 수집을 가능하게 하는 도구로, 웹사이트와 소셜 미디어에서 사용자 데이터를 수집하고, 이 정보들을 중국 내 서버에 저장하는 방식으로 작동합니다. 이러한 방식은 개인의 기본 정보는 물론 기기 정보 및 위치 정보 등 민감한 데이터의 수집을 포함할 수 있어, 정보 유출의 위험이 크게 증가하고 있습니다. 이 보고서는 딥시크와 같은 AI 도구 사용의 배경과 문제점을 심도 있게 분석하며, 정보 보안의 중요성을 강조합니다. 특히, 딥시크가 수집하는 데이터가 국가 안보와 연관될 경우 그 파급력은 더욱 크기 때문에 정보 유출이 초래할 사회적 혼란은 예측하기 어려울 정도입니다. 최근 실시된 설문 조사에서는 80% 이상의 응답자가 딥시크와 같은 외부 AI 도구 사용에 경계를 느끼고 있으며, 전문가들은 이러한 도구의 운영 방식과 정보 처리 방식에 대해 강한 우려를 나타내고 있습니다. 이와 같은 경향은 기업과 정부가 정보 보안 조치를 강화하고 있는 배경이 되고 있습니다. 최종적으로, 이 보고서는 기업과 정부가 공조하여 딥시크와 같은 도구의 사용을 금지하는 조치를 취해야 하며, 정보 보안 강화에 대한 전방위적인 접근이 필요함을 제시합니다.

2. 딥시크 사용 금지의 배경과 문제 제기

• 2-1. 딥시크의 기능과 정보 수집 방식

• 딥시크(Deepseek)는 중국에서 개발된 인공지능(AI) 기반의 정보 수집 및 분석 도구로, 사용자의 데이터와 온라인 상의 정보를 대규모로 수집하여 이를 분석합니다. 딥시크는 웹사이트, 소셜 미디어, 그리고 여러 데이터베이스에서 정보를 크롤링하여 수집하며, 사용자가 입력하는 텍스트, 이미지, 비디오와 같은 다양한 형태의 데이터도 포함됩니다. 이러한 정보는 중국 내 서버에 저장되며, 사용자는 별도의 동의 없이 이러한 데이터가 수집되는 경우가 많습니다. 이 같은 정보 수집의 방식은 정보유출의 우려를 더욱 가중시킵니다. 특히, 사용자의 개인적인 정보, 예를 들어 이름, 이메일 주소, 전화번호와 같은 기본적인 개인정보는 물론이고, 기기 정보, IP 주소, 장치 ID, 키보드 입력 패턴 등의 민감한 정보도 수집될 수 있는 가능성이 있습니다. 이러한 정보가 중국 내 서버에 저장됨으로써, 그 보안 문제가 심각하게 우려되고 있으며, 정보가 제3자에 의해 악용될 가능성 또한 무시할 수 없습니다.

• 2-2. 정보 보안 우려의 심각성

• 딥시크 사용에 따른 정보 보안 우려는 단순히 기업 내부 정보 보호에 국한되지 않습니다. 이 도구가 수집하는 데이터가 국가 안보와 관련된 정보일 경우, 그 파급력은 더욱 크기 때문에 정보의 유출이 가져올 사회적 혼란도 상상하기 어렵습니다. 특히, 사용자가 의도하지 않았던 개인정보가 수집되고 처리되면서 발생할 수 있는 개인정보 유출 사고는 개인의 프라이버시를 위협할 뿐 아니라, 기업의 신뢰도에도 악영향을 미칠 수 있습니다. 일례로, 네이버와 카카오, 라인야후 등 국내 주요 IT 기업들은 딥시크의 사용 금지 조치를 내리게 되었습니다. 이들은 모두 개인정보 유출과 보안 이슈에 대한 우려로 인해 임직원들에게 딥시크의 직무 사용을 금지하였습니다. 이러한 대규모 기업들이 잇달아 딥시크 사용을 중단함으로써, 정보보안에 대한 경각심이 더욱 고조되고 있습니다.

