2025년 1월, 중국의 AI 스타트업 딥시크가 미국 증시에 800조 원 증발이라는 충격을 안겼습니다. 75억 원이라는 저렴한 개발비로 경쟁사 대비 수백 배 저렴하게 AI를 개발해 실리콘 밸리를 공포에 떨게 했던 딥시크는, 불과 1년 만에 보안 불감증 환자라는 오명을 쓰게 되었습니다. AI 엔지니어 면접에서 자주 나오는 질문처럼, 성능과 보안 중 무엇이 우선인가라는 근본적 질문에 대한 답을 딥시크 사태가 명확히 보여주고 있습니다.
딥시크의 보안 실패와 몰락 과정
딥시크는 2025년 1월 27일 챗GPT를 제치고 미국 앱스토어 무료 앱 1위를 차지하며 화려하게 등장했습니다. 오픈AI나 구글이 AI 모델 하나에 1조~2조 원을 투자하는 동안, 딥시크는 75억 원이라는 극히 적은 비용으로 유사한 결과물을 내놓았습니다. 전문가 혼합 방식(MOE: Mixture of Experts) 기술을 활용해 질문의 종류에 따라 필요한 전문 유닛만 작동시켜 컴퓨팅 파워를 획기적으로 절감했고, 이는 엔비디아의 고성능 칩 의존도를 낮출 수 있음을 증명했습니다. 하지만 화려한 성공 뒤에는 치명적인 약점이 숨어 있었습니다. 2025년 2월 시스코의 보안 테스트 결과, 딥시크는 유해한 질문 50개에 모두 답하며 차단율 0%, 공격 성공률 100%를 기록했습니다. 이는 기본적인 안전 장치인 세이프티 파인튜닝을 거의 생략한 결과였습니다. 더욱 충격적이었던 것은 위즈 리서치의 조사 결과였습니다. 사용자들의 채팅 기록을 저장하는 데이터베이스가 비밀번호도 없이 인터넷에 공개되어 있었고, 수백만 건의 대화 기록, API 키, 내부 운영 데이터가 방치되어 있었습니다. AI 엔지니어 면접에서 많은 지원자들이 성능을 우선시한다고 답하지만, 면접관들은 보안이 가장 중요하다고 강조합니다. 딥시크 사태는 이러한 업계의 통념이 왜 중요한지를 극명하게 보여줍니다. 한국에서는 딥시크 앱이 사용자의 키보드 입력 패턴을 수집하여 중국 본토 서버로 전송한다는 사실이 밝혀지면서, 1일 활성 사용자가 20만 명에서 3만 명으로 급감했습니다. 85%의 사용자 이탈이 발생한 것입니다. 통신사 개인정보 유출 사태나 쿠팡 개인정보 유출 사태에서 보듯, 보안이 무너지면 기존까지 잘 사용하던 사용자들의 믿음이 깨지고 프로그램에 대한 신뢰는 회복하기 어렵습니다.
