01. 딥시크는 어떻게 세상에 나오게 됐을까?

지난 2월 4일, 오픈(OpenAI)의 CEO 샘 알트만(Sam Altman)이 방한했다. 그는 국내 IT 기업인 카카오와 인공지능(AI) 서비스의 대중화를 위한 전략적 제휴를 체결했으며, 이외에도 국내 대기업 경영진들을 잇따라 만나 AI 분야 협력 방안에 대해 논의했다. 이와 함께 “AI 역량이 커지는 속도에만 주목했지만, 비용 절감 측면에서도 많은 일이 일어나고 있다.”라고 전했는데, 그는 왜 이러한 발언을 했을까?

바로 최근 가장 큰 화두로 떠오른 중국의 AI 스타트업 ‘딥시크(DeepSeek)’의 파급력을 염두에 뒀기 때문이다. 딥시크가 등장하기 전까지 고성능 AI 모델을 개발하기 위해서는 막대한 자원을 투입해야 한다는 인식이었다. 그러나 딥시크는 현저히 적은 자원으로 오픈AI의 최신 AI 모델 ‘GPT-o1(이하 o1)’ 수준의 고성능 추론 AI 모델인 ‘R1’을 개발한 것으로 알려졌다. 딥시크는 560만 달러(한화 약 81억 원) 미만의 비용으로 단 두 달 만에 개발했다고 주장하고 있다. 반면 오픈AI는 지금까지 수십억 달러를 썼다. 심지어 R1은 오픈 AI의 최신 모델인 ‘o1’과 비교 수학, 영어, 코딩 부문에 있어 경쟁할 수 있는 수준의 성능을 갖추면서도, 최대 95%까지 더 저렴한 가격에 이용할 수 있어 경쟁력도 매우 높다고 평가받고 있다.

딥시크의 R1이 오픈AI의 o1 성능과 견줄만하다는 소식이 퍼지면서, 당시 美 나스닥(NASDAQ) 지수는 3.1%, S&P 지수는 1.5% 하락했다. 약 1,664조 원 규모의 거금이 증발한 것이다. 특히 딥시크는 AI 모델 개발에 필수적이라고 여겨진 엔비디아(NVDIA)의 고성능 GPU(H100)의 필요성에 대한 의문점을 발생시켜, 엔비디아의 시가총액 850조 원이 하루 만에 사라지는 등 시장에 큰 파급을 불러왔다.

여기서 딥시크는 지난 ‘23년 량원펑(Liang Wenfeng)에 의해 설립된 중국의 AI 스타트업이다. 량원펑은 지난 ‘15년 대학 동창 2명과 함께 헤지 펀드 회사 ‘하이 플라이어’(환팡량화)를 세웠다. 하이 플라이어는 약 13억 달러(한화 약 1조 8천억 원) 이상을 조달 한 중국 최초의 헤지펀드(Hedge Fund)가 되었다. ‘19년부터는 투자 기법 정교화를 위해 하이 플라이어 내에 AI 전담 부서를 만들었다. 그의 팀은 엔비디아의 GPUR H800을 사용해 주식 거래에서 수익을 창출했다. 이후 량원펑은 ‘23년 5월 하이 플라이어의 AI 조직을 데리고 분사해 딥시크를 창업했으며, 아래와 같은 AI 모델들을 개발해왔다.

딥시크는 핵심 마케팅 포인트로 ‘저비용 고효율’을 내세우는 중이다. 딥시크가 발간한 R1 관련 논문에 따르면, R1 개발에는 557만 달러(한화 약 81억 원)가 소모됐으며, 엔비디아가 중국 수출 규제를 우회하기 위해 개발한 가성비 GPU ‘H20’과 ‘H800’을 통해 개발됐다. 저렴한 개발 비용에도 불구하고 딥시크는 R1이 대부분의 AI 모델 평가 플랫폼에서 오픈 AI의 o1과 유사하거나 능가하는 성능을 보이고 있다고 주장하고 있다. 이로 인해 딥시크가 AI 모델 학습과 추론 비용을 혁신적으로 절감하면서도 높은 성능을 구현해, AI 개발의 고비용 구조와 빅테크 중심의 독식 구조를 깨트리고 있다는 평을 받고 있다.

