[디지털포스트(PC사랑)=정혜] 딥시크의 개인정보 보호 취약성 우려 확산 

중국 인공지능(AI) 스타트업 딥시크의 개인정보 보호 취약성에 대한 각국의 우려가 커지고 있다. 주요 외신에 따르면 전 세계 기업과 정부 기관들은 자국 내 개인정보 및 데이터 유출을 막기 위해 딥시크 접속 차단에 나서고 있다. 특히, 중국 정부가 기업이 보유한 데이터를 요청할 수 있는 법적 권한을 갖고 있다는 점이 논란을 일으키고 있다.

이에 우리 정부는 딥시크의 개인정보 수집 적법성을 확인하기 위해 공식 질의서를 발송했다. 개인정보보호위원회에 따르면, 1월 31일 중국에 위치한 딥시크 본사에 개인정보 수집 항목과 절차, 처리 및 보관 방법에 대한 확인을 요청하는 공식 질의서를 보냈다고 전했다. 또한, 질의서에는 개인정보를 활용한 AI 학습 과정에 대한 파악을 요청하는 내용도 포함됐다.

 

회사 재량에 따라 중국 정부에 공유 가능성 명시  

딥시크의 '개인정보 보호정책'을 보면 AI 모델 학습 등을 위해 사용자의 생년월일과 이름, 이메일 주소, 전화번호, 비밀번호 등을 수집한다고 명시되어 있다. 또한 이용자들이 입력한 키보드 패턴, 오디오, 파일, 채팅 기록과 다른 콘텐츠를 수집하고 회사 재량에 따라 해당 정보를 법 집행기관 및 공공 기관과 공유할 수 있다고 밝히고 있다. 딥시크는 '이렇게 수집한 정보를 중국에 있는 안전한 서버에 저장한다'고 밝혔다.

한편 미국, 유럽, 대만, 일본, 이탈리아 등은 개인정보 유출 우려로 딥시크가 개발한 AI 서비스의 차단을 검토하거나, 사용하지 않을 것을 권고하고 있다. 일본 정부는 공무원에게 딥시크 이용 자제령을 내렸다고 현지 공영방송 NHK가 2일 보도했다.

 

개인정보 논란에도 딥시크 사용자 120만 명 돌파

그러나 개인정보 노출 우려에도 불구하고 우리나라에서는 중국 인공지능(AI) 스타트업 딥시크 사용자가 급격히 늘어나고 있다. 앱·리테일 분석 서비스 와이즈앱·리테일은 정보 검색, 텍스트, 이미지 생성, 개인 비서 기능을 수행하는 대화형 AI 서비스 중 전용 앱이 있는 생성형 AI 앱 사용자 수를 조사해 오늘(2월 4일) 발표했다. 

와이즈앱·리테일에 따르면 한국인 스마트폰 사용자(Android+iOS)를 표본 조사한 결과, 2025년 1월 4주차 한국인이 가장 많이 사용한 생성형 AI 앱은 챗GPT였으며 주간 사용자 수 493만 명을 기록했다. 올해 1월 말 출시된 중국의 생성형 AI 딥시크는 121만 명의 상용자를 기록하며 2위를 차지해 빠른 성장세를 보였다. 

 

중국 기업이어서 개인 정보 유출 우려가 더 크다? 

실제로 딥시크는 이용자의 인터넷 활동 및 기타 네트워크 정보를 포함해 IP 주소, 고유 기기 식별자, 쿠키 등의 특정 정보를 자동으로 수집하며, 이에는 기기 모델, 운영 체제, 키 입력 패턴, 시스템 언어 등도 포함된다고 설명하고 있다. 또한, 수집된 데이터는 중국에 위치한 보안 서버에 저장된다. 

2021년 중국 정부는 데이터 보안법을 제정하였으며, 이에 따라 중국 정부는 자국 기업이 수집한 정보에 접근할 권한을 보유하고 있다는 사실이 우려를 더욱 증대시키고 있다. 또한, 틱톡의 모회사인 중국의 바이트댄스는 미국인 개인정보를 대량으로 수집해 국가 안보를 위협할 가능성이 있다는 이유로 '틱톡 금지법' 시행이 75일간 유예된 상황이라는 점을 고려할 때, 딥시크에 대한 우려도 충분히 이해할 수 있다.   

 

개인정보위원회의 '공식 질의'는 필요한 조치 

딥시크 개인정보 유출 우려의 핵심은 바로 중국 기업이라는 점이지만, 사실 이러한 문제는 중국 기업에만 국한된 것이 아니다. 애플의 이용자 엿듣기 논란을 비롯해 많은 이용자를 보유한 빅테크 기업들이 개인정보 수집과 활용 과정에서 유출 사고 등 여러 논란에 휘말리고 있다.또한, 많은 기업들이 서비스 개선을 이유로 애매모호한 고지와 동의 과정을 통해 데이터를 수집하는 경우도 있다.

