• 중국 스타트업 딥시크가 DeepSeek-R1 모델을 오픈소스로 메이저 사이트 순위하면서, 생성형 AI 기술의 대중화를 가속화하고 혁신 경쟁을 심화시킬 것이라는 기대감을 높였으나 동시에 보안 문제가 부각됨
  1. 딥시크가 ‘탈옥’ 공격에 취약하며, 전문 지식이나 경험이 없는 사용자도 악성 콘텐츠를 생성할 수 있다는 조사 결과를 발표(팔로알토 네트웍스)
  2. 북미 사이버 보안 업체 페루트 시큐리티가 딥시크의 코드를 해독한 결과, 중국 국영 통신사인 차이나모바일에 사용자 정보를 전송하는 기능이 숨겨져 있는 사실확인(미 ABC방송)
  3. 한국어와 영어를 활용한 비교 분석에서도 한국어 기반 공격이 GPT-4o 대비 평균적으로 18% 더 높은 취약성을 보임(이로운컴퍼니)
• 기밀 정보 유출 및 보안 문제에 대한 우려로 각국 정부는 딥시크 사용에 대한 제한 조치 발표

• 딥시크 AI 모델의 양면성, 생성형 AI 기술 접근성 확대 vs 보안 리스크
  • 중국 스타트업 딥시크가 오픈AI의 GPT 모델에 버금가는 성능을 훨씬 저렴한 비용으로 구현한 DeepSeek-R1를 오픈소스 모델로 메이저 사이트 순위하며 AI 업계에 거대한 파장을 일으킴
    1. MIT 라이선스 기반 오픈소스로 메이저 사이트 순위되어 학술/상업적 활용 가능
    2. DeepSeek-R1은 GPT-o1 모델과 유사한 수준의 성능을 보이면서도, 운영 비용은 훨씬 저렴하여 등장 초기에 기업 및 개발자들에게 매력적인 대안으로 평가됨
  • 딥시크 모델의 등장이 생성형 AI 기술의 대중화를 가속화하고 혁신 경쟁을 심화시킬 것이라는 기대감을 높였으나 동시에 보안 문제가 부각됨
    1. 중국 스타트업 기업이 개발한 AI 모델이라는 점에서 데이터가 중국 내 서버에 저장되어 중국 정부에 정보가 유출되거나 악용될 가능성에 대한 우려가 제기
       1. 중국 국가정보법 등에 따라 중국 정부가 자국 기업 데이터에 접근 가능한 점 우려
    2. 일부 국가에서는 딥시크 모델이 정부 기관 및 주요 시스템에 침투하여 정보를 수집, 사이버 공격에 활용하는 간첩 행위 가능성을 우려
       1. 딥시크는 챗GPT·제미나이 같은 다른 AI도 수집하는 정보 이외의 개인 식별이 가능한 키보드 이용 습관(키보드 입력 패턴 정보, 타자 속도와 리듬과 같은 개인 특정이 가능한 데이터)을 분석 수집, 경우에 따라 비밀번호 추론도 가능
    3. 개인정보위원회는 딥시크가 과도한 개인정보를 요구하고 이를 중국 내 서버에 저장해 중국 정부가 들여다볼 수 있다는 우려가 제기되는 점 등을 고려해 최근 전격적으로 ‘앱 차단’ 조치
       1. 딥시크의 개인정보 처리 방침, 이용 약관 등 주요 보안 정책을 검토하고 서비스 사용 시 전송되는 데이터, 트래픽(접속량) 등에 대해 기술 분석을 한 결과 ‘틱톡’을 운영하는 중국의 바이트댄스로 딥시크 사용자 정보가 전달되고 있는 것을 확인
       2. 딥시크에 개선·보완을 권고하였으며, 딥시크 측은 개인 정보위에 적극 협력하겠다는 의사를 전달함
  • 글로벌 사이버보안 기업 팔로알토 네트웍스는 위협 연구 기관 Unit42의 조사를 바탕으로 딥시크가 ‘탈옥’ 공격에 취약하며, 전문 지식이나 경험이 없는 사용자도 악성 콘텐츠를 생성할 수 있다는 조사 결과를 발표
    1. 탈옥(jailbreaking)은 인공지능 모델에 내장된 가드레일을 우회하여 AI가 유해한 콘텐츠를 생성하거나 부적절한 답변 등을 출력하도록 유도하는 행위를 의미
  • 미 ABC방송에 따르면, 북미 사이버 보안 업체 페루트 시큐리티가 딥시크의 코드를 해독한 결과, 중국 국영 통신사인 차이나모바일에 사용자 정보를 전송하는 기능이 숨겨져 있는 사실확인
  • 이로운컴퍼니의 ‘딥시크 R1 안전성 평가’에 따르면, 탈옥 공격 성공률이 63%, 역할극(Role-Playing) 기반 공격 성공률 83%, 허위 정보 생성 위험도는 89%, 사이버 보안 관련 취약성 54.6% 등으로 높은 수준을 기록
    1. 이는 딥시크 AI가 사이버 공격과 범죄 실행 방법, 악성코드 생성 등의 유해 콘텐츠를 쉽게 출력할 가능성이 크다는 것을 의미
    1. 한국어와 영어를 활용한 비교 분석에서도 한국어 기반 공격이 GPT-4o 대비 평균적으로 18% 더 높은 취약성을 보임
       1. 딥시크가 한국어 데이터 학습이 부족하거나, 다국어 대응이 미흡할 가능성이 있음
  • 기밀 정보 유출 및 보안 문제에 대한 우려가 확산되면서, 각국 정부는 딥시크 사용에 대한 제한 조치를 잇달아 발표
  • [딥시크 보안 이슈에 대한 각국의 대응조치]

