최근 **국가정보원(NIS)**이 생성형 AI 서비스 ‘딥시크’의 보안 취약점을 확인하고 정부 기관 및 공공기관의 사용을 자제할 것을 권고했다. 국정원이 딥시크의 기술 검증을 실시한 결과, 과도한 개인정보 수집, 입력 데이터 학습 활용, 무제한 정보 공유, 국외 서버 저장 등의 문제점이 확인됐다. 특히 중국 내 서버에 데이터가 저장되며, 중국 정부의 요청이 있을 경우 정보가 제공될 수 있다는 점이 주요 보안 우려로 지적됐다.
🔍 딥시크 AI, 보안 문제 주요 내용
국정원의 조사에 따르면 딥시크는 일반적인 AI 서비스보다 더 광범위한 데이터를 수집하며, 이를 중국 서버와 직접 공유하는 기능을 포함하고 있다.
📌 1. 과도한 개인정보 수집
딥시크는 단순한 사용자 입력뿐만 아니라 키보드 입력 패턴까지 분석하여 개인을 식별할 수 있는 데이터를 수집한다. 이로 인해 사용자의 개인 정보가 외부로 유출될 가능성이 커졌다.
📌 2. 입력 데이터 학습 활용
사용자가 입력한 모든 데이터를 AI 모델 훈련에 활용하는 것으로 분석됐다.
- 개인정보 보호 기능이 없으며, 사용자가 입력한 모든 정보가 자동으로 학습 데이터로 저장된다.
- 기밀 문서나 중요한 데이터가 포함될 경우, 외부 유출 가능성이 존재한다.
📌 3. 무제한 정보 공유 문제
딥시크는 사용자의 서비스 이용 데이터를 광고주와 제한 없이 공유하며,
- 정보 보유 기간도 명확히 명시하지 않아 개인정보가 오랜 기간 저장될 가능성이 높다.
- 이는 사용자의 민감한 정보가 외부 기업 및 제3자에게 무제한으로 제공될 수 있음을 의미한다.
📌 4. 중국 서버 저장 및 국가 요청 시 정보 제공 가능
딥시크는 모든 데이터를 중국 내 서버에 저장하며,
- 중국 정부의 요청이 있을 경우 데이터를 제공할 수 있도록 약관에 명시하고 있다.
- 이는 국가 안보 및 공공기관의 기밀 정보 보호에 심각한 위협이 될 수 있다.
⚠️ 역사·문화 관련 답변 조작 가능성도 제기
국정원은 딥시크가 제공하는 역사·문화 관련 답변이 언어별로 다르다는 점도 확인했다.
- 동북공정, 김치, 단오절 등 민감한 주제에서 한국어와 중국어 답변이 서로 다르게 제공되며,
- 이는 특정 국가의 역사관이 반영될 가능성이 있다는 우려를 낳고 있다.
🔹 국정원 조치 및 대응 방안
✔ 정부 부처 및 공공기관에 딥시크 사용 자제 권고 공문 발송
✔ 관련 기관과 협력하여 AI 서비스의 기술 안전성 면밀히 점검
✔ 필요할 경우 추가적인 보안 조치 및 법적 대응 고려
국정원 관계자는 "AI 기술이 급격히 발전하면서 보안 위협도 함께 증가하고 있다"며 "정부 기관 및 기업들이 생성형 AI 서비스를 도입할 때 신중한 접근이 필요하다"고 강조했다.
🚨 생성형 AI 사용 시 주의해야 할 점
✔ AI 서비스의 데이터 처리 방식 및 개인정보 보호 정책 확인
✔ 기밀 정보나 중요한 문서 입력 자제
✔ AI가 제공하는 정보가 정확한지 추가 검증 필요
✔ 국내 서버 기반의 AI 서비스 활용 검토
💡 이번 국정원의 경고는 AI 활용이 확산되는 상황에서 보안 위험을 다시금 상기시키는 계기가 되고 있다. 앞으로 AI 기술 도입 시 보안 검토가 더욱 강화될 것으로 예상된다.
💬 여러분은 생성형 AI의 보안 문제에 대해 어떻게 생각하시나요?
📌 공공기관 및 기업들이 AI를 활용하는 데 있어 어떤 조치가 필요할까요?
댓글로 의견을 남겨주세요! 🚀
'오늘의 이슈' 카테고리의 다른 글
| 키움증권 "셀트리온 목표주가 하향, 작년 4분기 실적 추정치 하회 전망" (0) | 2025.02.10 |
|---|---|
| ⛷이승훈, 한국 프리스타일 스키 역사 새로 쓰다! 🏆 (1) | 2025.02.10 |
| 당대표 직인 반납 거부하는 허은아, 계좌 비밀번호도 함구 (2) | 2025.02.10 |
| 봉준호 감독 신작 <미키 17>, 그리고 그의 영화 세계 🎬 (2) | 2025.02.10 |
| 배우 강부자, 서울 청담동 집 최초 공개! 🎬🏡 (2) | 2025.02.10 |
