최근 AI 챗봇 ‘딥시크 R1’이 출시되면서 세계적으로 큰 주목을 받고 있습니다. 그러나 이에 따른 보안 문제와 정치적 논란도 커지고 있는 상황입니다. 특히 캐나다의 보안업체가 딥시크 웹사이트의 로그인 페이지에서 의도적으로 숨겨진 코드를 발견했다고 주장하며 논란이 증폭되고 있습니다.
이 코드가 **중국 국영 통신사인 차이나 모바일(CMP.com)**으로 사용자의 로그인 정보 및 기타 민감한 데이터를 전송할 수 있는 기능을 포함하고 있다는 것입니다. 이러한 주장에 대해 미국과 서방 국가들은 강한 우려를 표명하며 딥시크 사용 금지 조치를 검토하고 있습니다.
그렇다면, 이 논란은 단순한 보안 문제를 넘어서는 더 큰 의미를 지니고 있을까요? 이번 글에서는 기술적 분석을 통해 딥시크 R1이 정말 위험한지, 혹은 미국의 대중국 견제 전략의 일환인지 심층적으로 살펴보겠습니다.
1. 딥시크 R1, 무엇이 문제인가?
① 숨겨진 코드와 하드코딩된 데이터 전송 주소
캐나다 보안업체가 주장하는 바에 따르면, 딥시크 웹사이트 로그인 시 특정 코드가 실행되어 사용자의 디바이스 정보, IP 주소, 운영체제(OS), 네트워크 정보 등을 수집하는 기능이 있다고 합니다. 이러한 데이터가 사용자의 동의 없이 차이나 모바일의 서버(CMP.com)로 전송될 수 있다는 점이 가장 큰 논란입니다.
보안 분석가들은 이 코드가 의도적으로 숨겨져 있으며, 난독화(코드 가독성을 낮추는 기법)되어 있어서 쉽게 발견하기 어렵다고 밝혔습니다. 이는 일반적인 소프트웨어 개발 방식과 다르게, 의도적으로 보안 감사를 피하려는 것처럼 보일 가능성이 높다는 점에서 의심을 사고 있습니다.
② 하드코딩된 서버 주소: 보안 리스크
보통 이러한 정보 전송은 암호화된 방식으로 이루어지거나, 동적으로 서버 주소가 변경될 수 있도록 설정됩니다. 그러나 딥시크의 경우, 특정 **고정된 서버 주소(hardcoded URL)**를 사용하고 있었습니다. 즉, 로그인 과정에서 사용자의 정보가 무조건 차이나 모바일 서버로 전송되도록 설계된 것입니다.
보안 전문가들은 이러한 방식이 보안 취약점을 초래할 가능성이 크며, 악의적인 목적이 있을 수 있다고 경고합니다.
2. 미국의 규제와 정치적 배경
① 미국의 딥시크 금지 추진
미국 정부는 AI와 관련된 보안 이슈를 강하게 제기하며 딥시크의 사용을 금지하는 방안을 검토하고 있습니다. 월스트리트 저널과 AP 통신 등의 보도에 따르면, 미국 내에서는 딥시크가 중국 정부와 연계된 AI 기술이며, 국가 안보에 위협이 될 가능성이 크다고 판단하고 있습니다.
이는 과거 틱톡(TikTok)이 미국에서 보안 논란으로 인해 사용 금지 위기에 처했던 상황과 비슷합니다. 당시에도 미국 정부는 틱톡이 사용자 데이터를 중국으로 보내고 있다는 의혹을 제기하며 금지 조치를 추진했었습니다.
② AI 패권 전쟁: 미국 vs 중국
딥시크 논란의 본질적인 배경에는 미국과 중국 간의 AI 패권 경쟁이 자리 잡고 있습니다. 현재 AI 기술은 단순한 소프트웨어가 아니라, 국가 안보 및 경제적 패권과 직결된 전략적 요소로 평가받고 있습니다.
미국은 그동안 AI 연구 및 반도체 기술을 선도해왔지만, 최근 중국이 화웨이, 바이두, 알리바바 등을 통해 자체 AI 칩과 대규모 AI 모델을 개발하면서 AI 주도권 경쟁이 격화되고 있습니다. 이러한 상황에서 미국은 중국산 AI 기술이 미국 내에서 사용되는 것을 강력하게 제한하려는 전략을 펼치고 있습니다.
3. 딥시크 R1은 정말 위험한가? 기술적 분석
① 보안 문제의 가능성
- 딥시크가 로그인 정보를 수집하고 있는 것은 사실.
- 하드코딩된 서버 주소를 통해 특정 서버로 정보를 보내는 점도 발견됨.
- 하지만, 이를 악의적인 정보 유출로 단정할 수 있는지는 아직 불확실.
② 대규모 데이터 수집
- 딥시크의 개인정보 보호 정책(Privacy Policy)에는 IP 주소, 디바이스 정보, 사용자의 입력 패턴, 언어 설정, 전화번호, 이메일 등의 정보가 수집될 수 있다고 명시됨.
- 그러나 딥시크 측은 “오픈소스 모델을 활용할 경우 이런 정책이 적용되지 않는다”고 주장.
③ 중국 내 데이터 저장 문제
- 딥시크는 사용자의 데이터를 중국 내 서버에 저장할 수 있음을 명확히 밝히고 있음.
- 이는 보안 우려를 가중시키는 요소로 작용.
- 그러나 미국 기업들도 비슷한 데이터 수집 및 저장 방식을 사용하고 있다는 점도 고려해야 함.
4. 결론: 진짜 위협인가, 정치적 공격인가?
현재까지의 정황을 종합하면, 딥시크 R1이 사용자의 정보를 중국 정부와 공유하고 있는 것으로 추정됩니다. 그래서 보안 리스크가 존재하며, 그 설계 방식이 의심스러울 여지가 충분합니다.
따라서 이 논란이 단순한 보안 문제를 넘어 미국과 중국의 AI 패권 전쟁의 일환으로 활용되고 있을 가능성도 큽니다. 미국은 AI 분야에서 중국을 견제하기 위해 딥시크 같은 중국산 AI 제품을 금지하려는 경향을 보이고 있습니다.
결국, 딥시크 논란의 핵심은 다음과 같습니다.
✅ 보안 우려가 실존하며 그 의도가 악의적인지는 시간을 두고 살펴야 합니다.
✅ 미국의 AI 패권 경쟁 전략에 따라 딥시크 금지 조치가 추진될 가능성이 크다.
✅ 사용자들은 AI 도구를 사용할 때 데이터 보안 및 개인정보 보호 정책을 면밀히 검토해야 한다.