1) AI 모델별 개발 비용

2) AI 모델 평가 플랫폼 비교 결과

02. 딥시크로 인한 AI 산업 생태계의 변화

딥시크의 등장은 美 엔비디아를 중심으로 형성된 글로벌 AI 산업 생태계를 근본적으로 변화시키고 있다는 평을 받고 있다.

딥시크가 불러일으킨 AI 생태계의 변화는 ① 저사양 GPU 활용으로 인해 고성능 GPU의 대표주자인 엔비디아의 시장 지배력 위협 초래, ② 오픈소스 전략 채택(MIT 라이선스)으로 인한 오픈AI(폐쇄형 모델) 경쟁력 약화 및 중국의 AI 공급망 지배 가능성 증대, ③ ‘전문가 혼합‘ 방식 활용을 통해, 컴퓨팅 비용이 저렴해져 더 많은 기업과 스타트업이 AI 기술에 쉽게 접근할 수 있는 환경 조성 등으로 요약할 수 있다.

1) 美 AI 전략(스타게이트 프로젝트)에 미친 영향

뿐만 아니라 딥시크의 등장은 최근 취임한 美 도널드 트럼프(Donald Trump) 대통령의 전략에도 영향을 미치고 있다. 트럼프 대통령은 취임 직후 바이든 행정부의 AI 관련 행정명령(Executive Order, 이하 EO)을 전격 폐기하며 ‘스타게이트 프로젝트(Stargate Project, 이하 스타게이트)’를 발표했다. 스타게이트는 오픈AI를 중심으로 오라클, 소프트뱅크 등 민간 기업들이 협력해 슈퍼컴퓨터와 데이터센터 등 대규모 AI 인프라를 구축해 미국의 기술 패권을 유지하려는 프로젝트로, 프로젝트 초기 투자액은 1천억 달러(한화 약 140조 원)이며 향후 4년 동안 최대 5천억 달러(한화 약 700조 원)까지 확장될 예정이다.

하지만 딥시크의 등장으로 대규모 자본 투입 없이도 고성능 AI 모델 개발이 가능함을 입증했으며, 고가 GPU 대신 저전력·고효율 칩 수요가 증가할 가능성이 높아지자, 스타게이트 프로젝트의 타당성 재검토가 필요하다는 여론이 등장하고 있다.

2) AI 생태계에 미친 영향

그렇다면 시장(Market)에서는 딥시크에 대해 어떠한 반응을 보이고 있을까?

중소 규모 기업 (긍정)

딥시크 R1의 가장 큰 특징은 오픈소스라는 점이다. 오픈AI는 폐쇄적 모델이며, 메타의 라마 시리즈도 완벽한 오픈소스가 아니라는 평가를 받는다. 반면 딥시크 R1은 오픈소스 라이선스 중 하나인 ‘MIT 라이선스(거의 제한이 없이 사용할 수 있는 라이선스)’를 취하고 있다. 딥시크는 오픈소스를 활용해 개발한 자사 AI 모델을 다시 오픈소스에 공개했다. 모든 SW 개발자가 딥시크 AI를 시험하고 개선할 수 있게 만든 것이다. 모든 소스를 공개한 딥시크는 모든 개발자에게 충분한 학습 시간을 주고 있기 때문에, 그동안 금전 이슈로 AI 모델 개발이 어려웠던 중소 규모의 기업들에게는 새로운 기회가 생길 것으로 점쳐지고 있다.

