최연진 한국일보 IT전문기자.

연초부터 중국의 인공지능(AI) 업체 딥시크가 세상을 떠들썩하게 만들었다. 미국 AI 업체들의 10분의 1에 해당하는 약 82억원 비용으로 AI를 훈련시켜 뒤지지 않는 성능을 발휘한 것이 화제였다. 하지만 취재 현장에서 만난 몇몇 AI 분야의 신생기업(스타트업) 대표들은 딥시크 열풍이 오래가지 않을 것이라고 예상했다. 이유는 보안 때문이었다.

딥시크가 지난해 말 내놓은 ‘V3’나 올해 1월 발표한 ‘R1’을 이용할 때 이용자들의 정보가 중국 서버로 전송돼 개인정보가 제대로 보호되지 않는다는 우려다. 딥시크는 이용자 약관에 이름, 생년월일, 이메일 주소, 전화번호 등 이용자가 제공한 정보와 컴퓨터, 스마트폰 등 인터넷 접속장치의 식별번호, 각종 앱과 인터넷 사이트 접속 기록 등을 가져간다고 명시했다. 심지어 이용자가 어떤 자판을 눌렀는지 자판 입력 정보까지 가져간다. 자판 입력 정보를 알면 경우에 따라 은행 통장과 주식 거래 등 각종 인터넷 비밀번호를 알 수 있다. 이렇게 딥시크가 가져가서 중국 서버에 보관한 정보는 중국 데이터보안법에 따라 중국 정부에서 들여다볼 수 있다.

물론 이런 정보를 무조건 가져가는 것은 아니다. 딥시크는 프로그램 소스 코드를 공개한 오픈소스와 연결 프로그램(API)을 이용하는 방식 등 2가지로 제공된다. 주로 기업들이 채택하는 오픈소스는 이용 기업이 딥소스의 개발 코드를 가져다가 자체 AI를 개발하는 방식이어서 외부로 정보가 전송되는 것을 차단할 수 있다. 반면 API는 연결 통로를 만들어 딥소스의 AI를 이용하는 것이어서 이용자 정보가 전송된다.

이런 문제 때문에 일부 AI 스타트업 대표들은 딥시크가 보안 이슈에서 자유롭지 못해 이용이 제한될 것으로 봤다. 아닌 게 아니라 우리나라를 비롯해 미국, 호주, 이탈리아, 프랑스, 대만 등 세계 각국 정부와 기업들이 속속 딥시크 이용을 제한하고 있다. 그런데 냉정히 들여다보면 이 같은 딥시크 이용 제한은 딥시크라는 회사 때문이 아니라 중국 때문이다.

그렇게 보는 이유는 딥시크가 갖고 있는 정보 유출 문제를 미국의 AI도 마찬가지로 갖고 있기 때문이다. 오픈AI는 ‘GPT’ 이용약관에 이용자의 이름, 연락처, 이메일 주소, 생년월일, 각종 결제 정보와 거래 내역, SNS나 이메일 이용 내역, GPT 접속에 사용한 기기 종류와 번호, 접속 위치 등의 정보를 수집한다고 명시했다. 구글의 ‘제미나이’, 앤트로픽의 ‘클로드’ 등도 비슷한 이용자 정보를 수집한다.

하지만 미국은 중국의 데이터보안법처럼 정부가 공식적으로 이런 정보를 들여다보지 않는다고 주장할 수 있다. 그러나 미국은 에드워드 스노든이 폭로했듯 전 세계 인터넷과 통신 내용을 감시하는 에셜론 프로그램을 이용해 마음만 먹으면 이런 정보들을 비공식적으로 들여다볼 수 있다.

그런 점에서 딥시크의 개인정보 수집을 우려한 것은 보안 문제가 아닌 정치 문제다. 사실상 세계 AI 2강 중 하나로 부상한 중국을 어떻게든 견제하겠다는 미국의 속내가 깔려 있다. 따라서 AI의 개인정보 수집을 딥시크만의 문제로 몰아가는 것은 맞지 않다. AI의 패권을 둘러싼 정치적 역학 구도가 희석되기 때문이다. 엄밀히 말하면 딥시크만 그런 것이 아니라, 딥시크도 그런 것이다.