정부는 8일 도널드 트럼프 미국 대통령과 이시바 시게루 일본 총리가 7일(현지시간) 미국 워싱턴에서 개최된 미일정상회담에서 북한의 완전한 비핵화에 대한 확고한 의지를 재확인한 것에 대해 환영한다는 입장을 밝혔다. 외교부는 이날 ‘한반도 문제 관련 미일 정상회담 결과에 대한 외교부 입장’을 통해 “북한 불법 사이버 활동 및 러북 군사협력 대응, 한미일 공조에 기반한 북한과의 대화 추진 등 미일이 정상회담 계기 밝힌 한반도 문제에 대한 입장은 그간 우리 측이 각급에서 다양한 경로를 통해 미일에 계속 전달한 우리의 대북정책 방향과 일치한다”고 밝혔다. 외교부는 “긴밀한 한미일 공조를 바탕으로 북한의 완전한 비핵화를 위한 외교적 노력을 적극 경주해 나갈 것”이라고 했다. 이어 “미국이 구체 대북 정책을 검토해 나가는 과정에서 장관 등 각급에서 미측과 소통과 정책 조율을 강화해 나갈 예정”이라고 했다. 앞서 미일 정상은 회담 후 공동성명을 통해 “두 정상은 북한의 핵과 미사일 프로그램에 대한 심각한 우려와 해결의 필요성을 표명하고, 북한의 완전한 비핵화에 대한 단호한 의지를 재확인했다”고 발표했다. 지난달 20일 트럼프 2기 행정부 출범후 ‘북한의 완전한 비핵화’가 미국이 관여한 공식 외교 문서에 포함된 것은 이번이 처음이다. 해당 성명은 “(미일)양국은 북한에 대응하고 지역 평화와 번영을 수호하는 데 있어 한미일 3자 동반관계의 중요성을 확인했다”고 했다.

경찰이 역대 최대 규모의 텔레그램 성착취방인 ‘목사방’ 총책의 신상을 공개했다. 33세 김녹완이다. 서울경찰청은 8일 오전 9시 청소년성보호법상 강간 등 19개 혐의를 받는 총책 김녹완(33)의 신상정보를 공개했다. 경찰은 중대범죄신상공개법 제4조에 따라 서울경찰청 홈페이지 ‘공지사항’에 김녹완의 이름과 나이, 얼굴을 다음 달 10일까지 30일 동안 공개한다고 전날 밝혔다. 앞서 서울경찰청 사이버수사대는 지난달 22일 김녹완에 대한 신상정보공개 심의위원회를 열고 공개를 결정했다. 범행 수단의 잔인성과 피해의 중대성, 충분한 증거, 공공의 이익 등을 고려한 것으로 파악됐다. 김녹완은 결정 하루 뒤인 지난달 23일 신상정보 공개 집행정지 가처분 신청을 냈고, 본안소송인 신상정보 공개 처분 취소 청구 행정소송도 제기해 공개가 보류됐다. 하지만 법원이 받아들이지 않으면서 김녹완은 올해 첫 신상정보 공개 피의자가 됐다. 서울행정법원 행정7부(부장 이주영)는 김녹완이 서울경찰청장을 상대로 제기한 신상정보 공개 집행정지 가처분 신청을 지난 6일 기각했다. 김녹완은 전날 항고했다. 그는 가처분을 심리한 서울행정법원 행정7부(부장판사 이주영)에 항고장을 제출했다. 다만 행정소송법 제23조 5항에 따라 항고해도 경찰의 신상공개를 정지할 수 있는 효력이 없기 때문에 공개는 그대로 진행됐다. 김녹완은 지난 2020년 5월부터 올해 1월까지 텔레그램 ‘자경단’이라는 피라미드형 사이버 성폭력 범죄집단을 만든 뒤 5년간 피해자 234명을 상대로 가학적 성착취를 한 혐의를 받는다. 경찰은 텔레그램의 협조로 범죄집단 ‘자경단’ 총책 김녹완 등 조직원 14명을 검거했고, 지난달 24일 김녹완을 서울중앙지검에 구속 송치했다. 이번 사건 피해자 규모는 조주빈이 운영한 텔레그램 n번방 ‘박사방(73명)’과 ‘서울대 n번방(48명)’의 3배 이상이다. 김녹완은 소셜미디어(SNS)를 통해 대상을 물색한 뒤 텔레그램으로 유인해 약점을 잡아 협박하는 방식으로 범행했다. 지인 딥페이크 합성물에 관심을 보인 남성들에게 접근해 신상정보를 확보한 뒤 돌변해 유포 또는 수사기관 고발하겠다며 협박했다. 여성 피해자들 역시 텔레그램으로 유인해 신상정보를 유포하겠다며 협박하는 방식을 썼다. 김녹완은 피해자를 조직원으로 포섭하고, 조직원이 또 다른 피해자를 끌어들이는 피라미드 시스템을 구축했다. 자신을 목사라 칭하며 절대적 복종을 위해 ‘1시간마다 일상 보고’, ‘반성문 작성’ 등 수단을 동원했다. 해당 지시를 어기면 벌을 준다는 명목으로 나체 촬영, 자해 등 가학적 행위를 요구했다. 특히 여성 피해자들에겐 남성과 성관계를 해야만 지배 상태에서 벗어날 수 있다며, 전국을 돌며 미성년자 여성 10명을 상대로 강간하고, 이를 촬영하는 범행을 저질렀다. 자신의 지시를 따르지 않는다며 조직원끼리 유사강간 등 성적 학대를 강제했다. 김녹완이 참여한 텔레그램 채널 및 대화방은 총 453개에 달했다. 60개는 직접 운영했다.