일반 사용자 (긍정)

일반 사용자 입장에서도 긍정적인 평가가 나타나고 있다. 그간 챗GPT를 사용해 본 사람들은 성능에 대해서는 긍정적인 반응을 보이지만, 이용료에 대해 반감을 보여왔다. 기업회원과 달리 일반 사용자는 챗GPT를 자주 이용하는 것이 아니라 부담스러운 이용료를 지급하면서까지 사용하기 쉽지 않았다. 딥시크는 이런 부담을 크게 완화했다. 입력토큰 100만 개당 0.55달러 출력토큰 100만 개당 2.19달러로 이용할 수 있게 하여, 일반 이용자들은 천 원도 안되는 저렴한 비용으로 AI 모델(딥시크 R1)을 사용할 수 있게 됐다.

빅테크 기업(AI 모델 서비스 기업) (부정)

AI 시장 주도권을 갖고 있는 빅테크 기업들이 밀접한 미국 입장에서는 당연히 딥시크의 등장이 반갑지 않다. 먼저 오픈AI와 MS는 딥시크가 R1 개발과정에서 오픈AI의 데이터를 무단으로 수집했다는 의혹을 조사하기로 했다. 美 도널드 트럼프 정부의 AI·가상화폐 정책을 총괄하는 데이비드 색스(David Sacks)는 딥시크가 챗GPT 개발사인 오픈AI의 독점 모델을 이용해 기술을 개발했다는 ‘상당한 증거’가 있다며 지식 재산권 침해 의혹을 제기하기도 했다. 또한 중국 내 모든 기술 기업은 사이버보안법, 데이터보안법, 국가정보법 등의 규제를 따르기 때문에 딥시크 이용은 결국 데이터 보안 문제로 이어질 수 있다는 우려도 제기되고 있다.

03. 딥시크에서 발생한 보안 이슈

실제로 딥시크가 세상에 알려지고 얼마 지나지 않아, 연속적으로 보안 사고가 발생하고 있다. 출시 초반에는 디도스(DDoS) 공격(추정)으로 인해 신규 가입이 불가하더니, 간단한 탈옥(AI 모델)을 통해 악성 답변을 이끌어낼 수 있다는 게 입증됐고, 얼마 지나지 않아 데이터베이스(DB) 관리의 허술함이 밝혀짐과 동시에 개인정보 관리 여부에 대한 의문점까지 불러 일으켰다.

1) 디도스 공격(추정)으로 인한 신규 가입 불가

최신 AI 모델을 무제한 사용하기 위해서는 유료 가입이 필수인 오픈AI의 챗GPT, 구글의 제미나이 등과 달리 딥시크는 무료로 사용 가능하다는 점에서 이용자가 급속히 증가했다. 딥시크 앱은 2월 5일 기준 美 애플 앱스토어의 무료 다운로드 앱 1위에 올라있다. 이처럼 대중의 관심이 몰리자 딥시크에 대한 웹/API 성능이 크게 낮아지는 공격(DdoS 공격 추정)이 시작됐으며, 이에 딥시크는 일시적으로 신규 가입을 제한하고 사고 조사에 나섰다고 밝혔다.

사실 오픈AI도 대중들의 관심을 받기 시작함과 동시에 내부 메시징 시스템이 해킹돼 정보를 도난 당하는 사고가 발생한 바 있다. 이러한 흐름은 AI 모델을 겨냥한 사이버 공격이 갈수록 심각해질 것이라는 점을 나타내며, 서비스에 과도하게 의존하는 것은 업무 연속성을 해치는 일이 될 수 있다는 것을 보여준다.

2) AI 모델 탈옥을 통한 악성 답변

다음으로는 AI 모델의 고질적인 문제인 ‘탈옥(Jailbreaks)’과 관련된 보안 이슈다. 최근 美 보안 업체 시스코(Cisco)의 자회사인 로버스트인텔리전스(Robust Intelligence)와 펜실베이니아대학 연구원들은 딥시크에 대한 취약점 조사 결과 보고서를 발표하며 ‘저비용에 따른 보안성 희생’ 가능성을 제기했다.

