마이크로소프트가 최근 직원들에게 중국 AI 스타트업 딥시크(DeepSeek)의 앱 사용을 금지한다고 공식 발표했어요. 미 상원 청문회에서 마이크로소프트의 부회장이자 사장인 브래드 스미스는 데이터 보안 및 중국 정부 선전 우려로 인해 직원들의 딥시크 앱 사용을 허용하지 않는다고 밝혔답니다. 이번 사용 금지 조치는 글로벌 기업들의 중국 AI 기술에 대한 경계심이 높아지는 가운데 나온 중요한 결정인데요, 어떤 문제가 있는지 자세히 살펴볼게요.
마이크로소프트의 딥시크 앱 사용 금지 이유
마이크로소프트가 딥시크 앱 사용을 금지한 주요 이유는 크게 두 가지예요. 첫째, 사용자 데이터가 중국 서버에 저장된다는 점이고, 둘째는 딥시크의 답변이 “중국 정부 선전”에 영향을 받을 수 있다는 우려 때문이죠.
브래드 스미스는 “마이크로소프트에서는 직원들이 딥시크 앱을 사용하는 것을 허용하지 않습니다”라고 밝히며, 딥시크의 데스크톱과 모바일에서 사용 가능한 애플리케이션 서비스를 언급했어요. 또한 마이크로소프트는 이러한 우려로 인해 자사의 앱 스토어에 딥시크를 등록하지 않았다고 덧붙였답니다.
많은 기관과 심지어 일부 국가들이 딥시크에 제한을 두고 있지만, 마이크로소프트가 이러한 금지 조치를 공개적으로 발표한 것은 이번이 처음이에요.
데이터 보안 문제
딥시크 앱의 가장 큰 우려 사항은 개인정보 보호정책과 데이터 저장 방식이에요. 딥시크의 개인정보 보호정책은 대화 내용, 검색 기록, 업로드된 파일 등 수집하는 모든 데이터가 중국 서버에 저장된다고 명시하고 있어요.
NPR의 보도에 따르면, 딥시크는 미국인으로부터 수집한 모든 데이터를 중국 서버로 전송하고 있다고 해요. 딥시크는 중국 항저우에 본사를 두고 있으며, 개인정보 보호정책에서 사용자로부터 수집한 개인 정보가 “중국 내 보안 서버에 저장된다”고 명시하고 있어요.
이는 심각한 보안 위험을 초래할 수 있는데, 중국 법률에 따르면 이런 데이터는 중국 정보기관과의 협력을 의무화하는 법률의 적용을 받기 때문이에요. 쉽게 말해, 딥시크에 입력한 모든 정보가 중국 정부에 넘어갈 가능성이 있다는 것이죠.
글로벌 차원의 딥시크 제한 조치 확산
마이크로소프트의 이번 조치는 개별 기업 차원의 결정이지만, 이미 여러 국가와 기관에서 딥시크 사용을 제한하는 추세가 나타나고 있어요.
미국 정부 기관의 제한 조치
미국에서는 뉴저지 출신 민주당 의원 조시 고트하이머와 일리노이 출신 공화당 의원 대린 라후드가 “정부 기기에서 딥시크 금지법(No DeepSeek on Government Devices Act)”을 발의했어요. 이 법안은 연방 직원들이 정부 소유 전자기기에서 중국 AI 앱을 사용하는 것을 금지하는 내용을 담고 있죠.
로이터 통신에 따르면, 미국 상무부 산하 기관들은 최근 몇 주 동안 직원들에게 중국 AI 모델인 딥시크가 정부 기기에서 금지되었다고 공지했어요.
주정부 및 해외 국가 제한 조치
뉴욕주에서는 캐시 호철 주지사가 보안 우려로 인해 주정부 직원들이 딥시크 AI 애플리케이션을 주정부 기기에 다운로드하는 것을 금지했다고 월요일에 발표했어요. 텍사스주에서도 이와 유사한 조치가 시행되었습니다.
해외에서도 딥시크에 대한 규제가 진행 중이에요. 여러 국가들이 보안 우려를 이유로 딥시크의 AI 챗봇을 전면 금지하거나 정부 기기에서의 사용을 금지했어요. 지난달 이탈리아 데이터 보호 당국은 사용자 데이터를 보호하기 위해 애플리케이션에 대한 접근을 차단하고 챗봇 뒤에 있는 회사들을 조사한다고 발표했어요. 대만은 이번 주에 정부 부서의 딥시크 AI 사용을 금지했다고 발표했죠.
데이터 프라이버시 위험성과 개인 사용자 주의사항
딥시크와 같은 중국 기반 AI 앱을 사용할 때 일반 사용자들도 주의해야 할 사항이 있어요.
수집되는 개인 데이터 범위
딥시크의 개인정보 보호정책에 따르면, 회사는 사용자의 “기기 모델, 운영 체제, 키스트로크 패턴이나 리듬, IP 주소, 시스템 언어” 등의 정보를 수집한다고 해요. 또한 딥시크는 “서비스 관련, 진단 및 성능 정보(충돌 보고서 및 성능 로그 포함)”도 수집한다고 회사는 밝히고 있어요.
일부 사이버보안 전문가들은 이런 수준의 데이터 수집이 일반적인 앱 관행을 넘어선다며, 잠재적인 국가 안보 위험이 될 수 있다고 경고하고 있어요.
