“이러다 중국에 개인정보 다 털린다!” 난리더니…결국 봉변 당했다
“이러다 중국에 개인정보 다 털린다!” 난리더니…결국 봉변 당했다
[헤럴드경제=박혜림 기자] “중국 ‘개인정보 유출 포비아’ 기승…죽어나는 건 스타트업?” 중국 딥시크가 개발한 인공지능(AI) 모델을 AI 서비스에 오픈소스로 활용하는 국내 스타트업들이 적
biz.heraldcorp.com
- 사건 개요
- 중국 AI 기업 딥시크(DeepSeek)의 개인정보 유출 논란 이후 국내 AI 스타트업 사이에 '딥시크 포비아' 확산
- 딥시크의 추론 모델 R1을 API 형태로 활용하는 국내 기업들 사이에서 개인정보 유출에 대한 대중 인식 우려 증가
- 크라우드웍스, 뤼튼, 포티투마루 등 국내 주요 스타트업들이 딥시크 모델 사용을 제한하거나 비공개 활용
- 딥시크 개인정보 유출 논란
- 딥시크가 사용자 데이터를 바이트댄스(TikTok 모회사)에 무단 전달했다는 의혹 제기
- 해당 사건은 딥시크의 자체 웹·앱 서비스에서 발생한 것으로 API 사용 환경과는 구조적으로 다름
- 현재까지 API 기반 AI 모델 사용으로 인한 정보 유출 사례는 공식적으로 확인되지 않음
- 스타트업들의 대응 전략
- 크라우드웍스, “딥시크와 협업 관계 없다”는 입장문 발표로 선 긋기
- 일본 아이초(Aicho)의 R1 특화 모델 기반으로 한국어 모델 개발 중
- R1 API 사용은 서버 내 설치 및 클라우드 배포 방식으로 운영되어 모델이 데이터 수집 불가능한 구조
- 전문가 평가 및 산업 영향
- API 방식은 개인정보 유출과 무관하며, 포비아 확산은 기술 수용에 장애 요소
- 딥시크 오픈소스는 저비용 고성능으로 스타트업에 기술혁신 기회 제공
- 글로벌 AI 기업도 딥시크 활용 중이나 국내는 중국발 리스크 인식 과잉 반응 경향
- 제도적 시사점
- 오픈소스 기반 AI 도입 시, 데이터 처리 책임 구분과 개인정보 침해 가능성 판단 기준 명확화 필요
- 개인정보 보호위원회는 생성형 AI 활용 기업에 실질적인 가이드라인 제공 필요
- 민간 AI 활용 확산을 위한 기술적 신뢰성 확보와 정책적 커뮤니케이션 필요
- 시사점
- AI 기술 도입과 개인정보 보호 사이 균형이 중요하며, 과도한 불신은 산업 성장에 저해 요인
- API·오픈소스 기술의 구조적 보안 특성과 실제 유출 경로 구분해 리스크 판단 필요
- 정부는 오픈소스 AI 생태계 보호와 함께 개인정보 보호 원칙 기반 명확한 지침 마련 시급
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 장기 침투형 사이버 공격 급증…기업 보안 대응 체계 전환 요구 (0) | 2025.05.05 |
|---|---|
| 개인정보 유출 유형별 선제적 대응 가이드 (0) | 2025.05.05 |
| Cloudflare, API 전용 HTTPS 전환으로 HTTP 포트 전면 차단 (0) | 2025.05.05 |
| Head Mare-Twelve 연합 공격 분석: 러시아 대상 복합 위협 작전 (0) | 2025.05.05 |
| Ansible vs Terraform: 인프라 자동화를 위한 보안 관점 비교 (0) | 2025.05.05 |