최근 중국의 AI 스타트업 딥시크가 AI 업계에서 큰 주목을 받고 있는 가운데, 심각한 데이터 보안 문제가 있다는 전문가들의 지적이 나오고 있다.
딥시크는 사용자 입력, 오디오 파일, 심지어 키보드 입력 패턴까지 포함하여 광범위한 데이터를 수집하는데, 이 모든 데이터가 중국 내 서버에 저장된다.
즉, 중국의 엄격한 사이버보안법과 맞물려 정부가 기업 데이터를 광범위하게 접근할 수 있도록 허용하고 있다는 것이 문제로 제기되고 있는 것이다.
외신에 따르면 딥시크는 아직 언론 대응을 위한 공식 홍보 부서를 마련하지 않은 상태이며, 데이터 보호 관행에 대한 질의에 응답하지 않고 있다고 보도했다.
토론토 대학교 연구원 존 스콧-레일턴(John Scott-Railton)은 “중국의 AI에 대한 공포가 아니더라도, 대부분의 기업이 개인 데이터를 사용하는 방식에 대해 주의를 기울여야 한다는 점을 상기시켜야 한다”라고 경고했다.
현재 딥시크의 데이터 수집 범위는 중국의 소셜 미디어 플랫폼 틱톡을 능가하는 수준인 것으로 알려졌다.
런던 킹스 칼리지(King's College)의 연구원 루카시 오레이닉(Lukasz Olejnik)는 “이런 AI 플랫폼에 개인적이거나 민감한 데이터를 절대 입력하지 않는 것이 좋다.”고 밝혔다.
그는 사용자들이 가능하다면 AI 모델을 로컬 환경에 설치해 사용하는 방식을 권장하며, 이를 통해 개인정보를 보다 안전하게 보호할 수 있다고 조언했다.
딥시크에 대한 논란은 데이터 보안 문제에 그치지 않는다. 일부 사용자들은 천안문 사태와 같은 민감한 주제에 대해 플랫폼이 응답하지 않으며, 때로는 선전성 응답을 제공한다고 설명했다.
일부 전문가들은 서구의 AI 플랫폼 또한 규제나 암묵적 검열로부터 완전히 자유롭지 않다는 점을 지적하고 있지만, 보안으로부터 여전히 의구점이 드는 중국산 AI라는 점에서 명확한 해결방안이 나오지 않는다면 소비자들이 친숙하게 다가가기는 어려울 전망이다.