이러한 상황에서 개인정보위원회가 딥시크 본사에 개인정보 수집 항목, 절차, 처리 및 보관 방법을 확인하는 공식 질의를 보낸 것은 적절하고 필요한 조치라고 볼 수 있다. 우리 이용자들의 개인정보가 유출되어 피해를 입지 않도록 정부가 적극적으로 나서서 이를 확인해야 하며, 우리의 데이터 주권을 보호하는 일에 더욱 집중해야 할 것이다.

관련 블로그 : 딥페이크 성범죄 강력 대응, 유엔 등 국제 수사 공조 강화

 

강화되는 개인정보보호법, 우려하는 산업계

한편 개인정보위원회는 2025년 1월13일 올해 인공지능(AI) 시대 부응하는 개인정보 법제 정비 등 한층 강화된 AI·데이터 정책을 추진한다. 또한, 최근 증가하는 행정 소송에 대응하기 위해 소송 전담팀을 구성하고, 해외 사업자의 자료 제출에 대한 강제력 확보 방안을 마련할 방침이다.

확대되는 이용자 권리 중 대표적인 변화로는 개인정보 이동권 도입, 프로파일링 거부권 및 '잊힐 권리' 강화, 비식별화 데이터 보호 강화 등이 있다. 예를 들어, 이용자는 자신의 데이터를 원하는 플랫폼으로 이전할 수 있으며, AI 기반 데이터 분석을 거부할 수 있고, 특정 조건하에서 개인정보 삭제를 요청할 수 있다. 또한, 비식별화된 데이터라도 재식별 가능성이 있다면 개인정보로 간주하는 기준이 적용된다. 

이러한 변화에 대해 산업계에서는 강화된 규제가 기업의 혁신을 저해할 수 있으며, 규제 준수를 위한 비용이 증가할 것을 우려하고 있다. 특히, AI 및 빅데이터 기술을 활용하는 기업들은 개인정보 보호 기준이 지나치게 엄격해질 경우 서비스 제공이 어려워질 수 있다고 지적하고 있다. 반면, 일부 기업들은 명확한 법적 기준이 마련됨으로써 데이터 보호와 신뢰 확보가 가능해질 것이라고 긍정적으로 평가하고 있다.

이용자의 개인정보 권리, 적극적으로 행사 필요

이러한 변화 속에서 이용자는 개인정보 보호를 위한 대응 방안을 마련해야 한다. 우선, 개인정보 관리 습관을 개선하는 것이 중요하다. 불필요한 정보 제공을 최소화하고, 사용하지 않는 계정은 삭제하며, 강력한 비밀번호와 이중 인증을 설정하는 등은 기본적인 보호 수단이 될 수 있다. 

또한, 데이터 이동권과 삭제권을 적극 활용하여 자신의 데이터를 직접 관리하는 태도가 필요하다. AI와 자동화된 시스템이 결정하는 방식과 그 과정에 대해 이해하고, 필요하면 이에 대한 설명을 요구하는 것도 중요한 대응책이 될 것이다.

 

안전하고 신뢰할 수 있는 디지털 환경을 만들어야

AI기술의 진화와 새로운 플랫폼이 등장할 때마다 이슈가 되는 것은 데이터 보호, 즉 개인의 정보보호가 제대로 이루어지고 있느냐의 문제이고 이는 이용자들의 신뢰와 직결되는 문제이다.

결국, 데이터 보호법의 변화는 기업뿐만 아니라 이용자에게도 큰 영향을 미친다. 유럽연합의 일반 데이터 보호 규칙(GDPR)과 한국의 개인정보 보호법 개정안은 이용자의 데이터 권리를 강화하는 방향으로 나아가고 있으며, 기업은 데이터 보호를 위한 적극적인 대응이 필요하다. 

이용자는 개인정보 보호 습관을 기르고 법적 권리를 활용해야 하며, 기업은 변화하는 규제를 준수하면서 이용자의 신뢰를 얻는 것이 중요하다. 데이터 보호는 단순한 규제가 아니라, 안전하고 신뢰할 수 있는 디지털 환경을 구축하는 필수 요소가 되어야 할 것이다. 

새로운 AI 기업 딥시크의 출현은 산업계와 기술 분야 연구진에게 큰 충격과 호응을 불러일으켰다. 그러나 딥시크의 AI 데이터 수집 및 관리가 강화된 개인정보 보호법과 글로벌 기준에 부합하는지 면밀히 점검할 필요가 있다.

​​<이 기사는 digitalpeep님의 네이버 블로그에도 실렸습니다.>