그룹 애프터스쿨 출신 배우 유이(본명 김유진·37)가 데뷔 초 악의적인 합성사진 때문에 트라우마를 겪었다고 토로했다. 유이는 지난 6일 유튜브 채널 ‘피디씨 by PDC’ 영상에 출연해 2009년 애프터스쿨 멤버로 합류하며 연예계에 첫발을 들였던 시절에 마주한 자신을 겨냥한 악성 루머에 대해 언급했다. 유이는 연예인인 자신을 알아보는 사람들이 많은 장소에 가면 힘들게 느껴졌던 시절이 있었다면서 “20대 때는 지금 생각하면 ‘왜 그랬을까’ 생각할 정도로 마스크 쓰고 얼굴 가리고 가족과 함께 식사할 때도 빨리 먹고 (고개 숙인 채) 앉아 있던 시절이 있었다”고 회상한 뒤 당시 상처로 남은 기억 하나를 꺼냈다. 유이는 “당시 (포털 사이트 뉴스 헤드라인에) ‘걸그룹 A양 야한 동영상이 떴다’는 식의 기사가 나왔다. 아직도 안 잊힌다”며 “그때 대표님께 너무 감사하다. 이 어린 친구가 상처받지 않게 어떻게든 돌려 말하고 싶으셔서 ‘유이야 난 널 믿어. 이런 영상이나 사진에 안 찍혔을 거라고 믿지만 지금 소문이 다 널 가리키고 있어. 그러니까 사진을 보고 솔직하게 얘기해줘’라고 하시더라”고 했다. 이어 “21살 때였다. 바쁘게 활동하고 있는데 갑자기 사무실로 불려 가니까 되게 무서웠다. 딱 보니 누가 봐도 합성이었다”면서 “싸구려 모텔 같은 곳에 제 얼굴만 있는 합성인데, 데뷔한 지 3개월도 안 됐을 때 그런 일이 벌어지니까 인생에서 큰 상처를 받았다. 그게 저한테는 되게 힘든 트라우마였다”고 털어놨다. 유이는 “당연히 합성사진이라는 게 밝혀졌다. 지금의 나라면 ‘저 아니에요’ 하고 쿨하게 넘겼을 텐데 그땐 너무 옛날이고 어렸다. 애프터스쿨과 회사에 피해를 주는 것 같았다”며 “그런 일들 때문에 그땐 카메라 소리만 나도 ‘나 찍는 거 아니야?’라는 생각을 했다”고 말했다. 그러면서 “지금은 어딜 가든 알아봐 주시는 게 감사하다. 저를 존중해주시는 분들이 많아졌다”며 “‘유이도 친구랑 밥을 먹으러 왔구나’, ‘여기서 촬영하는구나’라며 저를 알아봐 주시고 사인이나 사진을 요청하는 게 감사한 일이라고 느끼는 데뷔 16년차다”라고 했다. 한편 여성 연예인을 대상으로 한 악의적인 사진 합성은 인공지능(AI) 기술이 발전하면서 딥페이크 범죄로 정교해지고 있다. 국민권익위원회가 발표한 범정부 민원분석시스템 조사 결과에 따르면 지난해 1월부터 10월까지 월평균 50건의 딥페이크 성범죄 관련 민원이 접수됐다. 전년 월평균 30건에서 약 1.7배 증가했다. 특히 한국은 전 세계에서 딥페이크 성범죄 피해를 가장 많이 당하는 국가로 알려져 있다. 미국 사이버보안 업체 ‘시큐리티 히어로’의 2023년 보고서에 따르면 전 세계 딥페이크 성착취물 피해자의 53%가 한국인이었다. 가장 큰 피해를 입은 것은 K팝 아이돌 등 한국인 가수다. 한국인 가수는 약 1600건의 딥페이크 성착취물에 노출됐으며 누적 조회수는 561만건에 달했다. 이같은 상황에서 그룹 트와이스의 소속사 JYP엔터테인먼트는 지난해 8월 불법 영상물 범죄와의 전쟁을 선포하기도 했다. 당시 JYP는 “당사 아티스트를 대상으로 한 딥페이크 영상물이 확산 중이다. 매우 심각하게 받아들이고 있다. 명백한 불법행위”라면서 “전문 법무법인과 함께 선처 없는 강력한 법적 대응을 진행 중”이라고 밝혔다. 최근에는 그룹 아이브의 안티팬이 만든 것으로 추정되는 딥페이크 사진이 소속사 공식 소셜미디어(SNS)에 올라와 논란이 되는 사건도 있었다. 아이브 소속사 스타쉽엔터테인먼트는 지난달 15일 “중국 SNS를 담당하는 당사 직원의 중대한 과실로 인해 큰 마음의 상처를 받았을 소속 아티스트 안유진과 팬여러분에게 진심으로 머리숙여 사과드린다”며 “해당 직원에 대해 가장 높은 수위의 중징계 조치를 취했고, 관련 업무에서 배제했다. 앞으로 이러한 불미스러운 일이 다시는 발생하지 않도록 내부 관리체계를 철저하게 정비하겠다”고 약속했다.

전남경찰청 사이버범죄수사대가 제주항공 여객기 참사와 관련해 유가족을 모욕하는 글을 게시한 피의자를 추가 검거했다. A씨는 지난 달 10일쯤 인터넷 뉴스 댓글에 유가족에 대한 모욕성 글을 게시한 혐의를 받고 있다. 전남경찰청은 총 24건의 관련 신고를 접수해 6명을 붙잡았다. 427건의 게시글은 삭제·차단 조치했다. 추가로 특정된 4명에 대해서도 신속히 검거할 계획이다. 전남경찰청 관계자는 “희생자와 유가족을 조롱하거나 비하하는 게시글에 대해 모든 수사력을 집중해 끝까지 추적하고, 엄정 대응할 방침이다”고 밝혔다.

광주시는 중국의 생성형 인공지능(AI) ‘딥시크(Deepseek)’를 지난 6일 오후부터 차단했다고 7일 밝혔다. 주요 정보와 자료 유출 등의 위험성을 사전 예방하기 위한 조치다. 광주시는 국가정보보안 기본지침 제47조에 따른 인터넷 사용제한 근거 규정에 의거해 ‘딥시크’ 접속이 가능한 IP주소를 유해사이트 목록에 추가해 접속할 수 없도록 했다. 이는 지난 4일 행정안전부가 중앙부처와 17개 광역지방자치단체에 ‘딥시크와 챗지피티(GPT) 등 생성형 인공지능(AI) 사용에 유의해 달라’고 요청한데 따른 것이다. 광주시는 5개 자치구를 비롯해 공사·공단, 출자·출연기관에 광주시의 딥시크(Deepseek) 차단 사실을 알리고, 자체 내부검토를 통해 차단 동참 여부를 결정토록 했다. 특히 보안 유의사항을 함께 안내해 개인정보 유출이나 사이버보안에 우려가 있는 경우 사용을 자제하도록 했다. 광주시는 생성형 인공지능(AI) 프로그램을 이용할 때 개인정보 등이 포함된 자료나 이미지 활용을 엄격히 금지하고, 내부 검토 중인 정책에 대해서는 생성형 인공지능(AI) 프로그램에 질문하거나 올려주기(업로드)를 하지 않도록 유의해 달라고 주문했다. 또 기관의 주요 기밀 정보가 생성형 인공지능(AI) 모델의 데이터로 제공되지 않도록 유의할 것을 당부했다. 박혜미 데이터정보화담당관은 “광주시는 직원들이 생성형 인공지능(AI) 프로그램을 사용할 때 법률적·윤리적 기준을 준수해 업무에 활용하도록 지도할 계획”이라며 “광주시의 주요 정보와 디지털 유산, 자료를 지키기 위해 24시간 사이버침해대응센터 운영에 최선을 다하겠다”고 말했다.

