AI(인공지능) 시대가 도래하면서 글로벌 기업들이 더욱더 '첨단 기술력'을 놓고 경쟁이 치열해지는 가운데 최근 중국 딥시크 정보유출, SK텔레콤 유심해킹 등 '보안'과 관련한 문제가 발생하면서 국내 기업들 사이에서 위기감이 커지고 있다.

28일 중국의 생성형 AI(인공지능) 딥시크가 한국 정부의 시정권고를 일부 수용해 신규 다운로드 서비스를 두 달여 만에 재개했다. 처리방침 개정과 함께 한국어판을 공개하고 개인정보 정책을 일부 개정한 것이다. 이는 앞서 개인정보보호위원회가 지난 23일 진행한 제9회 전체회의에서 '딥시크 사전 실태점검 결과'를 심의·의결한 지 5일 만에 이뤄진 조치다.

개인정보위가 발표한 점검 결과에 따르면, 딥시크는 국외 이전에 대한 이용자의 동의를 받거나 처리방침을 공개하지 않았고 중국에 있는 틱톡 모기업인 바이트댄스의 자회사인 '볼케이노'로 국내 이용자가 딥시크 채팅창에 입력한 프롬포트 정보를 넘겼던 것으로 드러났다.

이에 개인정보위는 딥시크에 국외 이전 시 합법적인 근거를 충실히 마련하고 프롬포트 정보 즉각 파기와 한국어 처리방침 공개, 아동 개인정보 수집 확인·파기 등을 시정권고했다.

개인정보위가 이 같이 나서서 직접 결과를 밝힌 이유는 올해 초부터 딥시크를 둘러싸고 국내에서 큰 혼란이 가중됐기 때문이다. '가성비 생성형 AI'로 중국 딥시크가 처음 등장하면서 업계의 큰 주목을 받았으나, 이후 이용자 정보를 과도하게 수집한다는 의혹이 커지면서 정부, 공공기관, 금융계를 넘어 삼성, LG, 카카오 등 국내 기업들까지 딥시크 사용 금지령을 내리게 됐다.

국내 기업들이 즉각적으로 중국 딥시크 이용 차단에 나선 이유는 '보안'이 가장 큰 이유다. 앞서 중국 기업들이 국내 기업들의 첨단 기술력을 많이 가져가면서 반도체, 조선, 디스플레이, 가전 등 대부분의 산업에서 영향력을 확대하고 있기 때문이다.

최장욱 서울대학교 교수는 "핵심기술은 단순한 설계도나 문서로 남는 것이 아니라 수십 년간 축적된 경험과 노하우가 결합된 결과물"이라며 "특히 설명이 어렵고 수치화하기 힘든 오랜 기간에 걸쳐 완성된 노하우성 기술일수록 외부에 노출됐을 때 빠르게 복제되고 추격이 가능해진다. 이미 많은 국가들이 기술 역전 현상을 겪고 있고 중국과의 격차도 급격히 좁혀지고 있는 상황에서 핵심기술을 지켜내는 일은 더욱 중요하다"고 말했다.

물론 기존의 기술 유출 사례들은 국내 기업 직원이 중국 기업으로 이직하면서 발생한 경우 등이 다수지만, 최근 딥시크 사례로 정보를 직접적으로 빼갈 수 있다는 위기감이 커지고 있는 상황이다. 이에 국내 기업들이 딥시크 사용 금지 조치를 취하는 한편 보안 기술력 강화에 더욱 신경을 쓰고 있다.

한국의 보안 기술력은 글로벌 시장에서 우위를 차지하고 있는 상황이다. 대표적으로 삼성전자와 LG전자가 가전, 모바일기기 등 사업에서 보안 기술력을 자랑하고 있다. 삼성전자는 '삼성 녹스 매르틱스'를 내놓으며 AI 기술 제품에 대한 안전성을 강조하고 있으며 LG전자는 'LG쉴드'를 구축해 AI 가전을 해킹 위험으로부터 보호하고 있다.

그러나 최근 AI 사업으로 전환을 추진하고 있는 국내 통신 기업에서 해킹 사고가 발생하면서 국내 보안 기술력에 대한 불안감이 확산하고 있다. 지난 18일 국내 대표 통신사인 SK텔레콤의 고객 유심 정보가 해킹 공격으로 대거 유출된 것이다.

28일 SK텔레콤은 유심 정보가 유출된데 따른 조치로 가입자 약 2500만명을 대상으로 유심 무상교체를 개시했다. 다만 보유하고 있던 유심 재고가 부족한 탓에 이날 전국 곳곳의 SK텔레콤 대리점들에서는 많은 사람들이 모였음에도 예약 대기를 접수받는 등 원할한 교체가 이뤄지지 않은 사례도 많았다.

예기치못한 SK텔레콤의 해킹 사고에 국내 기업들의 혼란도 가중됐다. 삼성전자는 지난 25일 SK텔레콤을 이용하고 있는 회사 임원들을 대상으로 발빠른 조치에 나섰다. 처음에는 유심보호 서비스에 가입하도록 권고했다가 이후에 '전원 유심 교체' 지침을 내렸다. 계열사별로 유심 교체가 이뤄졌는지 직접 확인 작업도 했다.

삼성전자가 '보안'에 민감한 반응을 보이며 즉각 대응에 나서자 업계도 주목했다. 이밖에 현대자동차그룹도 임원들 중심으로 유심 교체를 주문했으며 금융감독원 등 금융계는 SK텔레콤 인증을 일시 중단하는 등 해킹으로 인한 위험 해결 조치에 나섰다.

SK텔레콤의 보안 해킹 사고는 가입자 고유 식별 정보인 IMSI(국제 이동 가입자 식별 번호), 단말기 식별 번호인 IMEI, 유심 카드 번호인 ICCID 등이 유출됐을 것으로 예상되는 가운데 해결이 더딘 상황이다. 피해 범위 등과 관련해 사이버수사대가 구성돼 조사를 진행 중이나 최소 두 달 이상 소요될 것이라는 예상이 나온다.

다른 이통사인 KT나 LG유플러스도 앞서 보안 사고가 발생한 바 있었던 만큼 상황을 예의주시하고 있다. 다만 이번 SK텔레콤의 사례의 경우 단순히 이용자의 전화번호와 주민등록번호 등이 유출된 것을 넘어서 유심 복제가 가능한 정보가 모두 해킹된 것으로 예상되는 점이 문제가 되고 있다.

국내 기업들이 AI와 관련해 첨단 기술력을 확보하고 있는 상황에서 보안 우려가 커지면서 산업 전반적으로 위기감이 짙어지는 모습이다. 업계 관계자는 "최근 미국, 유럽 등 글로벌 시장에서도 보안 문제가 이슈가 되고 있다"며 "보안 기술력을 확보하는 것도 중요하지만 자체적인 점검을 지속적으로 하는 기업들의 노력이 필요하다"고 말했다.

[스트레이트뉴스 함영원 기자]