딥시크 개인정보 유출 논란
최근 중국 AI 스타트업 딥시크(DeepSeek)가 사용자의 개인정보를 틱톡의 모회사 바이트댄스(ByteDance)에 제공했다는 정황이 포착되었습니다. 이에 따라 국내에서는 ‘딥시크 포비아(DeepSeek Phobia)’가 확산되고 있습니다.
보안 전문가들은 딥시크 앱 내에 백도어(Backdoor)가 존재할 가능성을 제기하며, 이를 통해 사용자의 정보가 유출될 위험이 있다고 경고하고 있습니다.
AI 백도어와 보안 위협
백도어는 일반적인 인증 절차를 우회해 정보를 빼낼 수 있는 일종의 마스터키입니다. 딥시크가 6710억 개의 파라미터를 보유한 만큼, 만약 백도어가 존재한다면 탐지와 제거가 어려울 수 있습니다.
일부 전문가들은 이 데이터가 알리익스프레스, 텐센트 등 다른 중국 기업으로 넘어가 IT, 유통, 엔터테인먼트 산업 전반에 영향을 미칠 가능성을 우려하고 있습니다.
AI 보안 강화 방안
이 같은 보안 문제를 해결하기 위해 업계에서는 AI 소프트웨어의 구성 요소를 공개하는 스봄(SBOM, Software Bill Of Materials) 제도 도입을 제안하고 있습니다. 이를 통해 AI 기업들이 투명성을 확보하도록 압박할 수 있습니다.
또한, 개인정보보호위원회는 해외 AI 기업의 국내 서비스 출시 전 사전 점검 가이드를 제시하고, AI 특례법 신설을 통해 법적 규제를 강화할 계획입니다.
AI 해킹 방어율
시스코(Cisco)에서 제공한 인공지능 해킹 방어율을 참고하여 AI 활용 시 주의하시기 바랍니다.
