[뉴스투데이=김세정 기자] 중국 오픈소스 인공지능(AI) 모델 ‘딥시크(Deepseek)’는 저렴한 개발 비용과 뛰어난 성능으로 세계적인 관심을 끌었지만, 중국의 검열 정책‧정보 유출 우려가 커지며 각국 정부와 기업 등에서 차단되고 있다. 이에 우리 정부 부처는 물론 금융사와 같은 민간 기업에서도 딥시크 접속을 차단하는 움직임이 확산되고 있다. 특히 고객들의 금융 정보를 다루는 은행권은 직원들의 딥시크 접속을 차단하면서 거듭 주의를 당부하고 있다.

 

11일 금융권에 따르면 금융기관들은 정보 보안 문제가 제기된 딥시크 접속을 차단하는 방침을 세우고, 내부망은 물론 외부망에서도 해당 프로그램을 사용하지 않기로 했다.

 

고객의 민감한 개인 정보를 다루는 금융권 특성상 정보 유출 위험에 선제적으로 대응해야 한다는 판단에서다.

 

금융사는 민감 정보가 많은 영역으로 금융당국의 망 분리 규제에 따라 내‧외부망을 분리해 운영하고 있다. 망 분리 규제는 금융사가 외부 침입으로부터 내부 전산 자원을 보호하기 위해 내부망과 외부망을 나누는 네트워크 보안 기법 적용을 의무화한 것이다. 

 

때문에 인터넷 연결이 안 되는 내부망에선 외부 사이트를 접속할 수 없으며, 업무상 인터넷 연결이 필요해 외부망과 연결되는 업무용PC에선 허용된 일부 프로그램만 제한적으로 허용해왔다.

 

하지만 최근 딥시크 보안 우려가 커지면서 은행권에선 지난 주 부터 외부망을 이용한 접속도 금지하는 분위기다.

 

글로벌 보안 솔루션 기업 시스코가 주요 6개 AI 모델을 대상으로 보안 위험을 평가한 결과 딥시크 R-1이 최하위점을 받았다.

 

시스코는 50번의 무작위 프롬프트 공격을 수행해 AI 모델이 얼마나 방어할 수 있는지 확인했다. 그 결과 딥시크는 단 한 건의 공격도 막아내지 못하고, 적절치 못한 답변 및 정보를 쏟아냈다. 간단한 해킹 공격에도 뚫릴 만큼 보안에 취약하다는 의미다. 

 

 

국민은행은 내·외부망에서의 딥시크 사용을 원천 차단했다.

 

국민은행 관계자는 “과거 딥시크 일부 데이터베이스 관련 유출사고가 있었다”며 “개인 정보 관련 수집 항목이 중국 내에 저장되고 개인정보보호법이 중국 법령을 따르는 것 등 신뢰성에 의문이 있어 원천 차단하게 됐다”고 말했다.

 

신한은행 역시 내부망을 통한 딥시크 접속은 불가하며, 외부망 일부 검색 사이트에선 접속할 수 있지만 별도 프로그램 설치 등 정보보호본부에서 허용하지 않는 한 원천적으로 차단한다는 방침이다.

 

신한은행 관계자는 “데이터 중국 서버 저장 등 보안 이슈가 존재한다”면서 “대내외 보고서 검토, 금융권 망 분리 규제, 정보 보안 이슈 등 지속적으로 영향도를 모니터링 하고 있다”고 설명했다.

 

기존에도 내부망에서 딥시크 사용을 제한해 온 하나은행은 딥시크의 과다한 정보 수집을 우려해 직원들이 사용하는 인터넷PC(외부망)에서도 딥시크 사용을 완전히 막았다.

 

우리은행은 업무상 필요한 사이트를 화이트리스트로 올려놓고 해당 사이트에만 접속을 허용하고 있다. 농협은행도 내·외부 망분리를 운영하고 있으며 외부망에서의 접속도 차단하고 있다.

 

이 같은 움직임에 딥시크 일간 사용자 수는 3분의 1 수준으로 급감했다.

 

모바일인덱스 집계에 따르면 딥시크 앱 일간 사용자 수는 지난달 28일 19만1556명으로 정점을 기록했지만, 지난 4일 일간 사용자 수는 7만4688명에 불과했다.

 

앞서 행정안전부와 국가정보원은 생성형 AI를 쓸 때 내부 정보 등을 입력하는 것을 유의하라고 각 부처에 전달했다. 경제 사령탑인 기획재정부는 물론 정부 부처 수십여 곳은 자체 판단으로 딥시크를 업무망에서 차단했다. 서비스 안전성이 확인될 때까지 차단을 유지한다는 설명이다.

 

금융감독원과 금융위원회, 금융기관, 공기업 등도 차단 행렬에 동참하고 있다.

 

금융위원회는 산하기관에 생성형 AI를 활용할 때 개인정보와 비공개 업무 자료 등 민감한 자료 입력을 금지하고, 로그인 계정 보안 설정을 강화하는 내용의 공문을 보냈다.