[사설]딥시크발 사이버 보안 우려, 기본법 제정 속도내야

딥시크 쇼크가 포비아로 급속히 전환됐다. 중국 스타트업 딥시크가 지난달 내놓은 인공지능(AI) 모델 V-3와 R-1이 챗GPT 등 서구 AI 모델을 능가하는 성능을 훨씬 적은 비용으로 구현한 것으로 알려지면서 전 세계가 받은 충격은 대단히 컸다. 서구 고성능 AI 모델에 값비싼 고사양 반도체를 공급하는 엔비디아의 주가가 지난달 27일 하루에 17%나 폭락한 것이 단적인 예다. 이후 열흘도 안 돼 딥시크 AI 모델의 사이버 보안 침해 우려가 전 세계를 강타하기 시작했다.

딥시크는 자사 모델을 이용하는 개인과 기업, 공공기관의 정보를 과다하게 수집할 뿐 아니라 그 내용을 모두 중국 내 서버에 저장한다. 그 자체가 정보 유출 통로가 될 수 있는 데다 중국 정부가 저장된 정보를 언제든 들여다볼 수 있다는 점에서 이용자 소속 국가의 안보까지 위협할 수 있다. 중국 정부는 자국 법률에 의거해 기업이 수집한 정보에 무제한으로 접근할 권한을 갖고 있다. 이런 사실이 새삼 부각되면서 세계 각국에서 딥시크 이용자 급증세가 한풀 꺾였고, 미국의 일부 연방기관을 비롯해 각국 정부와 기업들이 딥시크 이용 금지나 접속 차단에 나서고 있다.

우리나라도 마찬가지다. 행정안전부는 지난 4일 중앙부처와 17개 광역자치단체에 생성형 AI 사용에 유의해 달라는 긴급 공문을 보냈고, 외교부와 국방부 등은 딥시크 접속 차단 조치를 취한 것으로 알려졌다. 삼성과 현대차 등 기업들도 속속 뒤따르고 있다. 그런가 하면 한편에서는 이런 식으로 일이 벌어진 뒤에야 허겁지겁 응급 대응에 나서는 우리 모습을 자성해야 한다는 목소리도 나온다. 제2, 제3의 딥시크가 얼마든지 나올 수 있기 때문이다.

무엇보다 사이버 보안의 컨트롤타워를 단일화할 필요가 있다. 지금처럼 국가정보원과 과학기술정보통신부 등 여러 정부 부처에 분산된 방식으로는 능률적인 사이버 보안이 어렵다. 하지만 대통령 직속 전담 위원회를 컨트롤타워로 신설하고 사이버 보안을 일원화하는 내용의 이 분야 기본법안은 10여 년 전부터 국회에 발의됐다가 폐기되길 반복했다. 개인정보 침해 논란과 부처 간 이해관계 대립에 정치적 계산까지 끼어든 탓이다. 더 이상 기본법 제정을 미루지 말기 바란다.