개인정보보호위원회가 중국 생성형 인공지능(AI) 서비스 '딥시크(DeepSeek)'의 개인정보 침해 논란과 관련해 기술 분석에 착수했다. 개인정보위는 이번 조사를 통해 딥시크가 이용자의 개인정보를 과도하게 수집하거나 보안상 취약점을 갖고 있는지 면밀히 검토할 방침이다.
아울러 개인정보위는 해외 주요국의 개인정보 보호 규제·감독 기구와 공조 체계를 구축하고, 공동 대응 방안을 논의 중이다. 특히, 최근 발생한 것으로 알려진 딥시크의 개인정보 유출 및 해킹 공격 사례를 바탕으로 국내 이용자의 개인정보 침해 여부를 집중적으로 살필 예정이다.
개인정보위는 7일 서울 정부청사에서 브리핑을 열고, 딥시크 관련 대응 경과를 설명하며 향후 계획을 발표했다.
딥시크는 중국 스타트업이 개발한 생성형 AI 모델로, 상대적으로 저비용으로 개발되었음에도 고성능을 구현하며 주목받고 있다. 그러나 해당 서비스가 광범위한 사용자 개인정보를 수집하며 해당 데이터가 중국 서버에 저장된다는 점에서 보안 우려가 제기되고 있다.
이에 따라 개인정보위는 지난달 31일 딥시크 본사에 공식 질의를 보내 서비스의 개발 및 제공 과정에서 개인정보 처리와 관련된 핵심 사항을 확인했다. 질의 내용에는 ▲개인정보 처리 주체 ▲수집 항목 ▲수집 목적 ▲수집·이용 및 저장 방식 ▲제3자 제공 여부 등이 포함됐다. 개인정보위는 통상 2주의 회신 기간을 갖고 있으며, 이후 추가 질의응답이 반복적으로 이루어질 것으로 예상된다.
개인정보위는 또한 딥시크의 개인정보 처리방침과 이용약관 등 주요 문서를 분석하고, 관련 유관 부처 및 기관과 협력하여 실제 이용 환경을 구성해 데이터 전송 방식과 트래픽 흐름을 조사하는 기술 분석을 진행하고 있다.
개인정보위는 해외 주요국의 개인정보 보호 규제·감독 기구와 공조 체계를 구축해 관련 상황을 공유하고, 공동 대응 방안을 모색하고 있다. 현재 영국의 정보위원회(ICO), 프랑스의 정보자유국(CNIL), 아일랜드의 데이터보호위원회(DPC) 등과 협의를 시작했으며, 국제적 차원의 대응 방안을 마련하고 있다.
또한 베이징에 소재한 한-중 개인정보 보호 협력센터를 통해 중국 현지에서도 딥시크 관련 소통을 시도하고 있으며, 우리나라 외교 채널을 활용한 원활한 협조를 요청할 계획이다.
개인정보위는 챗GPT 등 생성형 AI 서비스의 업무 활용 수요가 증가하는 상황에서 개인정보 보호 관점에서 주의해야 할 사항을 정리한 정책 자료를 1분기 중 배포할 계획이다. 특히, 일정 규모 이상의 공공 및 민간 조직이 생성형 AI를 활용할 때 개인정보 보호 조치를 강화하도록 권고할 예정이다.
남석 개인정보위 조사조정국장은 "다양한 조사와 분석을 통해 딥시크의 개인정보 처리 방식에 대한 검토를 신속하게 진행할 예정"이라며 "필요 시 이용자들이 개인정보 보호를 걱정 없이 AI 서비스를 안전하게 활용할 수 있도록 조치를 마련할 것"이라고 밝혔다. 또한 "최종 결과가 발표되기 전까지는 해당 서비스의 보안 우려가 지속 제기되고 있는 만큼, 이용자들은 신중하게 서비스를 사용할 것을 당부드린다"고 덧붙였다.
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지