• 2-3. 설문 조사 및 전문가 의견

• 최근 실시된 설문 조사에 따르면, 응답자의 80% 이상이 딥시크와 같은 외부 AI 도구 사용에 대한 경계를 느끼고 있는 것으로 나타났습니다. 특히 정보보안 전문가들은 딥시크와 같은 프로그램의 운영과 데이터 처리 방식에 대해 강한 우려를 표명하고 있습니다. 하정우 네이버 퓨처AI센터장은 '딥시크가 수집하는 정보는 매우 광범위하며, 이는 장기적으로 개인 정보 보호 분야에 심각한 문제를 일으킬 수 있다'고 경고했습니다. 또한 전문가들은 데이터의 저장 및 처리 방식이 얼마나 안전한지에 대한 점검이 필수적이라고 강조하고 있으며, 많은 기업들이 각종 보안 점검을 강화하고 있는 상황입니다. 이는 단순히 딥시크를 사용할 경우에 대한 문제가 아니라, 향후 더 많은 유사 서비스에 대해 기본적으로 고려해야 할 보안 대책이 되어야 할 것입니다. 이러한 전문가의 의견은 기업 내부 정책뿐 아니라, 정부 차원에서도 보다 강화된 정보 보안 기준과 규제를 제시해야 함을 강력히 시사합니다.

3. 딥시크 사용 금지 조치: 정부와 기업의 대응

• 3-1. 그동안의 사용 사례 및 문제점

• 딥시크(Deepseek) 서비스의 출현은 정보 수집 방식에 대한 편리함을 제공했지만, 그에 따르는 보안 리스크도 심각한 문제가 되었습니다. 특히, 딥시크는 사용자의 입력 정보, 기기 정보, 심지어 키보드 입력 패턴과 같은 다양한 개인 데이터를 수집하여 중국 서버에 저장합니다. 이로 인해 내부 정보 유출의 우려가 커졌습니다. 사내에서 사용되는 중요한 데이터가 외부로 유출될 수 있는 가능성이 부각되면서, 많은 기업과 기관들이 딥시크 사용을 금지하게 되었습니다. 예를 들어, 카카오는 임직원들에게 딥시크 사용을 자제하라는 공지를 전달하며 정보 보안과 윤리에 대한 완전한 검증이 이루어지지 않았음을 지적했습니다.

• 3-2. 주요 정부 기관의 금지 조치

• 한국 정부는 감시체계를 통해 딥시크와 같은 외부 AI 서비스에 대한 경계가 필요하다는 결론을 내렸습니다. 외교부와 산업통상자원부는 딥시크에 대한 접속 제한 조치를 취하여 외부의 민감한 정보를 보호하기 위한 노력을 기울이고 있습니다. 이러한 조치는 모든 중앙부처 및 지방자치단체에 걸쳐 시행되었으며, 행정안전부는 중앙부처와 17개 광역 지방자치단체에 생성형 AI 서비스의 사용에 유의할 것을 권고하는 공문을 발송했습니다. 이처럼 정부는 딥시크 사용에 대한 경계를 강화하며, 정보 유출 방지를 위한 지침을 제시하고 있습니다.

• 3-3. 네이버와 카카오의 대응 사례

• 네이버와 카카오는 딥시크의 사용을 전면 금지하기로 결정하였습니다. 네이버는 AI 서비스 활용 가이드라인을 개정하면서 외부 서버에 데이터를 저장하는 AI 서비스를 업무 목적으로 사용할 수 없도록 했으며, 카카오는 내부 정책에 따라 정보 보안과 윤리 문제를 심각하게 고려해 임직원들에게 딥시크 사용을 자제할 것을 요청했습니다. 이런 사례들은 정보 보호의 중요성을 강조하며, 민간부문에서도 공공부문과 유사한 접근 방식을 취하고 있음을 보여줍니다. 추가적으로 LG유플러스와 같은 주요 기업들도 사내에서 딥시크 사용 금지를 선언하며 보안성을 강화하고 있습니다.

4. 정보 유출 논란 및 법적 대응

• 4-1. 정보 유출 가능성의 이론적 배경

• 정보 유출이란 개인이나 조직의 비밀 정보가 무단으로 외부에 노출되는 것을 의미합니다. 딥시크의 경우, 사용자 데이터의 과도한 수집과 저장 방식이 주요 우려 사항으로 지적되고 있습니다. 특히, 딥시크의 개인정보 보호정책에는 수집한 정보가 중국 서버에 저장될 수 있다는 조항이 포함되어 있습니다. 이는 사용자 정보가 중국 정부에 유출될 가능성을 더욱 심화시킵니다.

• 딥시크 바탕 위의 AI 모델은 사용자가 입력하는 개인정보와 다양한 사용 패턴을 학습하기 위해 광범위한 정보를 수집합니다. 예를 들어, 기술 정보에는 사용자의 장치 모델, 운영 체제 정보, IP 주소 등과 같은 데이터가 포함됩니다. 이는 기본적으로 개인정보를 넘어서는 정보 수집의 일환으로 간주되며, 이러한 집중적인 수집은 초법적 성격을 띠고 있습니다.