  • 국가	대응 조치
    한국	개인정보위원회는 딥시크의 인터넷 접속 기록을 확인하는 과정에서 정보 유출 사실을 확인 앱마켓 신규 다운로드 중단 외교, 통일, 국방, 산업부 등 외교·안보·통상 부처 등 정부기관 인터넷 접속 차단 카카오, LG U+, 한국수력원자력 등 주요 기업 사용 금지
    이탈리아	투명성 부족, 개인정보 보호 정책 미흡 등을 이유로 접근 차단 Apple 및 Google 앱스토어에서 딥시크 앱 삭제 조치
    대만	국가 정보 보안 위협 제품으로 규정하여 중앙·지방정부 부처와 기관, 공립학교, 국유기업, 기타 준관영 조직 직원 등을 딥시크 사용 금지 대상으로 분류
    미국	NASA, 해군, 펜타곤 등 연방기관 사용 금지 텍사스 등 주정부 기기 공공 정보 보호 이유로 사용 금지 하원에서 정부기기 사용금지 법안 발의
    일본	개인정보와 데이터 보호라는 관점에서 우려가 불식되기 전까지 자국 공무원에 사용 자제를 권고 도요타자동차, 소프트뱅크 등 딥시크 이용 금지
    호주	모든 연방정부 시스템 및 기기에서 사용 금지

※ 참고 Reference

• 급가속 '딥시크', 데이터 유출 사고로 위기 직면...위즈, "내부 데이터베이스 인터넷에 노출, 100만 건 이상의 기록 유출" 가능성 시사, 인공지능신문, 2025.01.31.
  https://www.aitimes.kr/news/articleView.html?idxno=33718
• 딥시크 보안, 심각한 구멍...역할극 공격 83% 성공, 보안뉴스, 2025.02.11.
  https://m.boannews.com/html/detail.html?tab_type=1&idx=135884
• 팔로알토, '딥시크' 보안 취약점 경고..."탈옥에 취약하며, 전문 지식이나 경험이 없는 사용자도 악성 콘텐츠 생성" 우려, 인공지능신문, 2025.02.18.
  https://www.aitimes.kr/news/articleView.html?idxno=33917
• "딥시크 보안 취약…영어보다 한국어 공격에 더 잘 뚫려", SBS비즈, 2025.02.10.
  https://biz.sbs.co.kr/article/20000217071
• ‘뜨거운 감자’ 딥시크…보안 주의보 ‘왜?’, KBS 뉴스, 2025.02.08.
  https://news.kbs.co.kr/news/pc/view/view.do?ncd=8170786
• 한국 120만 쓰는 딥시크, 中에 개인정보 넘겼다, 조선일보, 2025.02.18.
  https://www.chosun.com/economy/tech_it/2025/02/18/WBKLG2TAUJGD3H2XP2ZBE434RI/
• "딥시크, 보안 취약...인터넷에 민감 데이터 노출", AI타임스, 2025.01.30.
  https://www.aitimes.com/news/articleView.html?idxno=167545
• 정부 부처 '딥시크' 등 생성형 AI 접속 차단, 행정안전부 동영상 뉴스, 2025.02.07.
  https://www.mois.go.kr/video/bbs/type019/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000255&nttId=115577
• 정부·민간기업, ‘딥시크’ 이용 잇단 제한…“민감 정보 유출 우려”, 한겨례, 2025.02.06.
  https://www.hani.co.kr/arti/economy/economy_general/1180981.html
• 中 딥시크 사용 제한 확산…미국·대만·일본·이탈리아 등, 전자신문, 2025.02.03.
  https://www.etnews.com/20250203000043
• DeepSeek: The countries and agencies that have banned the AI company’s tech, TechCrunch, 2025.02.03.
  https://techcrunch.com/2025/02/03/deepseek-the-countries-and-agencies-that-have-banned-the-ai-companys-tech/?guccounter=1
• AI 시대를 맞아 유력 기술 기업과 재단을 중심으로 무료 오픈 소스 도구 보급 지원에 나서, ZdnetKorea, 2025.02.10.
  https://zdnet.co.kr/view/?no=20250210221008
• 글로벌 IT기업·학계, 'AI 안전시대' 목표 비영리재단 출범, 연합뉴스, 2025.02.11.
  https://www.yna.co.kr/view/AKR20250211002000081?input=1195m
• 유럽 AI, "美 실리콘밸리, 中 딥시크 말고"...EU, 오픈소스 다국어 LLM 개발로 ‘AI 주권’ 확보 나섰다!, 인공지능신문, 2025.02.04.
  https://www.aitimes.kr/news/articleView.html?idxno=33741
• 허깅페이스, 로봇에 말로 지시하는 파운데이션 모델 최초로 오픈 소스 출시, AI타임스, 2025.02.09.
  https://www.aitimes.com/news/articleView.html?idxno=167808
• Open Sourcing π0, Physical Intelligence (π), 2025.02.04.
  https://www.pi.website/blog/openpi