개인정보 수집 논란을 빚어온 중국의 생성형 인공지능(AI) 스타트업 딥시크에 대한 전 세계 각국의 제재가 확산되고 있다. 우리나라를 비롯해 미국, 호주, 일본 등 주요국 정부와 기업들이 딥시크 사용을 잇따라 금지하는 가운데, 딥시크는 자사 관련 허위정보가 확산되고 있다며 해명에 나섰다. 월스트리트저널(WSJ)은 6일(현지시간) 미국 연방의회가 정부기관의 딥시크 사용을 전면 금지하는 법안을 준비 중이라고 보도했다. 하원 정보위원회 소속 대런 라후드 공화당 의원과 조시 고트하이머 민주당 의원이 초당적으로 법안 발의를 추진 중이다. 이는 2022년 중국 바이트댄스의 틱톡을 정부기관에서 퇴출한 것과 같은 수준의 조치다. 딥시크는 출시 이후 AI 학습을 위해 이용자 정보를 과도하게 수집한다는 지적을 받아왔다. 회사의 개인정보 보호정책에 따르면, AI 모델 학습을 위해 이용자의 생년월일, 이름, 이메일 주소, 전화번호, 비밀번호는 물론 키보드 입력 패턴, 오디오, 파일, 채팅 기록까지 수집하고 있다. 더욱이 이 정보들은 중국 내 서버에 저장되며, 회사 재량에 따라 법 집행기관 및 공공기관과 공유될 수 있다고 명시돼 있다. 최근에는 더 심각한 보안 우려가 제기됐다. 캘리포니아주 소재 사이버보안 기업 페루트 시큐리티의 이반 차린니 최고경영자(CEO)는 딥시크의 소프트웨어 코드를 분석한 결과, 사용자 정보가 중국 국영기업 차이나모바일로 전송되는 숨겨진 코드를 발견했다고 주장했다. ABC 방송은 “이용자들이 인지하지 못한 채 중국 내 계정이 생성되며, 개인정보와 검색기록, 온라인 활동 내역이 중국 정부의 감시체계에 노출될 수 있다”고 우려했다. 이에 각국은 딥시크 차단에 속속 나서고 있다. 한국의 경우 국방부, 외교부, 통일부, 산업통상자원부, 한국수력원자력 등 주요 정부 부처와 기관들이 지난 5일부터 외부 접속이 가능한 컴퓨터의 딥시크 접속을 제한했다. 행정안전부는 4일 중앙부처와 17개 광역지자체에 딥시크와 챗GPT 등 생성형 AI 사용에 유의해달라는 공문을 발송했다. 해외에서도 제재가 이어지고 있다. 호주, 일본, 대만이 정부 기기에서 딥시크 사용을 금지했고, 이탈리아는 앱 마켓에서 딥시크를 전면 차단했다. 미국에서는 해군과 항공우주국(NASA) 등 연방기관과 텍사스주가 선제적으로 접속을 차단했다. 영국과 유럽연합(EU) 국가들도 위험성을 예의주시하고 있으며, 각국 기업과 금융기관들도 잇따라 사용 제한에 동참하고 있다. 그러자 딥시크는 전날 위챗을 통해 공식 입장을 발표하고 허위정보 확산에 대한 우려를 표명했다. 딥시크는 “최근 딥시크 관련 일부 위조 계정과 근거 없는 정보가 대중을 오도하고 있다”며 “위챗, 샤오훙수, 엑스(X·옛 트위터)에만 공식 계정을 운영하고 있으며, 이외 계정의 정보는 회사의 견해를 대표하지 않는다”고 강조했다.

중국의 생성형 인공지능(AI) 딥시크 파장이 연일 전방위로 뻗치고 있다. 민감정보 유출 등 정보 보안 우려가 커지면서 정부가 사용 금지령을 내렸다. 딥시크 출현에 충격에 빠진 세계가 당장 중국으로의 정보·기술 유출까지 걱정해야 하는 현실이다. 정보 보호 조치에서 나아가 AI 국가경쟁력 강화를 위한 연구개발과 투자에 화급을 다퉈야 할 때다. 국방부, 외교부, 과학기술정보통신부 등 정부 부처와 한국수력원자원 등 공공기관이 인터넷 접속이 가능한 PC에서 딥시크 사용을 잇달아 금지하고 나섰다. 카카오, LG유플러스 등 민간에서도 딥시크 사용을 금지했다. 우리에 앞서 일본, 호주, 대만, 미국 텍사스주 등에서도 정부 기기에서 딥시크 금지령이 내려졌다. 이탈리아는 딥시크 다운로드 자체를 차단했다. 이 같은 전 세계적 차단 움직임은 딥시크의 정보 보호 취약성 때문이다. 딥시크는 이용자의 이름, 생년월일 등 기본 정보는 물론 개인 식별이 가능한 타이핑 패턴까지 수집해 중국 내 서버에 저장한다. 중국은 2021년 시행된 데이터 보안법에 따라 중국 내 기업이 수집한 정보를 정부가 요구할 수 있다. 그러면서도 이런 정보 수집을 이용자가 거부할 수 있는 ‘옵트아웃’에 대한 언급은 없다. 챗GPT, 구글 제미나이 등은 이용자가 원치 않으면 AI 학습이나 연구를 위한 대화 데이터 활용을 거부할 수 있도록 허용하고 있다. 이 때문에 개인정보보호위원회는 딥시크에 개인정보 수집 항목과 정보의 처리 및 보관 절차 등을 묻는 질의서를 보낸 상태다. 정부의 비공개 업무 정보 등 민감정보 유출은 국가안보 차원에서 당연히 막아야 한다. AI기본법의 시행령을 만들 때 데이터 가이드라인을 구체화할 필요가 절실해졌다. 사이버안보기본법 제정도 서둘러야 한다. 그러나 이런 대책보다 더 근원적인 과제는 AI 산업의 국가 경쟁력 자체를 키우는 것이다. 전문 인력 양성과 투자에 국가적 역량을 모아 AI 주권 확보에 사활을 걸어야 한다.

직원들의 사내 메신저 대화 내용을 무단으로 열람한 혐의(정보통신망법 위반)로 고발된 반려견 훈련사 강형욱씨 부부에게 경찰이 무혐의 처분을 했다. 경기북부경찰청 사이버수사1대는 정보통신망법 위반 혐의로 조사를 받아온 강씨와 아내 수잔 엘더씨를 ‘혐의 없음’으로 불송치 처분했다고 6일 밝혔다. 경찰은 “관련자 조사와 증거자료 분석 등 사실관계를 확인하고 이용약관 상 정당한 접근권한이 관리자 측에 있었던 점 등을 종합해 검토한 결과 혐의점 발견이 어려워 불송치 결정했다”고 설명했다. 앞서 지난해 5월 강씨가 운영한 보듬컴퍼니 전 직원 일부는 강 씨 부부가 직원들의 사내 메신저를 무단으로 열람하는 등 직장 내 갑질을 했다며 경찰에 고소장을 제출했다. 이들은 “강 대표 부부가 사내 메신저 반년 가량 분량을 무단열람하고, 회사 단체 채팅방에 일부 내용을 유포하는 등 정보통신망법을 위반했다”고 주장했으며, 시민 331명도 가세했다. 당시 강씨 부부에게는 직원들의 폭로로 배변봉투(검은색 비닐봉투) 명절선물, 폐쇄회로(CC)TV를 이용한 감시, 반려견 레오 방치 및 출장 안락사 등 여러 논란이 제기됐다. 이에 대해 강 씨 부부는 일부 혐의를 인정하면서도 유튜브를 통해 해명 영상을 올리는 등 전반적으로 제기된 의혹을 부인했다.

