딥시크(DeepSeek) 로고. 로이터=연합뉴스
31일 니혼게이자이신문(닛케이)에 따르면 멀웨어 해석 전문가인 요시카와 다카시(미쓰이물산 시큐어 디렉션 수석 기술자)가 딥시크의 대규모 언어모델(LLM)인 'V3'(지난달 공개)를 대상으로 여러 탈옥 수법을 검증했더니 이같은 취약점이 드러났다. 데이터 도용 멀웨어 생성 방법이나 폭탄 제조법 등을 묻자, 딥시크가 구체적인 답을 내놨다는 것이다. 이는 딥시크가 보안 제한을 해제하려는 공격에 쉽게 뚫린다는 의미다. 요시카와는 "같은 명령을 대표적인 LLM인 미국 오픈AI의 'GPT-4o' 등에서 시험했을 때는 답변을 거부했다"고 신문에 말했다.
딥시크(DeepSeek) 애플리케이션 화면. AP=연합뉴스
보안 전문가들은 딥시크가 중국 기업인 만큼 중국 당국이 악용할 가능성도 우려하고 있다. 닛케이는 데이터 법제 전문가를 인용해 "딥시크는 이용 규약에서 '사용자의 정보는 중국 내 서버에서 보존하며 중국의 법률을 적용 받는다'고 명시하고 있다"며 "또한 중국 기업은 '국가 안보' 관련 데이터 조사에 대해 정부에 협력할 의무가 있다"고 짚었다. 즉 중국 정부가 딥시크를 통해 각종 민감한 정보를 자유롭게 수집할 수도 있다는 의미로 해석된다.
오픈AI가 홈페이지를 통해 공개한 챗GPT 검색창. 사진 오픈AI 홈페이지 캡처
사이버보안 업체 아르미스의 나디르 이즈라엘 최고기술책임자(CTO)는 "수백개의 기업, 특히 정부와 연관된 기업들이 중국 정부로의 잠재적 데이터 유출 가능성과 개인정보 보호 취약성을 우려해 직원들의 딥시크 접속을 차단하고 있다"고 블룸버그통신에 말했다. 현재 아르미스의 고객사 중 약 70%가 딥시크 접속 차단을 요구했다고 한다. 네트워크 보안 업체 넷스코프도 자사 고객사 중 52%가 딥시크 접속을 완전히 차단했다고 밝혔다.
이뿐만 아니다. 30일 로이터통신에 따르면 미 상무부는 딥시크가 AI 개발에 중국 수출이 금지된 미국산 반도체를 사용하는지 조사에 착수했다. 통신은 "미국산 첨단 AI 반도체가 말레이시아, 싱가포르, 아랍에미리트 등지를 경유해 중국에 조직적으로 밀수된 정황이 있다"며 "현재 미 정부는 미국 기업 엔비디아가 제조하는 AI 개발용 최첨단 반도체가 중국에 유입되지 않도록 수출을 규제하고 있는데, 상무부의 수출통제에 대한 위반 사실이 확인되면 밀수 관련자들이 제재를 받고 규제가 대폭 강화될 것"이라고 전했다.
이런 가운데 챗GPT 개발사인 오픈AI는 미 정부 기관용 AI 업무 보조 도구를 제작하는 한편 30일 미 국립 연구소가 최신 AI 기술을 사용할 수 있도록 파트너십을 체결하면서 딥시크 견제 행보에 속도를 내고 있다. 앞서 오픈AI는 마이크로소프트(MS)와 함께 딥시크가 오픈AI의 모델을 무단 이용해 AI를 개발했는지 조사하겠다고 밝혔다.
한편 중국 관영 매체들은 딥시크가 미국의 사이버 공격 대상이 되고 있다는 보도를 내놨다. 중국 국영 중국중앙방송(CC-TV)은 중국 사이버 보안회사 'QAX'를 인용해 "미국에서 딥시크를 겨냥한 사이버공격이 시작됐다"고 주장했다. 이와 관련, QAX는 보고서에서 "최근 특정 암호를 풀기 위해 가능한 모든 값을 넣는 (미국발) '무차별 대입 공격'(brute-force attack)이 급증했다"고 했다.
![”딥시크, 내가 말한 대로야” 주가 17% 폭락 엔비디아의 찬사, 왜 [딥시크 쇼크]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202501/31/96e9a6d6-d56f-4aa9-8572-363e91dd9bed.jpg.thumb.jpg/_dc_184x114x184_/)
![“정말 18분의 1 비용 맞아?” 딥시크를 향한 3가지 의문 [팩플]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202501/31/60a89fd6-82d5-4ef3-843c-277fce43a7c6.jpg.thumb.jpg/_dc_184x114x184_/)
