“개인정보 中틱톡 모회사 넘어가”…딥시크 신규 다운로드 중단

기존 앱 이용자는 접속 가능…“개인정보 입력 말아야”

17일 개인정보보호위원회는 중국 생성형 인공지능(AI) ‘딥시크’가 국내 개인정보보호법에 따른 개선·보완을 한 후에 서비스를 재개할 예정이라고 밝혔다. 그때까지 딥시크 앱의 국내 신규 다운로드는 무기한 중단된다. 딥시크 서비스가 잠정 중단된 기간 동안 개인정보위는 딥시크의 개인정보 처리 실태를 보다 면밀히 점검하고 개선안을 마련해 딥시크 측에 보낼 계획이다.

● 틱톡 모회사로 정보 흐름 발견

개인정보위는 이날 정부서울청사에서 열린 브리핑에서 딥시크 앱의 데이터 흐름을 분석하던 중 틱톡의 모회사인 바이트댄스로 데이터가 넘어가는 것을 확인했다고 밝혔다. 딥시크에 제공한 개인정보가 제3자인 중국 기업으로 넘어간 사실이 처음 확인된 것이다. 개인정보위 관계자는 “통신의 흐름을 분석하는 기술로 앱을 실행한 다음 데이터 흐름을 조사했다”며 “다만 현재는 데이터가 흘러가는 정도만 확인한 것이고 정확히 어떤 내용이 얼마나 넘어갔는지는 아직 모른다”고 설명했다. 일각에서 제기됐던 차이나모바일 정보 이전설에 대해서는 “확인된 건 바이트댄스뿐”이라고 답했다.

개인정보위는 동아일보가 지적(본보 2월 6일자 A1·12면)한 개인정보 과다 수집 가능성도 확인됐다고 밝혔다. 딥시크에 이용자가 정보 제공을 거부할 수 있는 ‘옵트아웃’ 기능이 없어 정보가 과다하게 수집될 수 있다는 것이다. 개인정보위 측은 “아직 법에 저촉됐다고 판단하긴 어렵지만, 여러 우려 및 가능성을 감안해 중단 조치를 권고한 것”이라고 밝혔다.

이밖에 △개인정보 수집 과정과 보유 기간이 명확하지 않은 점 △국내 서비스를 하면서 개인정보처리방침을 한국어가 아닌 중국어와 영어로만 제공한 점 등도 문제로 지적됐다. 개인 식별, 비밀번호 추론 우려 등이 제기됐던 ‘이용자 키보드 입력 패턴’ 자동 수집 기능은 이달 14일 딥시크가 자발적으로 삭제한 것으로 확인됐다.

● “기존 이용자 신중 이용 당부”

개인정보위는 사전 실태 점검을 통해 지적된 문제를 면밀히 파악하고 개선안을 마련한다는 방침이다. 개인정보위 관계자는 “지난해 오픈AI와 구글 등 6개 해외 서비스에 대한 실태 점검에 5개월 정도 걸렸는데, 이번에는 1개만 점검하므로 신속한 진행이 가능할 것”이라고 설명했다. 기존 앱과 컴퓨터를 통해 딥시크 이용하는 사용자들에겐 딥시크 입력창에 주소, 연락처, 금융 관련 정보를 입력하지 않는 등 신중하게 이용해달라고 당부했다.

우리 정부가 딥시크 측으로 보낸 공식질의서에 대한 답변은 아직 도착하지 않았다. 개인정보위는 딥시크의 개인정보 처리와 관련한 논란이 확산하자, 지난달 31일 딥시크 본사에 해당 서비스의 개발 및 제공 과정에서의 데이터 수집·처리 방식 등에 관한 공식 질의를 보낸 바 있다.

딥시크는 이달 10일 국내 법률 대리인으로 법무법인 태평양을 지정한 데 이어, 14일에는 글로벌 서비스 출시 과정에서 국내 개인정보 보호법에 대한 고려에 소홀한 점을 인정하고 개인정보위에 적극 협력하겠다는 의사를 밝혔다.

● 국내 업계 미칠 영향은 작아

딥시크 국내 다운로드가 잠정 중단이 국내 AI 스타트업들에 큰 영향을 끼치진 않을 것으로 보인다. 여러 스타트업이 딥시크를 활용해 서비스를 만들긴 했지만, 딥시크 오픈소스를 활용했을 뿐 앱 자체를 활용한 건 아니기 때문이다. 한 업계 관계자는 “딥시크가 공개한 R1의 오픈소스는 음식 조리법과도 같기에, 재료에 문제가 없다면 해당 조리법을 활용한 서비스는 문제가 되지 않는다”고 설명했다. 국내 AI 스타트업인 뤼튼 관계자는 개인 정보 유출 우려와 관련해 “오픈소스인 R1은 딥시크 본사와 물리적으로 분리된 별도 서버에서 구동되므로 개인정보가 딥시크 본사로 유출될 위험은 없다”고 했다.