딥시크 서버 장애, 美사이버 공격 탓?…中 "100배 급증"

[이데일리 김윤지 기자] 중국 인공지능(AI) 스타트업 딥시크(深度求索)가 선보인 새 AI 모델이 ‘저비용 고사양’으로 전 세계에 충격을 안긴 가운데 딥시크를 겨냥한 대규모 사이버 공격이 미국에서 시작됐다는 주장이 제기됐다.

이미지 크게 보기 딥시크 앱.(사진=AFP)

31일 홍콩 사우차이나모닝포스트(SCMP)에 따르면 중국 관영 중국중앙(CC)TV의 소셜미디어(SNS) 계정인 ‘위위안탄톈(玉淵譚天)’은 중국 사이버 보안회사 QAX 보고서를 인용해 딥시크에 대한 사이버 공격이 지난 3일 시작돼 대규모 무차별 대입 공격이 지난 27~28일 절정에 달했다고 밝혔다.

사이버 공격 초기 단계에선 분산서비스거부(DDoS·디도스)가 포함돼 있었다고 위위안탄톈은 전했다. 이는 인터넷 트래픽의 홍수로 서버와 대역폭을 압도해 DeepSeek의 정상적인 서비스를 방해하는 것을 목표로 한다. 최근 공격은 무차별 대입 공격(특정 암호를 풀기 위해 가능한 모든 값을 넣어 사용자 ID와 비밀번호 확보를 목표로 함)이 주를 이뤘다.

QAX 사이버 보안 전문가인 왕후이는 CCTV와의 인터뷰에서 “모든 공격 IP는 모두 미국 IP로 기록됐다”고 말했다.

앞서 지난 27일 딥시크는 “대규모 악의적 공격”으로 인해 등록 문제 발생으로 중국 본토 휴대전화 번호를 가진 사용자의 신규 등록을 일시적으로 제한할 것이라고 밝힌 바 있다.

이날 중국 인민일보 계열의 영문 매체 글로벌타임스(GT) 또한 사이버 공격이 전일 확대돼 종전 대비 100배 이상 급증했다고 보도했다. GT는 중국 사이버 보안회사 X랩을 인용해 지난 한달 동안 딥시크를 향한 사이버 공격이 진화하고 있다고 짚었다.

X랩에 따르면 사이버 공격이 초반에는 완화하기 쉬운 반사 증폭 공격이었으나 지난 28일부터 HTTP 프록시 공격(방어하기 어려운 애플리케이션 계층 공격)으로 전환했고, 이어 봇넷(악성코드에 감염돼 공격자가 제어할 수 있는 좀비 PC로 구성된 네트워크) 공격을 관찰했다“면서 ”봇넷의 개입은 전문 해커가 등장했음을 보여준다“고 말했다.

한편 딥시크는 이틀 연속으로 서버가 장애를 겪고 있다. 딥시크는 이날 홈페이지를 통해 딥시크의 API(프로그램 인터페이스) 서비스가 지난 27일부터 성능 저하 현상이 나타나 전날부터 24시간 내내 불안정한 상태로 운영 중이라고 밝혔다.