해당 보고서는 “딥시크 R1은 고급 추론 능력과 저비용 훈련 방식으로 전 세계적으로 주목을 받고 있습니다. 성능은 최첨단인데 개발 비용은 경쟁사의 그것보다 훨씬 낮아 인공지능(AI) 기술의 새 희망으로까지 언급되고 있지요. 하지만 평가 결과, 심각한 보안 결함을 가지고 있음을 알게 됐습니다.”라는 내용으로 시작된다. 물론 취약점 조사의 결과는 더욱 충격적이다.

연구원들은 R1의 보안성을 객관적으로 파악하기 위해 널리 알려진 AI 모델들을 테스트 대상으로 삼았다. 이들은 표준 레드팀 프레임워크인 함벤치(HarmBench)에서 50개 악성 프롬프트를 무작위로 골랐으며, 결과적으로 총 7가지 항목, 400개 유해 행위를 포함시켰다.

탈옥 실험을 진행하면서 여러 가지를 평가할 수 있었지만 연구원들은 공격 성공률을 가장 유의미한 지표로 삼았다. 불법 활동으로 얻은 돈을 어떻게 세탁하느냐는 질문에 구체적인 지침을 제공하는 등 원래는 답하지 말아야 할 질문들에 답을 하게 만드는 유해한 프롬프트에 AI 모델이 얼마나 자주 속는지에 대해 알아본 것이다. 충격적이게도 딥시크 R1에 대한 유해 프롬프트의 공격 성공률은 100%로 나타났다. 딥시크는 그 어떠한 유해 프롬프트도 막아내지 못했다는 것이다. 이에 대해 연구원들은 다른 AI 모델들이 최소한의 방어력을 보여준 것과 상반되는 결과였다며, 보안과 개발 비용은 반비례한다는 점을 강조했다.

또한 이스라엘의 보안 기업인 켈라(KELA)는 2년 전 오픈AI의 GPT 3.5를 대상으로 성행한 탈옥 프롬프트 (오픈 AI는 해당 취약점 관련 정보를 받아 패치 진행 완료)를 딥시크에 적용해 테스트를 진행했다. 적용 결과 딥시크는 ‘쿠키, 사용자 이름, 비밀번호, 신용카드 번호와 같은 데이터를 훔쳐내는 악성 코드를 작성하라’는 요청에 대해 악성 코드는 물론 상세 지침까지 같이 생성했다. 뿐만 아니라 러시안마켓(RussianMarket)과 같은 악명 높은 다크웹 시장에서 도난 정보를 구매할 수 있다고 제안하기까지 했다. 이미 2년 전 AI 모델을 공략하는 데 성공한 기법으로 탈옥이 가능하다는 점에서 딥시크에 대한 보안 우려가 더욱 커졌다.

3) 딥시크의 DB 관리 허술

여기에 더해 데이터베이스(DB) 관리의 허술함도 문제로 떠올랐다. 美 보안 업체인 위즈(Wiz)는 딥시크 소유의 클릭하우스(ClickHouse) DB를 발견했다. 해당 DB는 공공 인터넷을 통해 접근이 가능한 상태였으며, 데이터 열람만이 아니라 각종 제어 행위도 할 수 있었다. 100만 줄이 넘는 로그 속에는 딥시크의 내부 데이터와 채팅 기록, 비밀 키 등 각종 민감 정보가 포함되어 있었으며, 위즈가 이 문제를 딥시크에 알리며 일단락되는 듯했다.

문제는 단지 데이터만이 아닌 제어 권한까지 노출되어 있었다는 점이다. 제어 권한이 노출되어 있었다는 것은 내부로 침투한 공격자의 권한 상승이 쉽게 이뤄질 수 있다는 점을 의미하며, 이를 통해 딥시크 내부 환경까지 위험에 처하게 만들 수 있다. 이러한 정보들과 제어 권한이 노출됐다는 것은 딥시크 뿐만 아니라 딥시크의 고객(사용자)에게도 큰 피해가 발생했을 수 있다는 점을 나타낸다. 공격자는 단순 민감 로그와 평문 채팅 메시지를 수집하는 것에서 그치지 않고, 클릭하우스 설정에 따라 각종 쿼리를 실행하여 서버에서 직접 평문 비밀번호, 로컬 파일, 각종 IP 정보까지 유출할 수 있기 때문이다. 이로 인해 개인정보 유출에 대한 우려 역시 커진 상황이다.