사용자 보호 조치
이미 수백만 명이 이 앱을 다운로드한 상황에서, 전문가들은 사용자들에게 주의를 기울일 것을 촉구하고 있어요. 민감한 정보를 공유하거나 개인 파일을 플랫폼에 업로드하는 것을 피하는 것이 좋답니다. 개인정보 보호에 대한 위험이 새로운 AI 도구의 혜택보다 더 클 수 있기 때문이죠.
딥시크와 같은 AI 플랫폼, 특히 사용자 통제 밖의 클라우드 기반 서버에서 운영되는 플랫폼에 민감한 개인 데이터를 입력할 때 주의해야 한다고 전문가들은 조언하고 있어요. 비록 DeepSeek와 같은 AI 모델을 회사와 데이터를 공유하지 않고 로컬 PC에서 실행할 수 있지만, 이는 대부분의 사용자에게 널리 이용 가능한 옵션은 아니에요.
마이크로소프트의 이중적 입장과 향후 전망
흥미로운 점은 마이크로소프트가 딥시크 앱은 금지하면서도, 딥시크의 AI 모델은 자사 클라우드 서비스에 제공하고 있다는 점이에요.
스미스의 딥시크에 대한 비판적인 발언에도 불구하고, 마이크로소프트는 올해 초 딥시크가 바이럴 히트를 쳤을 때 자사의 애저 클라우드 서비스에 딥시크의 R1 모델을 제공했어요.
그러나 이는 딥시크의 챗봇 앱 자체를 제공하는 것과는 조금 다른 측면이 있어요. 딥시크는 오픈소스이기 때문에 누구나 모델을 다운로드하여 자체 서버에 저장하고 중국으로 데이터를 다시 보내지 않고도 클라이언트에게 제공할 수 있기 때문이죠. 하지만 이렇게 해도 모델이 선전을 퍼뜨리거나 안전하지 않은 코드를 생성하는 등의 다른 위험은 제거되지 않아요.
상원 청문회에서 스미스는 마이크로소프트가 딥시크의 AI 모델 내부에 들어가 “유해한 부작용”을 제거하기 위해 “변경”할 수 있었다고 말했어요. 마이크로소프트는 딥시크의 모델에 정확히 무엇을 했는지에 대해 자세히 설명하지 않고, 스미스의 발언을 참조하라고 테크크런치에 전했답니다.
딥시크와 유사한 다른 AI 앱의 데이터 보안 이슈
딥시크만이 데이터 보안 우려를 가진 유일한 AI 앱은 아니에요. OpenAI의 ChatGPT, Anthropic의 Claude, Perplexity와 같은 다른 AI 서비스들도 사용자로부터 비슷한 양의 데이터를 수집해요. 페이스북, 인스타그램, X와 같은 소셜 미디어 앱도 마찬가지고요. 때로는 이러한 종류의 데이터 수집 관행이 규제 기관의 질문을 받기도 했어요.
하지만 딥시크의 경우, 중국에 기반을 둔 회사로서 중국의 국가 인터넷 정보 사무소(CAC)의 개인정보 보호 규정을 따라야 한다는 점에서 추가적인 우려가 제기되고 있어요.
기업 및 개인을 위한 AI 보안 가이드라인
기업과 개인이 AI 앱을 사용할 때 데이터 보안을 위해 고려해야 할 몇 가지 가이드라인을 소개해 드릴게요.
기업을 위한 권장사항
- 통합 AI 정책 수립: 회사 내 AI 사용에 대한 명확한 정책을 수립하고 직원들에게 교육합니다.
- 데이터 흐름 모니터링: AI 앱이 회사 데이터를 어디로 전송하는지 모니터링하고, 필요에 따라 네트워크 수준에서 제한합니다.
- 보안 평가 실시: 새로운 AI 도구를 도입하기 전에 철저한 보안 평가를 시행합니다.
개인 사용자를 위한 조언
- 민감한 정보 제한: AI 챗봇에 개인 식별 정보나 금융 정보를 입력하지 않습니다.
- 앱 권한 확인: AI 앱이 요청하는 권한을 검토하고, 과도한 접근 권한을 요구하는 앱은 사용을 재고합니다.
- 개인정보 보호정책 검토: 앱을 사용하기 전에 개인정보 보호정책을 확인하고, 데이터가 어디에 저장되는지 파악합니다.
- 디지털 노트 앱 활용: Notion, Evernote, OneNote와 같은 디지털 노트 앱을 사용해 중요한 개인 메모나 자료를 안전하게 보관하세요.
결론
마이크로소프트의 직원 딥시크 앱 사용 금지 선언은 중국 AI 기술에 대한 보안 우려가 개별 기업 차원을 넘어 글로벌 이슈로 확대되고 있음을 보여줍니다. 이는 단순히 마이크로소프트와 딥시크의 경쟁 문제가 아닌, 데이터 보안과 개인정보 보호에 관한 더 큰 문제를 제기하고 있어요.
AI 기술이 발전하면서 편리함과 기능성도 증가하지만, 동시에 개인정보 보호와 데이터 보안에 대한 더 많은 주의가 필요해지고 있어요. 기업과 개인 모두 AI 도구를 사용할 때 그 혜택과 잠재적 위험을 균형 있게 고려하는 신중한 접근이 필요한 시점입니다.
여러분은 어떤 AI 앱을 사용하고 계신가요? 데이터 보안을 위해 어떤 조치를 취하고 계신지 궁금하네요. 안전한 디지털 라이프를 위해 함께 고민해봐요!