직장 내 갑질 등의 의혹으로 방송가에서 모습을 감췄던 ‘개통령’ 강형욱 부부가 사내 메신저 무단 열람 혐의에 대해 무혐의 처분을 받았다. 6일 경기북부경찰청 사이버수사1대는 반려견 훈련사 강형욱씨와 그의 아내에 대해 정보통신망 침입, 타인의 비밀 누설 혐의로 수사한 결과 혐의 없음으로 검찰 불송치 결정했다고 밝혔다. 경찰은 고소인들과 피고소인 등을 비롯한 관련자 조사, 증거자료 조사를 바탕으로 사실관계를 면밀히 분석한 결과, 범죄 혐의점 발견이 어려웠다고 무혐의 처분 이유를 설명했다. 경찰 관계자는 “이용약관상 정당한 접근권한이 관리자 측에 있었던 점 등을 종합해 검토한 결과 혐의점을 발견할 수 없었다”고 덧붙였다. 다만 직원들이 무혐의 처분에 반발해 항고하면 재수사 할 수 있다. 앞서 지난해 5월 강씨가 운영한 보듬컴퍼니 전 직원들은 강씨 부부가 직원들의 사내 메신저를 무단으로 열람하는 등 직장 내 갑질을 했다며 경찰에 고소장을 제출했다. 이에 대해 강씨 부부는 유튜브를 통해 해명 영상을 올리며 해당 의혹을 부인한 바 있다. 당시 강씨는 “좋은 소식을 드려야 하는데 불편한 소식들로 얼굴 비추게 돼서 진심으로 죄송한 마음을 가지고 있다”면서 “그렇게 좋은 대표가 아니었던 것 같다. 어떤 이유에서든 현재 이런 모습을 보여드려서 너무나 죄송스럽다”고 사과했다. 이어 “훌륭한 훈련사들과 훌륭한 직원들이 많았다. 그들이 모두 (이번 논란과 같은) 이야기를 하고 있진 않을 거라고 생각한다”면서 “보듬컴퍼니에서 일했다는 것을 자랑스럽게 생각하고 이력 중에 하나로 여기고 있었을 분들에게 이런 모습 보여드려서 너무 죄송하다”고 말했다. 또한 “대표로서 부족해서 생긴 문제에 대해선 최선을 다해 해명하고, 제게 부족한 부분이 있거나 섭섭함을 느낀 분들에게 진심으로 사죄드리고 싶다”고 전했다.

글로벌 컨설팅기업 엑세스 파트너십(Access Partnership)은 4일(현지시간) 한국 정부와 현대자동차 등에서 15년 넘게 무역 협상, 통상업무를 맡았던 정연집 전 현대차 워싱턴사무소 부장을 선임자문위원으로 영입했다고 밝혔다. 엑세스 파트너십은 자사 공식 SNS를 통해 정 선임자문위원의 워싱턴DC 지사 합류로 도널드 트럼프 2기 행정부 통상정책 대응책 마련, 올해 한국에서 개최되는 아시아태평양경제협력체(APEC) 정상회의에서 민관 협력 분야 자문에 큰 역할을 기대한다고 전했다. 정 선임자문위원은 2017년 트럼프 1기 당시 현대차 워싱턴사무소에서 한미 자유무역협정(FTA) 개정 협상, 무역확장법 232조 조사, 미중 무역협상 및 미국·멕시코·캐나다 협정(USMCA) 협상에서 자동차 업계 입장을 반영하는데 주도적 역할을 했다. 앞서 2006~10년 외교통상부 근무 시절 아세안(ASEAN), 인도, 유럽연합(EU) 등과의 FTA 협상을 담당했다. 엑세스 파트너십은 세계 200여개국에 고객을 가진 혁신기술 관련 공공정책 컨설팅 기업이다. 트럼프 2기 주요 정책인 인공지능(AI), 디지털 무역, 공급망 확보, 사이버 안보, 바이오 의약 관련 서비스를 제공한다.

“평소에 잘 알고 지내던 지인이 온라인 메신저로 파일 보내서 열어 본 건데…” 국가 배후 사이버 위협 그룹들이 국내 메신저 단체 대화방을 활용해 악성파일을 배포하고, 해킹과 원격 접속을 통한 피싱 공격을 한 정황이 포착돼 주의가 필요하다. 5일 지니언스시큐리티센터의 ‘K 메신저로 유포된 APT37 그룹의 악성 HWP 사례 분석’ 보고서에 따르면 지난해 한국을 표적으로 한 다양한 지능형지속위협(APT) 공격이 있었다. 그중 대표적 위협 유형을 꼽는다면 LNK(바로가기) 파일을 빼놓을 수 없을 만큼 많은 사례가 식별됐는데, 이와 더불어 지난해 하반기에는 HWP(한글) 파일을 사용한 공격도 다수 발견됐다고 지니언스[263860]는 설명했다. 한국을 겨냥한 사이버 위협 그룹들은 주로 스피어 피싱(표적 온라인 사기) 공격, 워터링 홀 공격, 소프트웨어 공급망 공격, 사회관계망 공격, 프리랜서 아웃소싱 공격 등 5가지 수법을 활용하고 두 개 이상을 결합하는 것으로 알려졌다. 대표적인 사례는 지난해 11월 13일 늦은 오후, 특정 K 메신저(카카오톡)의 단체 대화방에 2가지 유형의 파일이 전달된 건이다. 당시 전달된 파일명은 ‘북러 밀착과 중국의 대북 압박이 북한 체제에 미치는 영향.hwp’와 ‘북러 밀착 후 중국 정부의 대북정책 변화.lnk’이다. 위협 행위자는 약간의 시차를 두고 서로 다른 유형의 악성파일을 사용했다. 지니언스 분석 결과 초기 유입은 스피어 피싱 공격으로 밝혀졌다. 단말 침투에 성공한 후 일정 기간 잠복을 유지하며 정찰했고, 이용자의 PC용 K 메신저에 몰래 접근해 여러 대화방에 악성파일을 추가 유포한 것이다. 지니언스는 “평소에 잘 알던 지인이 온라인 메신저로 파일을 보내올 경우, 별다른 의심 없이 파일을 열람할 수 있다는 점에서 위험 노출 가능성이 커질 수 있다”고 강조했다. 바로 위협 행위자가 신뢰 기반 공격 전술을 쓰는 이유이다. 지니언스는 안드로이드 스마트 기기는 상대적으로 안전하나 공식 마켓이 아닌 곳에서 APK 앱을 받아 설치할 경우 위험할 수 있으니 각별히 유의해야 한다고 당부했다. 이 밖에도 특정인의 강의자료나 사적 대화 내용을 미끼로 한 사례 등을 들면서 한국을 겨냥한 APT 공격에서 LNK, HWP 기반 악성파일이 높은 점유율을 보인다고 설명했다. 그러면서 “평소 알고 지내며 신뢰할 수 있는 지인이 보낸 파일이라도, 신분이 도용돼 공격에 악용될 수 있다는 점을 반드시 명심하고 보안 메시지가 뜰 경우 ‘취소’를 누르는 게 안전하다”고 당부했다.