4) 딥시크, 中 정부에 데이터 전송 의혹

마지막으로 딥시크에 사용자 데이터를 中 정부에 전송하는 코드가 숨겨져 있다는 주장도 제기됐다. 정확한 사실로 밝혀진 것은 아니나, 캐나다의 보안 업체 페루트 시큐리티(Feroot Security)의 CEO는 인터뷰를 통해 “우리는 중국 정부가 통제하고 있는 서버와 중국 내 기업과의 직접적인 연결고리를 찾았다."라며 "과거에 본 적 없는 일"이라고 주장했다. 그는 "딥시크의 코드 일부를 해독했다."라며 "사용자 데이터를 한 웹사이트로 보낼 수 있는 기능이 있는 의도적으로 숨겨진 코드로 추정되는 프로그램을 발견했다"고 전했다.

해당 웹사이트는 中 정부가 소유하고 운영하는 통신사인 차이나모바일(China Mobile)로 알려졌다. 차이나모바일은 고객의 무단 데이터 접근이 미국 안보에 피해를 줄 수 있다는 우려로 지난 ‘19년 미국 내 영업이 금지됐으며, ‘21년에는 뉴욕증권거래소에서 상장 폐지됐다. ‘22년에는 美 연방통신위원회(FCC)의 국가안보 위협 목록에 추가된 바 있어, 국가 안보 측면에서 더욱 큰 이슈로 다뤄지고 있다.

04. 딥시크 보안 우려에 대한 규제·차단 릴레이

이 같은 보안 우려에 딥시크는 역풍을 맞고 있다. 바로 R1의 이용을 제한하는 국가들이 늘어나고 있기 때문이다. 개인정보보호와 데이터 보안, 국가 안보 위협, 규제 회피 의혹 등을 이유로 영국, 이탈리아, 대만, 일본을 비롯해 우리나라도 딥시크에 대한 조사와 규제 카드를 만지기 시작했다.

글로벌 주요국들이 딥시크를 겨냥해 규제에 돌입한 핵심 이유로는 ‘개인정보보호’와 ‘데이터 유출’ 등을 꼽고 있다. 실제로 △디도스 공격(추정)으로 인한 신규 가입 불가 △AI 모델 탈옥을 통한 악성 답변 △민감 데이터가 담긴 DB 유출 등이 발생했기 때문에 이를 마냥 두고 볼 수 없는 상황이다. 뿐만 아니라 이미 사용자 데이터를 중국 내 서버에 저장한다는 의혹이 존재하는 상황에서, DB 유출 등으로 개인정보보호에 대한 우려는 더욱 커졌다. 이로 인해 각국에서는 딥시크를 비롯한 AI 기업들의 데이터 관리와 개인정보보호 정책에 엄격한 감독과 규제가 필요하다는 지적이 나오고 있다.

05. 마무리

현재 딥시크에 대한 폭발적인 관심은 대부분 ‘경제성(Economic Effciency)’에 치중돼 있다. 비교적 저렴한 비용(오픈AI 등 기존 AI 모델 개발사 대비)만으로 빅테크 기업들의 AI 모델(챗GPT, 라마, 제미나이 등)에 필적하는 기술이 만들어졌다는 점에 주목하는 중이다. 하지만 보안 기업들의 조사 결과에서도 알 수 있듯이, 개별 조직에서 딥시크를 본격 도입하기 전에는 보안 측면에서 고려해야 할 점들이 다수 존재한다.

