[디지털데일리 조윤정 기자] 중국 관영매체가 중국 인공지능(AI) 스타트업 딥시크가 미국에서 발생한 대규모 사이버 공격을 받았다고 보도했다.

31일(현지시간) 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 중국중앙TV(CCTV) 모회사 중앙방송총국의 소셜미디어 계정인 위위안탄톈(玉淵譚天)은 딥시크에 대한 대규모 사이버 공격이 미국 IP 주소에서 발생했으며, 이 공격이 지난 3일부터 시작해 28일과 29일 최고조를 달했다고 전했다.

딥시크는 지난주 자사 AI 모델인 R1을 무료 및 오픈소스로 출시하며, 기존 미국 AI 모델보다 훨씬 저렴한 비용으로 운영된다고 밝혀 큰 주목을 받았다. 일부 업계 관계자들은 딥시크의 등장이 기존 AI 기술에 대한 투자 수준의 전환점을 예고할 수 있다고 평가했다.

중국 사이버 보안 기업 QAX의 사이버 보안 전문가인 왕후이는 CCTV에 "(딥시크를 향한) 모든 공격 IP가 미국에서 시작된 것으로 기록됐다"고 밝혔다.

QAX 테크놀로지 그룹은 미국의 공격 방식도 바뀌었다고 분석했다. 보고서에 따르면 딥시크를 겨냥한 사이버 공격이 초기에는 정상 서비스 운영을 방해하려는 목적으로 서버와 대역폭을 과도한 인터넷 트래픽으로 압도하는 분산 서비스 거부(DDoS) 공격이 진행됐다. 이후 생성형 AI가 다수를 상대로 같은 비밀번호를 무작위로 반복해서 시도해보는 일명 '무차별 대입 공격(브루트포스)' 으로 전환됐다고 전했다.

'무차별 대입 공격'은 가능한 모든 비밀번호를 순차적으로 시도하여 올바른 정보를 찾아내는 방식이다. 공격자는 이렇게 확보한 ID와 비밀번호를 통해 웹 서비스의 정식 사용자처럼 행동하며, 서비스를 분석할 수 있게 된다. 이는 공격자가 딥시크 서비스를 분석하려는 시도로 풀이된다.

딥시크는 지난 27일 "대규모 악의적 공격"으로 인해 신규 이용자 등록 문제가 발생했기 때문에 중국 본토 휴대폰 번호를 가진 사용자의 신규 등록을 일시적으로 제한할 것이라고 밝혔다. 이후 회사는 28일 "문제를 파악해 해결했으며 결과를 모니터링하는 중"이나 신규 이용자 등록 등 일부 서비스는 일시적으로 제한한다고 전했다.