미국 인공지능(AI) 기반 데이터 분석 소프트웨어 업체 팔란티어가 놀라운 성장세를 보이며 투자자들의 이목을 집중시키고 있습니다. 한 해 동안 주가 상승률만 521%로 엔비디아의 7배를 웃돌았죠. 4일(현지시간) 팔란티어 주가는 미 동부 시간 4일 오전 11시 49분 기준으로 전날 대비 23.72% 상승한 103.57달러에 거래됐습니다. 팔란티어 주가가 100달러를 넘어선 것은 이번이 처음입니다. 장중에는 106.91달러까지 치솟아 약 25%의 상승률을 기록하기도 했죠. 이날 주가 급등은 전날 발표된 호실적에 따른 것으로 분석됩니다. 팔란티어의 지난해 4분기 매출은 전년 동기 대비 36% 증가한 8억 2750만 달러를 기록했으며, 주당 순이익은 0.14달러로 시장 예상치를 크게 상회했습니다. 더욱이 올해 전체 매출과 조정된 영업이익 전망치는 각각 37억 5000만 달러와 15억 6000만 달러로, 시장 평균 예상치를 6%와 10% 초과 달성할 것으로 예상되고 있습니다. 알렉스 카프 팔란티어 최고경영자(CEO)는 주주 서한에서 “우리는 수년에서 수십 년에 걸쳐 전개될 혁명에서 아직 가장 초기, 첫 번째 막의 시작 단계에 있다”고 밝혔습니다. 팔란티어의 주가 상승세는 지난 1년간 더욱 두드러졌습니다. 1년 전 16.72달러에 불과했던 주가가 100달러를 넘어서면서 521.0%라는 상승률을 기록했는데요. 이는 같은 기간 엔비디아의 주가 상승률(71%)을 뛰어넘는 수치로, 팔란티어가 AI 관련 주식 시장에서 새로운 강자로 부상하고 있음을 보여줍니다. 팔란티어의 성공은 AI 기술을 활용한 데이터 분석 플랫폼에 기인합니다. 이 회사는 방대한 데이터를 분석하고 시각화하는 소프트웨어를 제공해 조직이 복잡한 데이터를 쉽게 이해하고 의사결정을 내릴 수 있도록 돕고 있습니다. 특히 미국 국방부, 중앙정보국(CIA), 연방수사국(FBI) 등 정부 기관과의 협력을 통해 보안, 국방, 사이버 보안 분야에서 광범위하게 활용되고 있죠. 팔란티어의 성공에는 공동 창업자인 피터 틸의 영향력도 한몫했습니다. 틸은 ‘페이팔 마피아’의 일원으로 알려진 실리콘밸리의 영향력 있는 인물 중 한 명입니다. 그는 도널드 트럼프 대선 전부터 미 대통령을 지지하며 공화당의 주요 기부자로 활동해 왔고, 이는 팔란티어가 정부 계약을 따내는 데 도움이 되었을 것으로 추측됩니다. 한편 팔란티어의 전직 엔지니어들이 설립한 영국의 스타트업 ‘펀 랩스(Fern Labs)’가 AI 에이전트 시장에서 세일즈포스, 마이크로소프트 등 거대 기술 기업들과 경쟁할 준비를 하고 있다는 소식도 전해졌습니다. 포춘지에 따르면 펀 랩스는 팔란티어의 시장 진출 전략을 따라 고객과 긴밀히 협력하는 “전진 배치” 접근법을 채택하고 있습니다. 이는 AI 에이전트 구현 과정에서 고객을 직접 지원하고 AI 보조 시스템이 효과적으로 작동하도록 보장하는 전략입니다. 펀 랩스의 CEO인 애쉬 에드워즈는 미래에는 대기업이 극소수의 인력으로, 혹은 인력 없이 운영될 수 있을 것이라고 전망했죠.

세계 곳곳에서 기후 변화로 인한 피해가 일어나고 있는 가운데, 기후 변화가 사상 처음으로 보험회사들이 평가한 주요 위험 요인 1위에 올랐다는 보고서가 나왔다. 4일(현지시간) 프랑스 보험협회가 발표한 제8차 연례 지표 최신판에 따르면 기후 변화가 사이버 공격과 함께 주요 위험 요인 공동 1위에 올랐다고 라디오 프랑스 앵포가 전했다. 기후 변화는 한동안 2위 위험 요인으로 꼽혀왔다. 보고서 저자들은 “사건의 빈도와 심각성이 함께 증가하고 있으며, 해가 갈수록 더 두드러지고 있다”면서 이로 인한 재해는 “전 세계적으로 재산, 인프라, 공중 보건, 경제 시스템 전체 등에 영향을 미친다”고 우려했다. 이번 보고서에 따르면 지난해 전 세계적으로 자연재해에 따른 보험 비용은 1350억 달러(약 196조원)로 추산된다. 보험협회는 지난해 스페인과 프랑스에서 일어난 홍수 피해를 대표적인 예시로 거론했다. 지난해 10월 말 스페인 발렌시아 지방에서 발생한 홍수로 224명이 사망하고 3명이 실종됐는데, 지방 당국은 그로 인한 경제적 영향을 220억 유로(약 33조원), 재건 비용을 314억 유로(약 47조원)로 추산했다. 프랑스에서도 비슷한 시기 이상 저기압의 영향으로 일부 지방에 홍수가 나 14만 5000건의 피해가 발생해 보험 비용만 7억 유로(약 1조원) 이상으로 추산됐다. 이에 스페인 정부는 ‘기후 휴가’를 승인한 것으로 알려졌다. 이상기후로 직장에 출근할 수 없을 경우 최대 4일의 유급휴가를 사용할 수 있도록 한 것이다. 요란다 디아즈 노동부 장관은 방송에 출연해 이 조치의 목적은 기후 비상 상황에 따른 대피라고 밝히며, 어떤 노동자도 위험을 감수하지 않아야 한다고 말했다. 또한 그는 비상상황에는 “노동자는 출근하면 안 된다”고 덧붙였다. 캐나다 여러 주에서도 이와 관련한 제도 마련이 논의되고 있다. 한편 이번 조사는 지난해 말 전 세계 38개 보험 및 재보험 회사의 전문가 232명을 대상으로 진행됐다.

