방산기업들도 ‘딥시크’ 접속 차단[양낙규의 Defence Club]

망분리 불구 온라인 보안사고 선제적 대응
일부기업 지난해부터 생성형 AI 차단 나서

국내 방산기업들이 중국의 생성형 인공지능(AI)인 ‘딥시크’ 접속 차단에 나섰다. 방산기업들은 통상 내부 컴퓨터의 망을 분리해 안전하다는 입장이지만 추가로 발생할 수 있는 기밀 유출 등 각종 보안과 정보유출사고를 막기 위해서다.

6일 SNT그룹의 계열사인 SNT다이나믹스, SNT모티브 는 내부 공지를 통해 “딥시크가 광범위하게 수집하는 이용자의 데이터를 중국으로 유출할 우려가 있다”며 “이날 오후 1시부터 딥시크에 대한 사내 접속 차단한다”고 밝혔다. 이어 “사내 PC뿐만 아니라 개인용 통신기기 등에서도 자제해 달라”며 “개인용 정보통신기기를 접속할 땐 사내 사업정보나 기술자료 등이 입력되지 않도록 주의해 달라”고 공지했다. 현대로템 과 STX엔진 도 이날 내부 공지를 통해 차단을 알리고 주의를 당부했다.

일부 방산기업에서는 이미 사내 컴퓨터망에서는 생성형 AI를 원천차단하고 있다. 한화에어로스페이스 , 한화시스템 , 한국항공우주 산업(KAI)는 지난해부터 사내 컴퓨터에서 생성형 AI를 설치하지 못하도록 하고 있다.

내부 망 분리 시스템에도 불구하고 해킹 등 보안사고가 잇따르고 있기 때문이다. ‘망 분리’란 주로 내부망과 외부망에 각각 연결된 PC 2대를 활용하는 ‘물리적 망 분리’를 말한다.

지난해 4월에는 북한의 해킹 조직이 국내 방산기업 10여 곳의 자료를 탈취한 사건도 발생했다. 이들은 악성코드 감염, 이메일 계정 해킹 등으로 해당 기업의 자료를 빼돌렸고, 피해 업체 대부분은 이러한 사실을 인지하지 못한 것으로 전해졌다.

앞서 행정안전부와 국가정보원은 지난 3일 모든 중앙부처 및 광역 지방자치단체에 딥시크, 오픈AI 등 생성형 AI를 사용할 때 민감한 정보는 입력하지 말라는 내용을 담은 보안 가이드라인을 발송한 바 있다. 또 개인정보보호위원회도 딥시크 본사에 개인정보. 수집항목과 절차, 처리 및 보관 방법 등의 확인을 요청하는 질의서를 발송했으나 아직 회신받지 못한 것으로 알려졌다.

이어 외교·국방·통일부 등 국내 안보 관련 중앙행정기관들도 딥시크 접속차단에 나서고 있다. 아직 구체적인 피해사례가 확인된 경우는 없으나 대내외적으로 딥시크에 대한 기술적 우려가 다수 제기되고 있다는 이유에서다.

양낙규 군사 및 방산 스페셜리스트 if@asiae.co.kr