MS, 中 딥시크 퇴출…"정보유출·선동 위험 우려"

카테고리

인프라/DevOps/보안

서브카테고리

보안 프로토콜 및 표준, 인프라 구성 요소

대상자

• 보안 및 인프라 관리자, AI 도입 기업의 IT 책임자
• 중국 데이터 저장 및 처리와 관련된 보안 리스크를 이해하고자 하는 기술 담당자
• AI 도구 사용 시 국가 및 정부 정책에 따른 데이터 유출 위험을 고려해야 하는 기업

핵심 요약

• 마이크로소프트는 딥시크의 중국 서버 데이터 저장 및 중국 정부 검열 정책으로 인한 정보 유출 및 선동 위험을 우려하여 사내 사용을 전면 차단했다.
• 딥시크는 중국의 국가정보법에 따라 정부와의 협력을 의무화하고 민감 주제를 필터링하는 구조로, 사용자에게 제한된 정보를 제공한다.
• MS는 딥시크의 오픈소스 모델 'R1'을 Azure에 탑재했으나, 엄격한 레드팀 평가와 안전성 점검을 거쳤다고 강조했다.

섹션별 세부 요약

1. 디프시크 사용 금지 선언

• MS는 딥시크 앱 사용을 금지하고, 앱스토어에서도 배제했다.
• 중국 정부의 데이터 검열 및 민감 주제 필터링이 주요 원인이다.
• 이는 정보 유출 및 선동 위험을 줄이기 위한 조치다.

1. 딥시크의 데이터 처리 방식

• 사용자 데이터는 중국 서버에 저장되며, 중국 국가정보법에 따라 정부와 협력 의무가 있다.
• 민감한 주제(예: 정치, 인권, 언론 자유)에 대한 질문은 제한된 응답만 제공한다.
• 중국 정부의 정책에 따라 데이터가 중국에 저장되며, 사용자 권리가 제한된다.

1. MS의 경쟁 우려 및 다른 앱 허용

• MS는 딥시크와 경쟁하는 '코파일럿'을 보호하려는 의도가 아니라고 밝혔다.
• 다른 경쟁 앱(예: 퍼플렉시티)은 일부 허용되고 있다.
• 딥시크는 경쟁 앱 중 유일하게 사용이 제한된 상태다.

1. 오픈소스 모델 'R1' 탑재 및 안전성 점검

• 딥시크의 오픈소스 모델 'R1'은 Azure에 탑재되었으나, 엄격한 레드팀 평가 및 안전성 점검을 거쳤다.
• MS는 이 모델을 자체적으로 활용할 때 안전성을 보장했다고 강조한다.
• 'R1'은 중국의 데이터 저장 정책과는 별도로 사용이 가능하다.

결론

• MS는 딥시크 사용을 금지하며, 중국 정부의 데이터 검열 및 민감 주제 필터링이 주요 원인이라고 밝혔다.
• 기업은 AI 도구 도입 시 데이터 저장 위치와 정부 정책을 반드시 검토해야 한다.
• 오픈소스 모델 사용 시에도 엄격한 안전성 점검과 레드팀 평가를 수행해야 한다는 점을 실무에 적용해야 한다.
• 중국 정부의 데이터 정책을 고려한 보안 프로토콜을 마련하는 것이 필수적이다.