한국사 ‘일타 강사’ 전한길씨가 윤석열 대통령 탄핵 반대 집회 연사로 나선 영상에 폭탄 테러를 암시하는 댓글이 등장해 경찰이 수사에 나섰다. 4일 경기북부경찰청 사이버범죄수사대에 따르면 전날 전한길씨의 ‘꽃보다전한길’ 유튜브 영상에 사제 폭탄을 준비하고 있다는 내용의 댓글이 달렸다는 신고가 접수됐다. 작성자는 “전한길 선생님의 쓸어버리자는 말씀에 주저앉아 울었다. 20년 짧다면 짧고 길다면 긴 인생 바치겠다”며 폭탄을 준비 중이라는 내용의 글을 남겼다. 댓글이 달린 영상에는 전씨가 지난 1일 부산역 광장에서 열린 집회에서 연설하는 모습이 담겼다. 경찰은 해당 댓글 작성자를 추적 중이다. 경찰 관계자는 “구체적으로 범행 대상과 장소가 특정되지 않았지만 우려 차원에서 구글 아이디 등을 통해 작성자를 추적하고 있다”고 밝혔다.

지난해 12월 29일 전남 무안국제공항에서 발생한 ‘제주항공 참사’가 조작됐다는 내용의 영상을 자신의 유튜브에 올린 혐의로 경찰 수사를 받는 유튜버 A(61)씨가 2014년 세월호 참사 직후에도 악성 루머를 퍼뜨려 처벌받은 것으로 알려졌다. 3일 경찰 등에 따르면 유튜버 A씨는 세월호 참사 이후 온라인 커뮤니티에 ‘세월호 1등 항해사는 국가정보원 요원’, ‘정부와 해양경찰청이 자행한 학살극’ 등의 글을 635차례 올렸다. A씨는 해경 대원들의 명예를 훼손한 혐의로 기소됐고, 2018년 대법원에서 징역 1년 6개월 확정판결을 받았다. 부산경찰청 사이버수사대는 최근 A씨가 자신의 유튜브 채널에 무안공항에서 발생한 제주항공 참사가 조작됐다는 내용의 영상을 100여차례 게시한 혐의(정보통신망법상 명예 훼손 등)로 A씨에 대한 사전구속영장을 신청했다. 부산지법은 지난달 31일 A씨의 영장실질심사를 열었지만, A씨는 불출석했다. 경찰 관계자는 “사전구속영장을 신청했으나 불출석해 관련 수사를 이어오고 있다”며 “계속 불출석할 경우 체포영장 신청을 검토할 것”이라고 밝혔다.

영국의 대형 은행 시스템에 문제가 발생하면서 이 은행과 연결된 현금인출기(ATM)에서 현금이 ‘무료’로 쏟아지는 대형 사고가 발생했다. 영국 파이낸셜타임스 등 현지 언론은 2일(현지시간) “영국 전역에서 바클레이즈 은행의 전산 시스템 오류로 인해 ATM에서 ‘무료 현금’을 인출하려는 사람들이 속출했다”고 보도했다. 앞서 세계 최초로 현금인출기를 설치한 영국 은행 바클레이즈는 은행 전산 시스템이 정전으로 마비된 사이, 전역에 설치된 현금인출기에서 무한대로 돈을 인출할 수 있다는 제보를 여러 건 받았다. SNS에서는 순식간에 ‘#바클레이즈 글리치’(오류) 해시태그가 쏟아졌고, 사람들은 바클레이즈 현금인출기가 뱉어내는 공짜 돈을 가져가기 위해 한밤중까지 긴 줄을 섰다. 사람들은 “ATM에서 현금을 인출했는데도 계좌에서 잔액이 줄어들지 않았다”면서 ‘후기’를 인증하는 게시물들을 SNS에 공유하기도 했다. 특히 서비스에 이상이 발생한 첫 날인 지난달 31일은 영국 근로자 대부분의 1월 급여일이자 기업의 세무신고 마감일이었던 만큼 혼란은 걷잡을 수 없이 커졌다. 더불어 바클레이즈 은행 고객 상당수가 모바일뱅킹과 온라인뱅킹, 청구서 납부 서비스 등을 제대로 이용하지 못했다. 바클레이즈 은행 측은 웹사이트에 “일부 고객이 (체크카드 등을) 사용해 결제를 할 때 문제를 겪을 수 있다”면서 “특히 통장 또는 카드사용 후 표시되는 잔액이 정확하지 않을 수 있으며, 지불 금액이 제대로 표시되지 않을 수 있다”고 설명했다. 이어 “우리는 현재 고객의 돈을 안전하게 지키는 것을 최우선 순위로 두고 있다. 이런 상황을 이용한 사기에 유의해 달라”면서 “현재까지 시스템 오류의 원인은 기술적 문제로 추정되며, 해킹 등 사이버 공격과는 무관하다”고 덧붙였다. 일부 사람들은 현금인출기에 꽂은 바클레이즈 체크카드 또는 통장을 이용해 현금을 인출하고도 자신의 계좌에서는 돈이 빠져나가지 않은 것으로 표시된다는 이유로 공짜 돈을 얻었다고 기뻐했다. 그러나 은행 측과 전문가들은 시스템이 정상화될 경우 통장의 잔액도 인출한 현금만큼 줄어들 수 있다고 경고한다. 바클레이즈 은행 측은 “현재 자신의 계좌에서 입금‧출금된 내역을 확인할 수 없는 사람들이 있다. 이런 고객들이 불이익을 받지 않도록 하겠다”면서 “자신의 통장 잔액 이상으로 돈을 인출한 고객이라면 서비스가 완전히 정상화 된 뒤 잔액을 초과한 금액만큼을 되돌려줘야 한다”고 강조했다.

