美, ‘딥시크 금지법’ 만들어 원천 봉쇄한다

중국 AI 스타트업 딥시크 창업자인 량원펑(오른쪽)이 지난 20일 리창 총리가 주재한 과학계 전문가 좌담회에 참석해 발언하고 있다. ⓒ 중국중앙TV(CCTV) 홈페이지 캡처

미국이 중국의 인공지능(AI) 스타트업인 딥시크(Deepseek·深度求索)에 대해 칼을 빼들었다. 미 의회가 정부기관에서 생성형 AI 딥시크 애플리케이션(앱) 사용을 금지하는 법안을 추진하고 나선 것이다.

딥시크가 광범위한 사용자 정보를 수집하고 있는 데다 중국 정부가 이를 언제든 들여다볼 수 있다는 우려의 목소리가 커지고 있기 때문이다. 미국은 지난 2022년 ‘적대국이 우리의 정보를 입수하는 걸 막겠다’는 취지로 중국의 짧은 동영상 플랫폼 ‘틱톡’(TikTok)을 미국에서 사용을 금지하는 법을 통과시킨 바 있다.

미 연방의회는 정부기관 사용 기기에서 딥시크를 사용하지 못하도록 하는 법안을 발의했다고 월스트리트저널(WSJ) 등이 지난 6일 보도했다. 이 법안에는 미 정부기관 소유 기기에서 딥시크와 그의 모기업인 퀀트투자 전문 헤지펀드 환팡량화(幻方量化·High-Flyer)가 개발한 모든 앱을 제거하는 내용이 담긴 것으로 알려졌다.

미 하원 다린 라후드 의원(공화·일리노이주)과 조시 고타이머 의원(민주·뉴저지) 주도로 공화·민주당 양당이 초당적으로 추진하는 법안인 만큼 하원에서 통과될 가능성이 높다고 WSJ는 전했다.

고타이머 의원은 "적(중국)이 우리 정부로부터 정보를 얻지 못하도록 막기 위해 즉각 취해야 할 조치의 관점에서 생각할 필요가 없는 일"이라고 강조했고, 라후드 의원은 "어떤 상황에서도 중국 공산당 회사가 민감한 정부 또는 개인 데이터를 입수하는 것을 허용할 수 없다"라고 목소리를 높였다.

지난 2022년 10월16일 미국 동부 뉴저지주 포트리 커뮤니티 센터에서 열린 ‘한복의 날’ 기념식에서 조시 고타이머 미 연방 하원의원이 조선시대 왕 복장을 하고 참석하고 있다. ⓒ 연합뉴스

미국 의회에서 딥시크 금지법 발의를 발빠르게 추진하고 있는 것은 이달 6일 공개된 보안업체의 조사 결과 때문이다. 북미 사이버보안 전문업체 페루트시큐리티는 딥시크가 출시한 AI 앱에 사용자 로그인 정보를 중국 국유 이동통신사 ‘차이나모바일(China Mobile·中國移動)에 보낼 수 있는 코드가 숨겨져 있다고 폭로했다.

이반 차리니 페루트시큐리티 최고경영자(CEO)는 “AI 소프트웨어를 활용해 딥시크의 코드를 해독한 결과 사용자의 개인정보를 차이나모바일로 전송하는 코드가 숨겨져 있다”며 “중국 정부의 통제 아래 있는 서버들과 중국 내 회사로의 직접적 연결이 보인다”고 주장했다.

차이나모바일은 개인정보 논란으로 미국에서 ‘국가안보를 위협하는 기업’으로 지정된 적이 있다. 2019년부터 미국에서 영업이 금지된 차이나모바일은 당시 연방통신위원회(FCC)가 차이나모바일의 데이터 수집 관행이 국가안보에 돌이킬 수 없는 피해를 줄 수 있다는 이유로 미국 시장 접근을 차단했다. 2021년에는 뉴욕증권거래소(NYSE)가 차이나모바일의 중국 인민해방군과의 연관성 의혹으로 상장을 폐지했다.

미 ABC방송에 따르면 딥시크에 가입하거나 로그인하는 사용자는 자신도 모르게 중국 내 계정을 만들게 돼 신원과 사용한 검색어, 온라인에서 어떤 행동을 하는 지가 중국 정부 시스템에 노출될 수 있다.

미 국토안보부 차관을 지낸 존 코언은 “국가안보 당국자들은 언제나 중국기업들이 판매하는 기술 제품에 중국 정부가 자료를 들여다볼 수 있는 백도어(인증되지 않은 사용자가 몰래 설치한 통신 연결 기능)가 있다고 의심해 왔다”며 “이번 사례에선 그런 백도어가 발견됐고 열렸으며 이는 우려스러운 일”이라고 지적했다.

지난 2020년 10월14일 중국 베이징에서 열린 한 엑스포에서 한 관계자가 차이나모바일 로고 앞에서 통화하고 있다. ⓒ AP/뉴시스

더욱이 딥시크가 오픈소스 모델로 개방성을 갖춘 까닭에 기술적 측면에서 보안 위협이 발생할 수 있다는 문제도 제기됐다. 딥시크가 대규모언어모델(LLM) 기술 측면에서는 발군의 경쟁력을 보이지만 보안기술 면에서는 외부의 공격을 충분히 방어할 수 있을지 검증되지 않았다. 악의적인 해커의 공격으로 축적된 데이터가 유출되거나 악성 코드 유포의 창구가 될 수 있다는 얘기다.

