딥시크, 이렇게 쓰면 안전하다는데…진실은? [AI브리핑]

[아이뉴스24 윤소진 기자] 개인정보 유출 우려로 딥시크 앱의 국내 신규 다운로드가 중단된 가운데 저비용·고성능의 딥시크 AI 모델을 안전하게 사용하는 방법에 이목이 쏠린다.

딥시크 앱만 안쓰면 괜찮다?…NO

현재 딥시크 앱은 이용자 정보가 중국 동영상 플랫폼 ‘틱톡’ 모회사인 바이트댄스에 넘어간 것으로 확인되면서 국내 신규 다운로드가 중단된 상태다. 다만 개인정보보호위원회가 중단 조치한 것은 딥시크 앱이며, 딥시크 R1 모델 자체는 세계 최대 AI 커뮤니티인 허깅페이스를 통해 오픈소스로 계속 제공되고 있다. 국내 AI 기업들은 API나 오픈소스 모델을 활용해 딥시크의 고성능 모델을 자사 서비스에 접목하고 있다.

API는 사전 훈련된 모델을 즉시 사용할 수 있어 도입이 빠르지만 커스터마이징에 제한이 있고 사용량에 따라 비용이 발생한다. 오픈소스는 전체 소스코드에 접근할 수 있어 기업의 필요에 맞게 수정이 가능하고 라이선스 비용이 없지만, 자체 인프라 구축과 전문 인력이 필요하다.

데이터 보안 측면에서 API는 모델에 대한 직접적인 접근을 제한해 원 모델을 사용하는 것보다 일부 위험을 완화할 수 있지만, 데이터가 외부 서버로 전송될 수 있다. 반면 오픈소스는 내부 처리가 가능해 더 높은 수준의 보안을 확보할 수 있다.

전문가들은 이러한 도입 방식에도 여전히 위험이 존재한다고 경고한다. API 도입의 경우 엔드포인트가 새로운 공격 대상이 될 수 있으며, 데이터 유출이나 서비스 거부 공격에 취약할 수 있다는 것이다. 오픈소스 역시 원 모델과의 상호작용 과정에서 민감 정보가 노출되거나, 일부 모델 포맷에서 원격 코드 실행 위험이 있다.

업계 관계자는 "오픈소스 활용이나 API 형태의 도입이 반드시 안전을 보장하지는 않는다"며 "각 기업이 내부적으로 고도화된 커스터마이징과 지속적인 보안 모니터링 체계를 갖추는 것이 필수"라고 강조했다.

'가성비AI' 새로운 기회…보안 강화에 집중

이처럼 보안 우려가 제기되는 가운데 업계는 딥시크의 고성능 모델이 AI 서비스 발전의 새로운 전환점이 될 것으로 보는 분위기다. 오픈AI의 챗GPT와 유사한 성능을 보이면서도 비용이 저렴해, 각 기업이 적절한 보안 조치만 갖춘다면 AI 개발의 진입 장벽을 크게 낮출 수 있다는 평가도 나온다. 딥시크의 AI 모델을 도입한 국내 AI 기업들은 각자의 방식으로 보안 강화에 집중하고 있다.

프렌들리AI는 딥시크 R1을 국내 최초 '서버리스 API' 형태로 제공한다고 발표했다. 프렌들리AI 관계자는 "딥시크 R1 모델 API를 단순 연동하는 것이 아니라, 모델 수행 최적화부터 클라우드 환경 최적화까지 전 과정을 직접 관리하기 때문에 안전하다"며 "자체 개발한 Friendli Inference 기술로 원 모델의 품질은 유지하면서 더 빠른 응답속도를 구현했다"고 강조했다.

뤼튼 테크놀로지스는 "해킹 위협 우려에 구체적인 기술적 조치는 공개할 수 없지만 개별 클라우드 상에서 별도 구동되는 딥시크 모델에서 백도어나 무단 정보 유출 문제는 현재까지 발견되지 않았다"고 밝혔다. 이스트소프트의 AI 검색 서비스 앨런은 "R1 오픈소스 모델을 격리된 클라우드 내에서 제공해 구조적으로 딥시크 측으로 데이터가 전송되지 않는다"고 설명했다.

해외에서는 이미 R1 모델 활용이 활발하다. AWS를 비롯해 파이어웍스AI, 투게더AI 등이 자체 서버에서 R1 API를 제공하고 있다. 구글 검색의 경쟁자로 떠오른 AI 검색엔진 퍼플렉시티도 R1 사용 옵션을 서비스 중이다.