중국 생성형 인공지능(AI) 딥시크가 인기를 얻으면서 이를 사칭하는 웹사이트와 애플리케이션이 우후죽순으로 늘어나 또 다른 경보가 울리고 있다. ‘짝퉁’ 딥시크가 사이버 공격의 수단으로 활용될 수 있다는 우려가 커지면서 개인정보 유출뿐 아니라 피싱 등 부수적인 피해로 이어질 수 있다는 우려가 나온다.
7일 정보기술(IT) 업계 및 중국 매체에 따르면 딥시크는 전날 ‘공식 정보 공개 및 서비스 채널에 대한 공지’를 통해 “최근 딥시크와 관련된 일부 위조 계정과 근거 없는 정보가 대중을 오도하고 혼란을 초래하고 있다”며 주의를 당부했다. 그러면서 딥시크는 위챗·샤오훙수·X(옛 트위터)에서만 공식 계정을 운영한다고 설명했다. 딥시크는 “이들 계정 외에 딥시크나 관련 책임자 명의로 외부에 회사 관련 정보를 게시하는 다른 계정은 모두 위조 계정”이라며 “비공식·개인 계정에 올라온 어떠한 정보도 딥시크의 견해를 대표하지 않으니 주의 깊게 식별해달라”고 강조했다.
딥시크가 공식 입장을 낸 것은 사칭 앱이나 홈페이지가 최근 크게 늘며 이용자 피해로 이어진다는 우려가 제기됐기 때문이다. 국내 보안 기업 안랩에 따르면 국내에서도 딥시크를 가장한 악성 앱이 잇따라 발견되고 있다. 안랩은 “사칭 앱들은 딥시크와 유사한 형태로 제작돼 사용자들에게 혼란을 주고 있다”고 설명했다. 짝퉁 홈페이지도 늘고 있다. 중국 보안 업체 치안신에 따르면 지난해 12월 1일부터 이달 3일까지 총 2650개의 가짜 딥시크 사이트가 발견됐다. 러시아 보안 기업 포지티브테크놀로지스는 지난달 프로그래밍 언어 파이선의 코드 공유 플랫폼인 파이선 패키지 인덱스에 딥시크용 개발자 도구로 위장된 악성코드가 유포됐다고 전했다.
가짜 딥시크 앱과 홈페이지는 사이버 공격 통로가 되고 있다. 짝퉁 앱의 경우 해킹 기술을 이용해 단말기 내 저장된 연락처, 문자메시지, 통화 기록 등 민감 정보를 얻을 수 있다. 사칭 홈페이지는 개인정보를 입력하도록 유도해 데이터를 탈취하거나 악성 앱을 내려받도록 유도한다. 이 같은 유출 정보를 탈취한 세력이 유출 정보를 활용해 신원 도용이나 금융 사기 등 범죄를 저지를 수 있다.
사칭 서비스는 딥시크 관련 가짜 가상자산 투자도 유도하고 있다. 미국 보안 기업 사이블은 사칭 사이트 일부에서 가상자산 사기 관련 링크나 허위 광고가 발견됐다는 조사 결과를 발표하기도 했다. 사이블은 “딥시크가 전 세계적으로 인지도가 높아지면서 사이버 범죄자들은 딥시크의 인기를 이용해 피싱, 가짜 투자 사기, 가상자산 사기를 일으키고 있다”며 “이러한 공격은 의심하지 않는 사용자에게 심각한 위험을 초래하여 금전적 손실과 보안 침해로 이어진다”고 전했다.
정보 보안 업계에서는 주의를 당부했다. 공식 앱스토어에서 앱을 내려받아야 하며 알려지지 않은 웹사이트에 정보를 입력하는 행위도 자제해야 한다는 것이다. 또 의심스러운 문자메시지나 e메일에 첨부된 파일을 다운받지 말고 링크를 클릭해서는 안 된다는 방법도 제시됐다. 딥시크도 “AI 모델 서비스를 받으려면 홈페이지 등 공식 채널을 통해 앱을 다운받아야 한다”며 “위챗의 공식 사용자 그룹 외에 딥시크 공식 그룹과 관련된 모든 요금 부과 행위는 허위이니 재산 손실을 피하도록 신중하게 판별해달라”고 전했다.
한편 전 세계적으로 정부 기관과 주요 기업에서 정보 유출 우려가 있는 딥시크를 연이어 차단하는 움직임이 확산하고 있다. 미국 연방의회는 딥시크를 정부 기관 기기에서 사용하지 못하도록 하는 법안을 추진하고 있다고 월스트리트저널(WSJ)이 6일(현지 시간) 보도했다. 한국 개인정보보호위원회는 자체 기술 분석을 진행하는 동시에 영국·프랑스·아일랜드 등 주요국과 공동 대응에 나서기로 했다. 남석 개인정보위 조사조정국장은 이날 정부서울청사에서 열린 브리핑에서 “실제 이용 환경을 구성해 서비스 사용 시 구체적으로 전송되는 데이터 및 트래픽 등에 대한 기술 분석을 전문 기관 등과 함께 진행 중”이라며 “협력 채널을 구축해온 해외 주요국 개인정보 규제·감독 기구인 영국의 ICO, 프랑스의 CNIL, 아일랜드의 DPC 등과도 협의를 시작했고 현재 관련 사항을 공유 중으로 향후 공동 대응 방안도 논의하고 있다”고 말했다. 다만 개인정보위는 후속 조치나 국제 협력 방안 등에 대해서는 구체적인 언급을 하지 않았다.
![[팩플]‘정보 수집 거부’ 선택권도 없다…딥시크가 챗GPT보다 위험한 이유 셋](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202502/06/2f029694-4b4c-43b1-8c19-3ec5d0bb86d4.jpg)
![[GAM] ①A주 강력한 딥시크 테마주 랠리, 그 중심에 선 '매일호동'](https://img.newspim.com/news/2025/02/07/2502070938441721.jpg)