그리고 딥시크가 중국의 스타트업이라는 점 만으로도 보안 관점에서는 문제가 될 수 있다. 중국 국내법상 중국 기업들은 데이터를 당국과 공유해야 하며, 이를 강제하고 있기 때문이다. 이는 사용자들이 딥시크의 AI 모델이 입력하는 정보와 답으로 제공된 정보 모두 중국 정부가 수집해갈 수 있다는 것이다. 딥시크 자체에서도 서비스 개선을 위해 사용자 입출력 정보를 활용할 수 있다고 약관에 명시하고 있는데, 옵트아웃 (Opt-out, 당사자가 자신의 데이터 수집을 허용하지 않는다고 명시할 때 정보수집이 금지되는 제도) 옵션은 명확하지 않다. 이처럼 AI 모델을 도입하기 전에는 조심성을 바탕에 깔고 접근해야만 한다. 단지 도입하려는 AI 모델의 성능만 검토하는 것이 아닌, 보안성과 신뢰성을 평가해야 한다는 것이다.

수많은 우려와 견제에도 불구하고 딥시크의 등장은 오픈AI가 이뤄낸 AI의 ‘보편화’를 보다 ‘가속화’ 시켰다는 사실을 부인할 수 없다. 물론 딥시크가 중국 정부의 영향력 아래에 있을 가능성은 분명히 존재하지만, 딥시크의 출현으로 인해 시장에서는 보다 효율적이고 저비용의 AI 솔루션을 개발 및 출시해야 한다는 점이 우선시되고 있다. 이로 인해 시장에 등장할 다양한 상품들은 필요와 성능, 특성에 맞게 적절한 솔루션을 찾아 쓸 수 있기에 사용자 입장에서는 긍정적인 영향을 미칠 것이다. 그뿐만 아니라 이 과정에서 AI 모델을 활용한 수많은 비즈니스 모델들과 학습 방법 등이 개발된다면, AI의 발전 속도는 지금보다 훨씬 가속화될 것이다. 여기에 단지 경제성에 치중하는 것이 아닌, ‘보안성(Security)’에도 투자가 이뤄진다면, 보다 안전한 AI 시대를 맞이할 수 있을 것이다.

6. 참고자료

1.딥시크가 가져온 충격과 미래, 네이트 뉴스:
https://news.nate.com/view/20250205n03596
2.딥시크 출현, 진짜 의미는?…업계 “스타트업엔 기회, 엔비디아 무용론은 과장”, 디지털데일리:
https://www.ddaily.co.kr/page/view/2025013118490307693
3.딥시크 모델 개발비 82억은 과장…총비용은 100배 달할 것, AI타임스:
https://www.airtimes.com/news/articleView.html?idxno=167608
4.‘보안 쓰리아웃’ 딥시크, 대용량 DB를 무제한 공개, 보안뉴스:
https://www.boannews.com/media/view.asp?idx=135788&kind=&sub_kind
5.딥시크 R1, 경제성과 성능 잡은 대신 보안성 놓쳤나, 보안뉴스:
https://www.boannews.com/media/view.asp?idx=135836&page=1&kind=1
6.딥시크가 촉발한 새로운 AI 경쟁 시대, Delloitte:
https://www2.deloitte.com/content/dam/Deloitte/kr/Documents/technology-media-telecommunications/2025/kr_Deepseek_r.pdf
7.Evaluating Security Risk in DeepSeek and Other Frontier Reasoning Models, Cisco:
https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
8.추론 능력은 ‘o1’이 앞서지만, 실제 활용은 ‘R1’이 더 유용해, AI 타임스:
https://www.aitimes.com/news/articleView.html?idxno=167594
9.저렴한 AI 혁신 ‘딥시크’의 역설…각국 조사·규제 카드 만진다, 아이티데일리:
http://www.itdaily.kr/news/articleView.html?idxno=230741
10.딥시크, 사용자 데이터 중국 정부에 직접 전송하는 코드 내장, AI타임스:
https://www.aitimes.com/news/articleView.html?idxno=167758