영국의 대형 은행 시스템에 문제가 발생하면서 이 은행과 연결된 현금인출기(ATM)에서 현금이 ‘무료’로 쏟아지는 대형 사고가 발생했다. 영국 파이낸셜타임스 등 현지 언론은 2일(현지시간) “영국 전역에서 바클레이즈 은행의 전산 시스템 오류로 인해 ATM에서 ‘무료 현금’을 인출하려는 사람들이 속출했다”고 보도했다. 앞서 세계 최초로 현금인출기를 설치한 영국 은행 바클레이즈는 은행 전산 시스템이 정전으로 마비된 사이, 전역에 설치된 현금인출기에서 무한대로 돈을 인출할 수 있다는 제보를 여러 건 받았다. SNS에서는 순식간에 ‘#바클레이즈 글리치’(오류) 해시태그가 쏟아졌고, 사람들은 바클레이즈 현금인출기가 뱉어내는 공짜 돈을 가져가기 위해 한밤중까지 긴 줄을 섰다. 사람들은 “ATM에서 현금을 인출했는데도 계좌에서 잔액이 줄어들지 않았다”면서 ‘후기’를 인증하는 게시물들을 SNS에 공유하기도 했다. 특히 서비스에 이상이 발생한 첫 날인 지난달 31일은 영국 근로자 대부분의 1월 급여일이자 기업의 세무신고 마감일이었던 만큼 혼란은 걷잡을 수 없이 커졌다. 더불어 바클레이즈 은행 고객 상당수가 모바일뱅킹과 온라인뱅킹, 청구서 납부 서비스 등을 제대로 이용하지 못했다. 바클레이즈 은행 측은 웹사이트에 “일부 고객이 (체크카드 등을) 사용해 결제를 할 때 문제를 겪을 수 있다”면서 “특히 통장 또는 카드사용 후 표시되는 잔액이 정확하지 않을 수 있으며, 지불 금액이 제대로 표시되지 않을 수 있다”고 설명했다. 이어 “우리는 현재 고객의 돈을 안전하게 지키는 것을 최우선 순위로 두고 있다. 이런 상황을 이용한 사기에 유의해 달라”면서 “현재까지 시스템 오류의 원인은 기술적 문제로 추정되며, 해킹 등 사이버 공격과는 무관하다”고 덧붙였다. 일부 사람들은 현금인출기에 꽂은 바클레이즈 체크카드 또는 통장을 이용해 현금을 인출하고도 자신의 계좌에서는 돈이 빠져나가지 않은 것으로 표시된다는 이유로 공짜 돈을 얻었다고 기뻐했다. 그러나 은행 측과 전문가들은 시스템이 정상화될 경우 통장의 잔액도 인출한 현금만큼 줄어들 수 있다고 경고한다. 바클레이즈 은행 측은 “현재 자신의 계좌에서 입금‧출금된 내역을 확인할 수 없는 사람들이 있다. 이런 고객들이 불이익을 받지 않도록 하겠다”면서 “자신의 통장 잔액 이상으로 돈을 인출한 고객이라면 서비스가 완전히 정상화 된 뒤 잔액을 초과한 금액만큼을 되돌려줘야 한다”고 강조했다.

중국 인공지능(AI) 스타트업 딥시크(DeepSeek)가 내놓은 저가형 생성 AI 모델이 미국 빅테크 업계에 충격파를 던진 데 이어 유럽에도 긴장감이 퍼지고 있다. 이탈리아는 이미 딥시크 사용을 차단했고, 영국과 프랑스에 이어 독일도 규제 필요성을 검토 중이다. 이들 국가가 초점을 맞추는 부분은 개인정보 수집과 사용에 관한 데이터 처리 방식이다. 30일(현지시간) 로이터통신은 이탈리아의 개인정보 보호기관인 가란테가 개인정보 사용의 불투명성을 들어 딥시크 사용을 차단했다고 보도했다. 전날부터 애플과 구글 앱스토어에서 딥시크에 접근할 수 없다. 또 가란테는 딥시크 측에 어떤 법적 근거로 개인정보를 수집하고 어떻게 저장되는지에 대한 질의서도 발송했다. 영국과 프랑스 등에서도 딥시크에 질의서를 보내거나 내부 검토를 진행하고 있다. 폴리티코 유럽판은 영국 정부가 딥시크에 대해 어떤 성격의 조사를 하는지는 불분명하지만 통신 관련 정보기관인 정보통신본부(GCHQ) 산하 국가사이버보안센터가 나서 기술적 위험 요인을 살펴보는 것으로 파악된다고 보도했다. 피터 카일 영국 과학혁신기술부 장관과 인터뷰를 하면서 “신기술, 신제품이 세계 경제에 나타나는 건 흔한 일”이라면서 “딥시크의 규모와 영향에 대해 면밀히 검토하고 올바른 시스템을 거쳐 이것이 안전한지 확인하겠다”고 밝혔다. 프랑스는 국가정보자유위원회(CNIL), 아일랜드는 데이터보호위원회(DPC) 주도로 딥시크 측에 시스템 작동 방식과 데이터 처리에 대한 질의를 이어가고 있다. 독일 매체 차이트는 당국이 딥시크에 대한 규제 조치 가능성을 따져보고 있다고 전했다. 딥시크는 지난 20일 AI 모델 R1을 공개하고 개발 방식에 대한 기술보고서를 발표하면서 세계 테크 업계를 충격에 빠뜨렸다. 앞서 나온 보고서에는 AI 모델 훈련에 미국 빅테크 기업이 쓴 비용의 10% 수준인 557만 6000달러(약 80억원)를 사용했다는 내용이 담겼다. 이어 나온 기술보고서에는 오픈AI의 최신 모델 ‘o1’보다 수학모델과 코딩 능력을 모두 뛰어넘었다는 내용이 들어있다. 예컨대 수학능력은 o1의 정확도가 96.4%였고 R1은 97.3%였다. 코딩 능력은 o1이 63.4%, R1이 65.9%였다. 이런 보고서에 미국 빅테크 주가가 즉각 반응했다. 지난 27일 뉴욕 증시에서 엔비디아는 전 거래일 대비 17% 폭락했고, TSMC도 13.33% 하락했다. 일부 낙폭을 회복했지만 여전히 약세를 보이고 있다. 딥시크는 2023년 중국 저장성 항저우시에 자본금 1000만 위안(약 19억 9000만원)으로 설립됐다. 창업자 량원펑은 1985년 광둥성 잔장에서 태어나 17세에 중국에서 톱5 안에 들어가는 명문대인 저장대의 컴퓨터공학과에 입학해 수학한 ‘토종 IT 인재’로 꼽힌다. 량원펑은 최근 중국의 이인자인 리창 총리가 주재한 전문가 좌담회에 유일한 AI 산업 리더로 참여할 정도로 중국 내에선 최근 들어 존재감을 드러내기 시작했다.