| 구분 | 딥시크 | 오픈AI/구글 |
|---|---|---|
| 개발 비용 | 75억 원 | 1조~2조 원 |
| 보안 차단율 | 0% (공격 성공률 100%) | 높은 수준의 보안 체계 |
| 한국 사용자 이탈률 | 85% (20만→3만 명) | - |
| 글로벌 다운로드 변화 | 전분기 대비 72.2% 폭락 | - |
가성비 함정과 기업 시장에서의 퇴출
딥시크가 내세운 최대 장점은 극강의 가성비였습니다. 경쟁사 대비 수백 배 저렴한 개발 비용으로 비슷한 성능을 구현했다는 점은 분명 혁신적이었습니다. 하지만 이러한 가성비의 이면에는 안전을 포기한 함정이 숨어 있었습니다. 75억 원이라는 저렴한 개발비는 결국 보안 투자를 생략한 결과였고, 이는 기업 시장에서 치명적인 약점으로 작용했습니다. 기업들은 딥시크의 보안 테스트 100% 실패라는 결과를 보고 큰 충격을 받았습니다. 회사 기밀이나 고객 정보가 유출될 위험성이 너무 컸기 때문입니다. 많은 기업과 정부 기관이 딥시크 사용을 공식적으로 금지했고, B2C 시장뿐 아니라 B2B 시장에서도 딥시크는 외면받기 시작했습니다. 서구권에서의 입지가 완전히 무너진 것입니다. 프로그램 개발에서 성능은 분명 중요합니다. 사용자 경험과 직결되고 프로그램의 완성도를 보여주는 핵심 요소이기 때문입니다. 하지만 보안은 그보다 더 우선되어야 합니다. 아무리 성능이 좋고 개발 비용이 적게 들어도, 보안이 무너지면 모든 것이 무의미해집니다. 딥시크는 2025년 12월 새 모델 V3.0을 발표하며 국제 수학/정보 올림피아드 벤치마크에서 금메달급 성능을 기록했고, GPT-5 대비 23배 저렴한 출력 비용을 자랑했습니다. 2026년 1월에는 AI 훈련 비용을 획기적으로 낮출 수 있는 MHC 기술 논문을 발표하며 딥시크 쇼크 재연을 시도했습니다. 하지만 이러한 기술적 성과에도 불구하고, 한번 무너진 신뢰를 회복하기는 쉽지 않았습니다. 보안이 좋지 않으면 기존까지 잘 쓰고 있던 사용자들은 믿음이 깨져서 더 이상 그 프로그램을 사용하고 싶지 않아합니다. 딥시크는 성능보다 보안을 먼저 신경 썼어야 했다는 아쉬움이 남는 사례입니다. 전 세계적으로 글로벌 앱 다운로드는 전 분기 대비 72.2% 폭락했고, 대규모 삭제 운동이 일어났습니다.
AI 패권 경쟁과 딥시크의 비서구권 전략
딥시크는 서구권에서 거품이 꺼졌지만, 비서구권에서는 완전히 다른 양상을 보이고 있습니다. 마이크로소프트의 2026년 1월 'AI 확산 보고서'에 따르면, 딥시크는 일부 지역에서 압도적인 1위를 차지하며 건재했습니다. 중국 내 점유율 89%는 물론, 벨라루스(56%), 쿠바(49%), 러시아(43%), 이란(25%) 등 미국의 제재를 받는 나라들에서 높은 사용률을 보였습니다. 이들 국가에서는 챗GPT나 구글 AI 등 미국 기술에 접근하기 어려워 딥시크가 유일한 선택지가 되고 있습니다. 아프리카 지역에서도 딥시크의 사용률이 높습니다. 월 20달러에 달하는 챗GPT 플러스가 아프리카 많은 국가에서 일주일 생활비에 해당하기 때문에, 무료인 딥시크가 매력적인 대안이 됩니다. 또한 화웨이 스마트폰에 선탑재되어 출시되는 점도 아프리카 시장 확산에 기여하고 있습니다. 아프리카, 인도, 동남아, 남미 등 40억 명이 넘는 개발도상국 시장에서 딥시크가 선점하고 있어, 10년 후에는 딥시크에 익숙해진 수십억 명의 사용자가 생길 수 있습니다. 마이크로소프트는 딥시크가 지정학적 영향력을 확대하는 도구로 기능하고 있다고 경고했습니다. 이는 인터넷이 미국과 동맹국 중심의 '챗GPT/구글 AI' 진영과 중국, 제재 국가, 개발도상국 중심의 '딥시크' 진영으로 나뉘는 'AI 철의 장막'이 형성되고 있음을 의미합니다. 딥시크를 사용하는 20억 명이 넘는 사람들은 중국 관점에서 필터링된 정보를 받게 되어 세계관 형성에도 영향을 미칠 수 있습니다. 딥시크 쇼크는 2025년 1월 27일 엔비디아 주가가 하루 만에 17% 폭락하며 시가총액 800조 원이 증발하는 사태로 이어졌습니다. 마이크로소프트, 구글 등 AI 관련주들도 줄줄이 폭락했으며, 미국 언론은 이를 1957년 소련의 스푸트니크 발사에 비유하며 '스푸트니크 모멘텀'이라 불렀습니다. 이는 단순히 한 기업의 부상이 아니라, 미국과 중국의 기술 패권 경쟁, 글로벌 인터넷의 분열, AI 민주화와 보안의 딜레마라는 거대한 흐름을 압축적으로 보여주는 사건이었습니다.
