데일리연합 (SNSJTV) 송동섭 기자 |  중국 생성형 인공지능(AI) 서비스 딥시크(DeepSeek)를 둘러싼 보안 논란이 한국 사회 전반으로 확산되고 있다. 저비용·고성능 AI 모델이라는 평가 속에 빠르게 사용자가 늘고 있지만, 개인정보 처리 방식과 데이터 국외 이전 문제를 둘러싼 우려 역시 커지는 흐름이다.

특히 국내 개인정보보호위원회는 딥시크의 개인정보 처리 및 데이터 이전 구조와 관련해 공식 질의에 나선 상태다. 일부 국가에서는 이미 공공기관 및 국가 주요시설에서 사용 제한 조치까지 시행됐다.

국내 보안업계에서는 딥시크의 가장 큰 리스크로 “데이터 통제권 부재”를 꼽는다. 사용자가 입력한 텍스트, 문서, 코드, 업무 정보 등이 중국 서버 또는 중국 법률 적용 환경에 놓일 가능성이 있다는 점 때문이다.

실제 딥시크는 중국 기업이 개발한 대규모언어모델(LLM) 기반 AI 서비스다. 한국인터넷진흥원(KISA) 역시 딥시크를 중국 스타트업 기반 생성형 AI 모델로 분류하고 있다.

문제는 중국의 데이터 관련 법체계다. 중국은 국가정보법, 데이터보안법 등을 통해 국가안보 목적의 데이터 제출 요구가 가능하다는 지적을 받아왔다. 이 때문에 기업 내부 문서, 정부 자료, 기술개발 정보 등이 외부 서버에 축적될 경우 민감 정보 유출 가능성이 존재한다는 분석이 나온다. (개인정보보호법 제17조·제28조의8)

보안 전문가들은 특히 기업 실무 환경에서의 무분별한 AI 사용을 경계하고 있다. 사내 회의록, 소스코드, 고객DB, 연구자료 등을 생성형 AI에 입력하는 사례가 늘어나고 있기 때문이다.

실제 일부 보안 분석에서는 딥시크의 내부 데이터베이스 보안 관리 미흡 가능성도 제기됐다. 인증 체계가 충분하지 않은 환경에서 데이터 노출 위험이 발생할 수 있다는 우려다.

해외 주요국의 대응도 빨라지고 있다. 이탈리아는 세계 최초로 딥시크 차단 조치를 시행했고, 대만과 호주 역시 국가 주요시설 및 공공시스템에서 사용 금지 방침을 적용했다.

한국 역시 공공기관·금융권·방산업계 등을 중심으로 생성형 AI 사용 가이드라인 강화 움직임이 확대되는 분위기다. 특히 내부망과 외부 AI 연결 제한, 민감정보 자동 차단, 로그 추적 시스템 구축 등이 핵심 과제로 떠오르고 있다.

다만 업계 일각에서는 “딥시크만의 문제가 아니라 생성형 AI 전반의 구조적 문제”라는 시각도 존재한다. 실제 미국계 AI 서비스 역시 데이터 학습 및 저장 구조 논란에서 완전히 자유롭지 않다는 점에서다.

결국 핵심은 AI 활용 자체를 막는 것이 아니라, 어떤 데이터를 어디까지 입력할 것인지에 대한 명확한 기준을 세우는 데 있다는 분석이 나온다.

생성형 AI 경쟁이 본격화되는 가운데, 한국 사회 역시 기술 혁신과 데이터 주권 사이에서 새로운 균형점을 요구받고 있다. 특히 AI 시대의 개인정보 보호 체계와 국가 차원의 데이터 안보 전략이 향후 산업 경쟁력을 좌우할 핵심 변수로 떠오르고 있다는 평가다.