저비용으로 미국산 인공지능에 능가하는 성능을 보여줘 미 증시 하락을 낳은 중국 인공지능(AI) 스타트업 딥시크가 대규모 사이버 공격을 당했다고 밝혔다. 지난 20일 도널드 트럼프 대통령의 취임식 날짜에 맞춰 선보인 딥시크는 30일 기준 애플과 구글의 앱 다운로드 순위에서 모두 1위를 차지하고 있다. 중국 딥시크는 오픈AI가 개발한 챗GPT 성능을 능가한다는 평가를 낳자 오픈AI와 마이크로소프트(MS)는 중국산 AI가 자사 데이터를 무단으로 수집했는지에 대한 조사에 착수했다. 오픈AI는 중국에서 자사의 AI 도구로부터 대량의 데이터를 빼내려는 시도를 목격했다며 이는 ‘지식 증류’(distillation)란 기술로 자체 모델을 훈련하기 위한 것으로 보인다고 설명했다. ‘지식 증류’는 더 큰 모델의 지식을 작은 학생 모델에게 전달해 신생 모델의 성능을 향상시키는 기술로 빠른 학습 속도 덕분에 AI 개발 시간을 단축한다. AI 업계에서 지식 증류는 관행이지만, 오픈AI는 서비스 약관에 “자사의 서비스를 복사하거나, 경쟁 모델을 개발하기 위해 사용할 수 없다”고 명시하고 있다. 이와 같은 미국의 반발에 중국 측은 28일부터 이틀간 딥시크가 대규모 악성 공격을 받아 많은 사용자가 로그인하거나 등록할 수 없었다고 주장했다. 중국 관영 중앙방송(CCTV)은 딥시크를 공격한 인터넷 통신 아이피(IP) 주소가 모두 미국이었다고 전했다. 미국으로부터의 대규모 사이버 공격에 지난 이틀간 딥시크는 분당 137건의 사용자 불만을 접수했고, 사용자의 로그인 성공률은 18%밖에 되지 않았다. 딥시크는 지속적인 서비스 제공을 위해 중국 이외의 휴대전화 번호 등록을 일시적으로 제한했다고 밝혔다. 중국 관영언론은 “미국 IP의 딥시크 공격은 일반적인 기술 경쟁이 아니라 일종의 기술 괴롭힘에 가깝다”며 “단순한 사이버 공격이 아니라 미래 기술 환경 및 국가 안보와 관련된 기술 전쟁”이라고 지적했다. CCTV가 운영하는 소셜미디어 ‘위위안탄티엔(玉渊谭天)’은 “딥시크의 훈련 비용은 600만 달러(86억원) 미만으로, 이는 동일한 성능 모델의 5~10%에 불과하다”며 “현재 메타는 AI 라마를 훈련하기 위해 많은 돈을 썼지만 결과는 딥시크만큼 좋지 않다”고 분석했다. 실제 마크 저커버그 메타 최고경영자(CEO)는 29일(현지시각) 실적발표에서 “딥시크가 여러 가지 새로운 일을 해냈다”고 인정하면서도 “대규모 인프라 투자는 시간이 갈수록 더 큰 경쟁력이 될 것”이라며 중국 측의 주장을 일축했다. 메타 측은 AI를 이용한 맞춤형 광고로 이미 매출에 성과를 거두고 있으며, 앞으로도 구독 기능이나 광고형 응답 등을 통해 AI로 수익을 창출할 것이라고 제시했다. 메타는 다음 달 10일 전체 7만 2000명의 직원 가운데 저성과자를 중심으로 약 5%를 해고할 계획이다.

미국 기술패권의 아성을 뒤흔들 중국의 혁신적인 인공지능(AI) 기술로 주목받은 대규모 언어모델(LLM) ‘딥시크’가 심각한 신뢰성 문제를 드러냈다. 정보 검증에서 83%의 높은 실패율을 기록했을 뿐 아니라, 보안상 취약점도 다수 발견됐다. 미 포춘지는 29일(현지시간) “중국의 딥시크 AI가 잘못된 정보로 가득 차 있으며, 심지어 폭탄 제조법 생성까지 유도될 수 있다는 연구진의 경고가 나왔다”고 보도했다. 정보 신뢰성 평가 기관인 뉴스가드의 최근 검사 결과에 따르면, 딥시크 챗봇은 뉴스 관련 주제에 대한 질문에서 83%라는 높은 비율로 부정확한 답변을 제공하거나 응답하지 못했다. 특히 명백한 거짓 정보를 제시했을 때 이를 반박한 경우는 17%에 불과했다. 이러한 실패율로 인해 딥시크의 R1 모델은 테스트 대상이었던 11개 챗봇 중 10위라는 저조한 성적을 기록했다. 반면 오픈AI의 챗GPT-4, 앤트로픽의 클로드, 미스트랄의 르챗 등 서구 기업들의 서비스는 대부분 상위권에 올랐다. 뉴스가드는 딥시크의 낮은 신뢰성에 대해 여러 원인을 지적했다. 우선 딥시크가 2023년 10월 이후 정보를 학습할 수 없던 점이 부정확한 답변으로 이어졌다는 분석이다. 또한 딥시크가 거짓 정보를 학습하도록 쉽게 조작할 수 있어 대규모 오정보 유포에 악용될 우려가 있다고 밝혔다. 특히 이번 검사에서는 딥시크의 결과값이 중국의 정보 통제 정책을 반영하고 있다는 점이 드러났다. 뉴스가드의 분석가들은 “테스트한 10개의 거짓 주장 중 3개의 경우, 중국과 무관한 질문임에도 딥시크가 중국 정부의 입장을 전달했다”고 지적했다. 한편, 사이버범죄 정보 기관인 켈라도 딥시크의 보안 취약성을 지적하는 분석을 발표했다. 켈라는 “딥시크 R1은 챗GPT와 유사점이 있지만 훨씬 더 취약하다”며 경고했다. 연구진은 다양한 시나리오에서 R1을 활용해 랜섬웨어 개발, 민감한 콘텐츠 조작, 독소 및 폭발물 제조에 대한 상세 지침 등 악의적인 정보를 생성할 수 있었다고 밝혔다. 특히 딥시크는 ‘악한 탈옥’ 공격에 취약한 것으로 나타났다. 이는 AI에게 돈세탁이나 데이터 도용 멀웨어 작성 같은 불법 활동에 대한 질문에 대답하도록 유도하면서, AI에 내장된 안전 장치를 무력화하는 공격 방식을 의미한다. 켈라는 또한 딥시크가 답변 과정의 추론 단계를 모두 표시하는 방식이 위험하다고 지적했다. 챗GPT가 추론 과정을 숨기는 것과 달리, 딥시크는 이를 상세히 공개함으로써 악의적 사용자들이 멀웨어 개발 등에 활용할 수 있는 정보까지 제공한다는 것이다. 이러한 문제점들이 알려지면서 서구권의 반발도 거세지고 있다. 미 해군은 이미 “모델의 출처와 사용에 관련된 잠재적 보안 및 윤리적 우려”를 이유로 소속 구성원들에게 딥시크 사용을 금지했으며, 백악관은 국가안보회의 차원에서 딥시크의 영향을 검토 중이라고 밝혔다. 더불어 오픈AI는 자사 AI 데이터를 딥시크가 무단으로 빼돌려 기술을 개발했을 가능성이 있다고 주장하고 있다.