‘야누스 딥시크’ 공략…정부·업계 B2C 차단 행렬, 서비스 연구도 ‘주의령’

실시간
뉴스

e비즈*솔루션

‘야누스 딥시크’ 공략…정부·업계 B2C 차단 행렬, 서비스 연구도 ‘주의령’

디지털데일리 발행일 2025-02-07 09:08:20

오병훈 기자

URL복사

[디지털데일리 오병훈기자] ‘비용효율’을 무기 삼아 전세계 AI 산업에 충격을 가한 중국 AI ‘딥시크’에 대한 업계 및 정부 대응이 본격화되고 있다. 우선, 딥시크 대형언어모델(LLM) ‘딥시크-브이쓰리(DeepSeek-V3)’나 ‘딥시크-알원(DeepSeek-R1)’을 곧바로 이용 가능한 소비자 대상 서비스(B2C) 차단 움직임에 속도가 붙고 있다. 다른 한편에서는 공개된 R1 오픈소스를 활용해 서비스에 적용하기 위한 연구가 이어지고 있다. 딥시크 모델에 대한 우려와 기대감이 공존하는 상황 속 취사선택 과정에 들어선 모습이다.

7일 업계에 따르면, 주요 기업들은 물론, 정부부처는 딥시크로 정보가 새어 나가는 것을 우려해 ‘서비스 접속 차단’이라는 강경책을 꺼내들었다. 딥시크가 직접 운영하는 서비스에 민감한 정보를 입력할 경우 해당 데이터가 중국 기업 쪽으로 흘러들어갈 우려가 있다는 분석에 따른 것이다.

정부부처에서는 산업통상자원부와 외교부, 국방부 등을 시작으로 AI 주무부처인 과학기술정보통신부에서도 딥시크 서비스 이용을 차단했다. 각 부처는 자체 전산망을 통한 딥시크 서비스 접속을 일시적으로 차단하기로 했다.

업계도 차단 행렬에 동참했다. 고부가가치 기술을 중심으로 사업을 영위 중인 반도체 기업은 물론, 국내 주요 플랫폼 기업 등 분야를 가리지 않고 사내 딥시크 이용을 막는 모습이다. 삼성전자와 SK하이닉스, LG전자 등 국내 대표 제조 업체와 통신사인 LG유플러스, 플랫폼 기업 카카오와 네이버 등에서도 ‘딥시크 금지령’을 내린 것으로 전해진다.

딥시크가 운영 중인 B2C 서비스를 통해 R1 등 모델에 민감 정보를 입력할 경우, 해당 정보가 딥시크 내부 AI 모델의 학습에 이용되거나 저장되는 등 정보 유출 우려가 있기 때문인 것으로 풀이된다. 사용자의 IP나 기기정보와 더불어, 프롬프트로(사용자 명령) 입력된 민감 정보도 함께 저장될 수 있다.

이 같은 데이터 유출 우려는 타 AI 모델 기업에도 적용될 수 있지만, 기업 검열과 정보 수집이 일상인 중국 정부 특성 탓에 더욱 예민하게 받아들여지는 분위기다. 즉, 딥시크 측에 저장된 정보가 중국 정부까지 흘러들어갈 수 있다는 가능성을 배제할 수 없다는 판단이다.

이러한 딥시크 차단 움직임은 일찍이 미국과 유럽 등 국가를 중심으로 시작됐다. 미국 공군, 텍사스주 등 정부 기관을 비롯해 이탈리아와 아일랜드 등 유럽 국가들은 지난달 딥시크 B2C 서비스 이용을 차단한 바 있다.

다른 한편에서는 딥시크가 공개한 R1 오픈소스를 활용한 서비스 개발 연구에 속도가 붙고 있다. 공개된 오픈소스를 연구하는 것은, 직접 서비스를 이용하는 것과 달리 R1의 설계도를 직접 살펴보는 것에 비유할 수 있다. R1 설계도를 살피면서 이를 활용해 딥시크의 장점인 비용효율 방식을 배우고, 이를 서비스에 적용하기 위함이다.

다만, 딥시크 R1 등 모델 오픈소스 연구를 기반으로 서비스를 개발하는데도 주의가 요구된다. 딥시크 R1이 자체적으로 가지고 있는 약점을 파고드는 위협이 이어질 수 있기 때문이다. 특히, 유해한 정보를 캐내기 위해 유도 질문을 하는 ‘프롬프트 제일브레이킹’ 공격에 취약하다는 분석이 이어진다. 예컨대, 총기 제조법을 묻는 질문이 입력 됐을 때, R1이 특별한 보호장치(가드레일) 없이 그대로 답변을 내놓는 식이다.

최근 글로벌 보안기업 시스코가 미국 펜실베이니아대학과 함께 진행한 연구 결과에 따르면, 딥시크는 연구진이 실시한 제일브레이킹 방어 실험에서 대부분 질문을 방어하지 못한 것으로 나타났다. 시스코는 공식 블로그를 통해 “딥시크 R1은 100% 공격 성공률을 보였다”며 “단 하나의 유해 프롬프트도 차단하지 못했는데, 모델 가드레일을 기반으로 부분적 저항이 가능했던 다른 AI 모델과 대조되는 부분”이라고 분석했다. 같은 기준으로 실험했을 때 메타의 ‘라마-3.1-405B’는 96%, 오픈AI ‘GPT-4o’는 86%, 구글 ‘제미나이-1.5-프로’는 64%, 앤스로픽 ‘클로드-3.5-소넷’은 36% 성공률을 보였다.

또, 파인튜닝(미세조정) 없이 딥시크 API를 활용할 경우, 딥시크 모델이 사전에 학습된 자료에 기반한 답변을 내놓기 때문에 ‘친(親) 중국’ 데이터를 거를 수 있는 장치가 필요하다는 지적도 나온다. 일례로 중국에서 예민하게 검열하는 ‘중국 정부 위구르족 탄압’이나 ‘천안문 사태’와 관련된 질문을 할 경우, 중국 입장에 편향된 답변을 하는 등 문제가 이어질 수 있다는 우려다.

AI 업계 관계자는 “(딥시크 차단 움직임이나 오픈소스 연구 움직임은) 중국 기업에서 개발한 AI 모델인 만큼, 리스크를 제거하고 안전하게 활용하기 위한 연구가 선행돼야 한다”며 “딥시크 오픈 소스에 대한 연구를 지속해 장점만 쏙쏙 뽑아오기 위한 연구가 지속되는 분위기”라고 분석했다.