• 4-2. 국내외에서의 법적 조치 및 대응 사례

• 딥시크를 둘러싼 정보 유출 우려는 국내외에서 법적 조치로 이어지고 있습니다. 국내 정부는 행정안전부를 통해 중앙부처와 지방자치단체에 딥시크와 같은 생성형 AI의 사용 시 주의할 것을 요청하는 공문을 발송했습니다. 이 공문은 개인정보의 유출 및 민감 정보의 안전을 위한 예방적 조치를 의미합니다.

• 국제적으로는 호주, 일본, 대만 등 여러 국가에서도 이에 대한 사용 규제가 나타나고 있으며, 각국의 개인정보 보호위원회와 유사한 기관들이 딥시크에 대한 질의를 진행했습니다. 이러한 법적 대응은 개인정보 보호의 중요성을 일깨우고, 글로벌 차원에서의 일관된 기준을 정립하는 데 기여하고 있습니다.

• 4-3. 개인정보보호위원회의 입장

• 한국 개인정보보호위원회는 딥시크에 대한 공식 질의를 진행한 바 있으며, 사용자가 제기한 정보 수집의 범위와 처리 방법을 면밀히 검토하고 있습니다. 개인정보위는 사용자가 딥시크를 사용할 때 발생할 수 있는 잠재적인 리스크를 평가 중이며, 그에 따른 정책적 대안을 마련하고자 합니다.

• 개인정보위의 대처 방식은 더 나아가 해외 주요국의 개인정보 감독 기구들과의 협의를 통해 공동 대응 방안을 모색하는 방향으로 설정되고 있습니다. 이와 같은 협력 논의는 정보 보호를 위한 글로벌 차원의 접근을 지원하고, 각국의 정보 보호 기준을 높이는 데 이바지하고 있습니다.

5. 대안 기술 및 정책 제안

• 5-1. 국내외 대안 기술 분석

• 최근 정보 보안의 필요성이 대두됨에 따라, 다양한 대안 기술들이 부각되고 있습니다. 국내에서는 개인 정보를 보호하기 위한 여러 가지 암호화 기술과 접근 제어 시스템이 개발되고 있으며, 이러한 기술들은 사이버 공격을 예방하고 데이터를 안전하게 관리하는 데에 기여하고 있습니다. 특히, 블록체인 기술이 주목받고 있습니다. 블록체인은 분산원장 기술로, 모든 데이터가 중앙 서버가 아닌 여러 노드에 분산 저장되어 보안성을 높일 수 있습니다. 이 기술은 사용자 데이터의 접근을 제한하고, 무단 접근 시 데이터를 변경하기 어려운 특성을 가지므로, 개인정보 보호와 신뢰성을 동시에 확보할 수 있습니다. 또한, AI 기반의 보안 솔루션도 대안으로 고려되고 있습니다. 이들 솔루션은 데이터 흐름을 실시간으로 분석하고 이상 징후를 조기 발견하여 보안 사고를 미연에 방지하는 데 큰 효과를 발휘합니다. 예를 들어, 머신 러닝 알고리즘을 활용하여 사용자의 패턴을 학습하고, 비정상적인 접근을 신속히 차단하는 기술들이 개발되고 있습니다.

• 5-2. 기업과 정부의 대응 방안

• 중국산 AI 딥시크 사용 금지에 대응하기 위해 기업과 정부는 다양한 전략을 채택해야 합니다. 기업은 먼저 체계적인 보안 프로토콜을 수립하고, 모든 직원들에게 정보 보안 교육을 의무화해야 합니다. 이를 통해 임직원들이 보안의 중요성을 인식하고, 외부 침해에 대한 경각심을 높일 수 있습니다. 예를 들어, 정기적인 보안 감사와 침투 테스트를 통해 내부 시스템의 취약점을 점검하고, 이를 보완하는 작업이 필요합니다. 정부는 정보 보안 표준을 재정립하고, 이를 준수하는 기업에 대한 인센티브를 제공해야 합니다. 인증 받은 보안 솔루션을 사용하는 기업에게 세금 감면이나 정부 지원을 제공함으로써, 기업들이 보다 안전한 기술을 채택하도록 유도할 수 있습니다. 또한, 국제적인 정보 보안 협력체계를 구축하여, 사이버 범죄에 효과적으로 대응하는 방안을 마련해야 합니다.

