중국 AI ‘딥시크’, 한국 이용자 정보 무단 제공 논란

중국 생성형 인공지능(AI) '딥시크(DeepSeek)'가 한국 이용자의 개인정보를 중국과 미국의 4개 업체에 무단으로 이전한 것으로 확인됐습니다. 개인정보보호위원회는 이에 대한 실태 점검을 진행했고, 딥시크 측은 일부 조치를 취했지만 논란은 지속되고 있습니다.

 

 딥시크의 개인정보 유출 논란

중국 AI 서비스인 ‘딥시크’는 한국에서 서비스를 개시한 지 한 달 만에 개인정보 보호 문제로 중단되었습니다. 개인정보보호위원회가 발표한 실태 점검 결과에 따르면, 딥시크는 한국 이용자의 데이터를 중국 베이징 딥시크, 볼케이노 엔진테크놀로지, 슈메이 테크놀로지 등 중국 기업 3곳과 미국 인터컴 등 총 4곳에 이전한 것으로 밝혀졌습니다.

 

특히 틱톡의 모회사인 바이트댄스 계열사 볼케이노 엔진에는 한국 이용자가 AI 대화창에서 입력한 내용이 그대로 전달된 것으로 확인되며, 개인정보보호법 위반 가능성이 제기되고 있습니다.

 

 

 이용자 동의 없는 데이터 이전

문제는 딥시크가 한국 이용자에게 이를 사전 고지하지 않았다는 점입니다. 개인정보를 해외로 이전할 경우 반드시 이용자의 동의를 받아야 하지만, 딥시크는 개인정보 처리 방침에서 이를 명시하지 않았으며, 개인정보 파기 절차와 안전 조치 등 법적 요구 사항도 포함되지 않은 것으로 확인됐습니다.

 

이에 따라 개인정보보호위원회는 볼케이노로 이전된 데이터 즉시 파기 및 추가 데이터 이전 중지를 권고했습니다.

 

 

 딥시크의 대응과 향후 계획

딥시크 측은 개인정보위의 권고를 받아들여 강화된 보호 조치를 도입하겠다고 밝혔습니다. 또한, 이용자가 입력한 데이터가 AI 학습에 사용되지 않도록 거부할 수 있는 기능(옵트아웃)이 필요하다는 지적에 따라 지난 3월 옵트아웃 기능을 도입했습니다.

 

딥시크는 논란이 정리되는 대로 한국 시장에서 서비스를 재개할 예정이며, 향후 추가적인 보안 조치를 도입할 가능성이 있습니다. 하지만 개인정보 관리에 대한 신뢰를 회복하는 것이 가장 중요한 과제가 될 것입니다.

 

딥시크의 개인정보 무단 이전 논란은 AI 서비스의 데이터 보호 문제를 다시 한번 상기시키는 사건이 되었습니다. 기업들의 개인정보 처리 투명성이 강화되어야 하며, 이용자들도 AI 서비스 이용 시 개인정보 보호 정책을 꼼꼼히 확인할 필요가 있습니다.