중국 대표 AI 기업으로 도약한 딥시크에 대한 경계가 미국 보안 기업 및 공공 기관 사이에서 이뤄지고 있다고 블룸버그가 31일 보도했다.
블룸버그는 미국 보안 회사 넷스코프와 아르미스 임원의 인터뷰를 통해 공공 기관과 밀접히 일하는 기관들을 중심으로 딥시크 이용을 차단하는 활동이 시작됐다고 밝혔다. 보도에 따르면, 현재 넷스코프 고객의 52%가, 아르미스 고객 70%가 딥시크 사이트 접근을 차단하고 있다. 아르미스 최고기술책임자(CTO) 나디르 이즈라엘은 “고객이 우려하는 핵심 문제는 중국 정부에 데이터가 넘어갈 가능성”이라며 “실제로 정보가 어디로 가는지 알 수 있는 상태가 아니다”라고 설명했다.
딥시크의 개인정보 이용약관에서 주목받는 부분은 수집된 데이터가 중국 서버에 저장되고, 중국 현지 법률의 적용을 받아 처리될 수 있다는 점이다. 미 로펌 롭스앤드레이는 오픈AI, 앤트로픽 등 미국 AI 기업도 자국 서버에 데이터를 일부 저장하지만, 딥시크는 기존 AI 기업과 달리 데이터 보호 가이드라인이나 책임 있는 AI 구현을 위한 구체적인 방안을 제시하지 않아 사용자들의 우려가 커지고 있다고 지적했다. 또한 데이터 관련 분쟁 발생 시 중국 당국 내에서 소송을 진행할 수 있다는 점도 위험 요소로 지목했다.
블룸버그는 이러한 상황이 보안 기업에게 호재가 될 수 있다고 분석했다. 기업이 AI 모델 사용 과정에서 관련 솔루션을 통한 보안 강화에 나설 것으로 예상되기 때문이다. 블룸버그 애널리스트 만디프 싱과 데미안 레이머츠는 크라우드스트라이크, 팔로알토 네트웍스, 센티널원 등이 이러한 흐름의 수혜를 입을 것으로 전망했다.
정부 차원에서 직접 딥시크를 제한하는 사례도 등장했다. 이탈리아 데이터 보호 감독 당국은 지난 주 딥시크에 직접 데이터 보호 정책에 대해 문의했으나, 만족스러운 답변을 받지 못해 이탈리아 사용자 접근을 즉시 차단하라고 딥시크에 명령했다. 이 조치로 현재 이탈리아 애플 앱스토어와 구글 플레이에선 딥시크 앱 다운로드가 불가능하다. 이탈리아 당국이 딥시크에 요구한 정보는 개인 데이터 수집 범위, 출처, 사용 목적, 법적 근거, 중국 내 데이터 저장 여부 등이다. 해당 기관은 2023년 챗GPT 서비스 확산 시점에 오픈AI에 GDPR 준수 여부를 요청하며, 일시적으로 이탈리아 국민의 오픈AI 서비스 접근을 막기도 했다.
로이터에 따르면, 아일랜드와 프랑스 당국도 딥시크에 유사한 개인정보 보호 방안 준수 여부를 문의한 상태다. 딥시크는 이러한 정부 요청 관련해서 별도로 입장을 밝히지 않고 있다.
jihyun.lee@foundryco.com
