7일 KISA는 ‘보호나라’ 홈페이지를 통해 이 같은 내용이 포함된 ‘생성형 AI 사용 관련 주의 보안권고’를 공지했다.
|
기업에 대해서는 AI 서비스에 회사 내부 문서, 소스 코드, 고객 정보 등 기밀 데이터를 입력하지 않도록 정책을 수립하며, AI 서비스 사용 로그를 기록하고 내부망에서의 무단 사용을 제한하는 접근 통제 정책을 적용하도록 권고했다. 또 콘텐츠에 대한 출처 검증 및 검수 프로세스를 강화하고 AI를 이용한 사이버 공격(자동화된 해킹, 사회 공학 공격 등)에 대한 대응 계획 수립해야 한다고 했다.
생성형 AI로 안해 침해사고를 당할 경우 ‘KISA 인터넷 보호나라&KrCERT’ 홈페이지에서 ‘상담 및 신고→해킹사고 신고’를 통해 신고할 수 있다.
이번 보안권고는 딥시크의 보안 우려가 확산하는 가운데 나왔다.
딥시크 이용 약관을 살펴보면 서비스 운영에 필수적인 정보 수집을 넘어 IP 주소, 장치 식별자, 쿠키는 물론 키보드 입력 패턴(키스트로크 패턴)까지 수집한다고 명시돼 있다. 키스트로크 패턴 정보는 생체 인식 정보에 준하는 데이터로, 보안 위험이 증가할 수 있다는 우려가 나온다. 또, 사용자가 여러 기기를 사용할 경우 ID를 연동해 교차 기기에서 일어난 활동을 모두 추적하고, 모든 정보는 중국 내 서버에 저장된다고 되어 있다.
딥시크가 이용자 데이터를 과도하게 수집하고, 수집된 정보를 중국 정부가 열람할 수 있다는 우려가 확산하면서 딥시크 접속 차단에 나서는 정부 부처와 민간 기업들이 늘고 있다.
하지만 딥시크가 저비용·고성능 AI로 주목받으면서 국내 일반 사용자는 계속 늘어나는 추세다. 모바일 데이터 분석 플랫폼 ‘모바일인덱스’에 따르면, 지난 일주일간(1월 27일~2월 2일) 딥시크의 다운로드 수는 오픈AI의 챗GPT를 압도하며 국내 사용자들의 관심을 끌고 있다. 이 기간 딥시크 다운로드수 합계는 44만3446건으로 챗GPT 다운로드수(17만9265건)의 약 2배를 넘어섰다.