• 5-3. 정보 보안 개선을 위한 제안

• 정보 보안을 한층 더 강화하기 위해서는 종합적인 접근이 필요합니다. 첫 번째로, 데이터 암호화 강화가 필요합니다. 모든 민감한 정보는 암호화하여 저온 저장하고, 접근 통제를 철저히 하여 데이터 유출 사고를 예방해야 합니다. 두 번째로, 기업의 AI 윤리 가이드라인 수립이 필요합니다. AI 기술을 채택하는 기업들은 윤리를 고려하여 알고리즘을 설계하고 운영해야 하며, 이를 통해 정보의 공정하고 안전한 처리를 보장해야 합니다. 마지막으로, 민간과 공공 부문 간의 협력이 강화되어야 합니다. 이를 통해 정보 공유 및 상호 지원체계를 마련하여, 사이버 위협에 대한 대응력을 높이고, 범죄 예방에 기여할 수 있을 것입니다. 이러한 다각적인 접근 방안들이 통합될 때, 정보 보안은 한층 더 강화될 것으로 기대됩니다.

결론

• 딥시크의 사용 금지는 정보 보안의 중요성이 미약해지거나 간과되었던 시점에서 다시 한번 경각심을 일깨우는 전환점으로 작용하고 있습니다. 이 문제는 단순한 기술적 문제를 넘어, 기업의 신뢰도와 국가 안보와 연결되는 복합적인 이슈로 부각되고 있습니다. 정부와 기업은 협력하여 데이터 유출의 위험을 최소화하는 방안뿐만 아니라, 더 효과적인 대안 기술을 개발하고 시행해야 할 필요성이 큽니다. 특히, 정보 보호 표준을 재정립하고 이러한 규정을 철저히 준수하는 것이 무엇보다 중요합니다. 이를 통해 민간과 공공 부문 모두에서 정보 보안을 강화하고, 사이버 위협으로부터 안전한 사회를 구축하는 방향으로 나아가야 할 것입니다. 이와 같은 기반 위에서, 정보 보안을 강화하기 위한 다양한 방안들이 실행될 경우, 향후 정보 유출 사고를 예방하고, 관련 기술의 안전성을 도모할 수 있을 것입니다. 결국, 이러한 노력이 성공적으로 이루어진다면, 더욱 안전한 인터넷 환경을 조성하는 데 기여할 것입니다.

용어집

• 딥시크 (Deepseek) [기술]: 정보 수집 및 분석을 위한 인공지능 기반 도구로, 사용자 데이터를 대규모로 수집하여 중국 내 서버에 저장하는 방식으로 작동합니다.

• 정보 유출 [보안]: 개인 또는 조직의 비밀 정보가 무단으로 외부에 노출되는 현상으로, 정보 보안의 중대한 위협을 나타냅니다.

• 침투 테스트 [보안]: 시스템의 보안 취약점을 발견하기 위해 시행되는 공격 모의 테스트로, 보안성을 강화하는 데 도움이 됩니다.

• 블록체인 [기술]: 분산원장 기술로, 데이터를 여러 노드에 분산 저장하여 보안성과 신뢰성을 높이는 방법입니다.

• 개인정보보호위원회 [조직]: 한국에서 개인정보 보호 관련 정책을 감독하고 실행하는 기관으로, 개인정보의 안전한 처리를 보장하기 위해 노력합니다.

• AI 윤리 가이드라인 [정책]: 인공지능 기술의 개발과 운영에서 윤리를 고려하여 안전하고 공정한 정보 처리를 보장하기 위한 규칙 및 원칙입니다.

• 정보 보안 표준 [정책]: 기업이나 기관이 준수해야 할 정보 보안에 대한 기준을 정의하여, 보안 사고를 예방하는 데 기여합니다.

출처 문서

• 네이버·카카오·라인야후, '딥시크 사용 금지령' 내렸다 - 아시아경제https://www.asiae.co.kr/article/2025020517112034954
• "보안 우려" 해외 이어 韓도 '딥시크 금지령'…산자·외교·국방부부터 네이버·카카오·LG유플러스까지https://www.newsspace.kr/news/article.html?no=5481
• '중국산 AI' 딥시크 쓰면…中정부로 정보 유출될까? - 스마트에프엔https://www.smartfn.co.kr/news/articleView.html?idxno=102519
• '정보 샐라'…韓 정부·카카오 등 민간기업도 딥시크 접속 금지령(종합)https://www.newstong.co.kr/mobile/NewsView.aspx?seq=13388476&allSeq=3&txtSearch=&cate=0&cnt=-2&subCate=6&order=default&oid=0&newsNo=40
• 네이버·카카오·라인야후, '딥시크 사용 금지령' 내렸다 - 아시아경제https://cm.asiae.co.kr/article/2025020517112034954
• 외교·산업부, 딥시크 접속 차단…카카오 등 기업도 '금지령'(종합)https://stock.mk.co.kr/news/view/656383
• 국방·외교·산업부, 딥시크 접속 차단…카카오・LG유플러스 등도 '금지령' - 전국매일신문 - 전국의 생생한 뉴스를 ‘한눈에’https://www.jeonmae.co.kr/news/articleView.html?idxno=1116650