| 지역 | 딥시크 점유율 | 주요 원인 |
|---|---|---|
| 중국 | 89% | 자국 AI 우선 정책 |
| 벨라루스 | 56% | 미국 제재로 대안 부재 |
| 쿠바 | 49% | 미국 제재로 대안 부재 |
| 러시아 | 43% | 미국 제재로 대안 부재 |
| 아프리카 | 높음 | 경제적 이유 (무료) |
딥시크 사태는 단순한 기업의 흥망성쇠를 넘어, 기술 개발에서 보안이 얼마나 중요한지를 명확히 보여주는 사례입니다. 극강의 가성비, 오픈소스 전략, 끈질긴 기술 개발이라는 강점을 인정하되, 치명적인 보안 취약점이라는 약점을 분명히 인지해야 합니다. 개인 사용자는 민감하지 않은 범위 내에서만 활용하고, 개인 신상 정보, 회사 기밀, 금융 정보가 포함된 내용은 절대 입력하지 말아야 합니다. 서구권의 웃음거리가 비서구권의 구세주가 된 딥시크의 사례는 앞으로 AI 산업의 방향과 글로벌 기술 질서의 재편을 가늠하는 중요한 신호탄이 될 것입니다.
자주 묻는 질문 (FAQ)
Q. 딥시크를 개인적으로 사용해도 안전한가요?
A. 민감하지 않은 일반적인 질문이나 개인 정보가 들어가지 않는 범위 내에서는 활용 가능하지만, 개인 신상 정보, 회사 기밀, 금융 정보 등은 절대 입력하지 말아야 합니다. 딥시크는 보안 테스트에서 차단율 0%를 기록했고, 데이터베이스가 비밀번호 없이 공개된 이력이 있어 개인정보 유출 위험이 매우 높습니다.
Q. 딥시크가 저렴한 비용으로 AI를 개발할 수 있었던 비결은 무엇인가요?
A. 딥시크는 '전문가 혼합 방식(MOE: Mixture of Experts)' 기술을 활용했습니다. 기존 AI가 모든 질문에 전체 모델을 작동시킨 것과 달리, 질문의 종류에 따라 필요한 전문 유닛만 작동시켜 컴퓨팅 파워를 획기적으로 절감했습니다. 하지만 이 과정에서 기본적인 안전 장치인 세이프티 파인튜닝을 생략해 보안 취약점이 발생했습니다. Q. 왜 서구권에서는 실패했는데 비서구권에서는 성공하고 있나요? A. 서구권에서는 보안 이슈로 신뢰를 잃었지만, 미국 제재를 받는 국가들(벨라루스, 쿠바, 러시아, 이란 등)에서는 챗GPT나 구글 AI에 접근할 수 없어 딥시크가 유일한 선택지가 되고 있습니다. 또한 아프리카 등 개발도상국에서는 월 20달러에 달하는 챗GPT 플러스 대신 무료인 딥시크가 경제적으로 매력적인 대안이 되고 있습니다.
Q. 기업에서 딥시크 사용을 금지하는 이유는 무엇인가요?
A. 딥시크는 시스코의 보안 테스트에서 유해한 질문 50개에 모두 답하며 공격 성공률 100%를 기록했습니다. 또한 사용자 데이터베이스가 비밀번호 없이 인터넷에 공개되어 있었던 이력이 있어, 회사 기밀이나 고객 정보 유출 위험이 매우 높기 때문에 많은 기업과 정부 기관이 사용을 금지했습니다. Q. 딥시크 사태가 AI 산업에 미치는 영향은 무엇인가요? A. 딥시크는 AI 개발에 반드시 막대한 비용이 필요하다는 기존 공식을 깨뜨렸습니다. 이는 AI 산업 전체의 가격 구조를 변화시키고 있으며, 동시에 성능만큼 보안이 중요하다는 교훈을 남겼습니다. 또한 글로벌 인터넷이 '챗GPT/구글 AI' 진영과 '딥시크' 진영으로 분열되는 'AI 철의 장막' 형성을 가속화하고 있습니다.
---
[출처]