딥시크는 지난달 20일 무료로 출시한 추론형 AI 모델 'R1'을 선보였다. R1는 미 AI기업이 AI모델을 개발하는 데 들인 비용의 10분의 1도 안 되는 매우 저렴한 비용으로 챗GPT로 유명한 오픈AI의 동종 모델인 ‘o1’과 비슷한 성능을 지닌 것으로 평가돼 단숨에 세계적인 주목을 받았다. 글로벌 데이터 분석업체 센터타워에 따르면 딥시크 AI 앱은 출시 18일 만에 전 세계적에서 1600만회 다운로드를 기록했다.

하지만 광범위한 정보수집·검열 의혹이 제기됐다. 이는 중국의 ‘데이터보안법’ 탓이 크다. 딥시크는 사용자 이름과 이메일, 채팅·검색 기록, 인터넷주소(IP) 같은 개인정보뿐 아니라 사용자의 입력 문자, 오디오, 파일 등 수많은 데이터를 수집한다.

딥시크 내 활동뿐만 아니라 웹상 모든 활동을 추적할 수 있는 만큼 개인정보 유출 논란이 커졌다. 데이터보안법에 따라 중국 정부는 국가안보를 이유로 기업에 이 같은 데이터를 요구할 수 있고 기업은 이를 ‘무조건’ 따라야 한다.

이런 까닭에 이용자 정보 유출 우려가 확산하면서 전 세계적으로 딥시크 접속을 차단하는 정부부처와 기관, 기업이 잇따르고 있다. 미국에서는 국방부와 항공우주국(NASA), 하원 의회, 재무부, 국방부, 해군 등이 직원들의 딥시크 사용을 전격 금지했다.

ⓒ 자료: 딥시크

특히 일부 의원들은 중국의 AI를 전면 금지하는 법안을 제출했다. AP통신에 따르면 조쉬 홀리 공화당 상원의원은 지난 주 국가 안보상의 이유로 중국 AI 기술의 수입·수출을 전면 금지하는 법안을 발의하기도 했다.

미 의회는 과거에도 중국 즈제탸오둥(字節跳動·ByteDance)의 자회사인 틱톡에 대해 정부기기 사용제한을 시작으로 전면 금지한 바 있다. 2022년 미 하원은 정부 기기에서 개인정보 유출 논란에 휩싸인 틱톡을 사용하는 것을 금지하는 ‘틱톡금지법’을 시작으로 지난해 4월 미국 내에서 틱톡을 아예 금지하는 법안을 만장일치로 통과시켰다.

당시 미 의회는 틱톡 모기업인 즈제탸오둥이 미국인 개인정보를 중국 정부에 넘기는 등 국가안보를 위협한다는 이유로 법안을 강행했다.

딥시크가 개인정보를 무분별하게 수집한다는 의혹이 제기되면서 접속을 제한하는 움직임도 빨라졌다. 미 텍사스 주는 지난 2일 미국에서 가장 먼저 딥시크 사용을 금지했다. 공화당 소속인 그레그 애벗 텍사스 주지사는 주정부가 지급한 기기에서 딥시크를 비롯해 중국판 인스타그램 ‘샤오훙수'(小紅書·RedNote), 틱톡과 유사한 ‘레몬8’ 등을 금지하는 명령을 내렸다. 뉴욕주도 12일 정부네트워크와 기기에서 딥시크 앱 사용을 전면 금지했다.

세계 각국 정부들도 딥시크 차단에 나섰다. 이탈리아는 전 세계 최초로 자국 내 딥시크 앱 다운로드를 차단하는 ‘딥시크 금지령’을 내렸다. 호주도 공공 부문 근로자를 대상으로 딥시크 사용을 금지했고, 대만은 정부 기관과 학교, 국영기업에 사용 금지를 내렸다.

ⓒ 자료: IBM, 외신종합

영국과 독일, 프랑스 등 유럽 국가들은 아직 사용을 금지하진 않았으나 딥시크의 데이터 수집 방식에 대해 우려 표명한 상태다. 일본은 공식적으로 금지하지는 않았지만 하야시 요시마사 관방장관이 공무원들을 상대로 ‘딥시크 이용 자제’를 당부했다.

전 세계 접속 차단이 잇따르는 상황에서 딥시크는 6일 중국 소셜미디어(SNS) 웨이신(微信·Wechat) 계정을 통해 성명를 내고 “딥시크와 관련된 일부 위조계정과 근거 없는 정보가 대중을 오도하고 혼란을 초래하고 있다”며 공식 SNS 계정을 통해서만 입장을 확인해 달라고 당부했다. 다만 ‘허위정보와 위조계정’의 구체적 사례를 언급하지 않았다.

중국 정부는 민간기업에 불법적 데이터 수집과 저장을 요구하지 않는다며 일방적인 정치 공세라고 반박했다. 궈자쿤(郭嘉昆) 중국 외교부 대변인은 "중국은 경제·무역·과학기술 문제의 정치화에 일관되게 반대해 왔다"며 "중국 기업의 합법적 권익을 굳게 수호할 것"이라고 밝혔다.

■ 용어 설명

퀀트(Quant) 투자는 수학과 통계학 등 계산과학과 컴퓨터 알고리즘으로 금융상품 최적화(이윤 극대화)를 달성하는 AI 기법이다. 20세기 중반 등장해 1990년대 전후 미 뉴욕 월스트리트 등 글로벌 금융가에서 대세를 이뤘다.

ⓒ

글/ 김규환 국제에디터