딥시크 한국내 신규서비스 중단…”기존 이용자 신중히 이용”

February 18, 2025

15일부터 신규 앱 다운로드 제한…개인정보위 “개인정보 정책 미흡”
“기존 이용자 위한 조치도 살펴볼 것…관련 법 개정도 추진”

과도한 개인정보 수집 등으로 논란을 빚는 중국의 생성형 인공지능(AI) 딥시크가 한국내 신규 서비스를 잠정 중단했다.

17일 연합뉴스에 따르면 개인정보보호위원회는 “딥시크 애플리케이션의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐다”며 “국내 개인정보보호법에 따른 개선·보완이 이뤄진 후 서비스가 재개될 예정”이라고 밝혔다.

이번 서비스 중단은 개인정보위가 딥시크의 개인정보보호 정책이 미흡한 점을 지적하고 시정까지 걸리는 시간을 고려해 서비스 잠정 중단을 권고하자, 딥시크 사가 이를 수용하면서 이뤄졌다.

이에 따라 애플 앱스토어와 구글 플레이스토어를 비롯한 국내에서 서비스되는 모든 앱 마켓에선 딥시크 앱의 신규 다운로드가 제한된다.

기존에 다운받은 이용자는 일단 계속 이용할 수 있지만, 딥시크 입력창에 개인정보를 입력하지 않는 등 신중하게 이용해달라고 개인정보위는 당부했다.

개인정보위는 한국내 딥시크 앱 다운로드 횟수나 이용자 규모에 대해서는 파악하지 못하고 있다며, 딥시크 사를 통해 정확한 수를 추정해 보겠다고 부연했다.

앞서 개인정보위는 딥시크의 개인정보 처리와 관련한 논란이 확산하자 지난달 31일 딥시크 본사에 해당 서비스의 개발 및 제공 과정에서의 데이터 수집·처리 방식 등에 관한 공식 질의를 보낸 바 있다.

질의 주요 내용은 개인정보 처리 주체, 수집 항목·목적, 수집 이용 및 저장방식, 공유 여부 등이다.

개인정보위 분석 결과 국내외 언론 등에서 지적된 제3사업자와 통신 기능 및 개인정보 처리 방침상 미흡한 부분이 일부 확인됐다.

주요 지적 사항은 개인정보의 제3자 제공 시 구체적인 내용 공지 미흡과 개인정보의 과다 수집 등이다.

딥시크 사는 지난 10일 한국내 법률대리인으로 법무법인 태평양을 지정한 데 이어 글로벌 서비스 출시 과정에서 국내 보호법에 대한 고려가 일부 소홀했다면서 개인정보위에 적극 협력하겠다는 의사를 지난 14일 표명해왔다고 개인정보위 측은 전했다.

개인정보위는 서비스 중단 기간 딥시크 서비스의 개인정보 처리 실태를 면밀히 점검해 관련법을 충실히 준수하게 하고, 국민의 개인정보 보호에 대한 우려가 해소되도록 조치한다는 계획이다.

한편, 김명주 AI 안전연구소장은 17일 중국 인공지능(AI) 모델 딥시크에서 대량 살상 무기 제작이나 사이버 공격 방법에 대한 지식을 상당히 찾아볼 수 있었다고 밝혔다.

김 소장은 이날 한국과학기술단체총연합회와 한국과학기술한림원, 국민생활과학자문단이 온라인으로 ‘딥시크 파장과 미래 전망’을 주제로 연 긴급 공동포럼에서 발제를 통해 이같이 밝혔다.

그는 “지난달 말 딥시크가 세계적인 파장을 몰고 온 이후 이 AI 모델의 위험성을 연구하며 대량 살상 무기를 만드는 생물학, 화학 등에 관한 정보가 얼마나 들어있는지 확인했는데 상당히 들어있었다”고 전했다.

김 소장은 “중국은 국가 보안을 위해 필요하면 중국에 있는 기업에 대한 정보는 거의 무제한 접근할 수가 있고 가입자 개인 정보를 모두 가져다 쓸 수 있어 소위 ‘프로파일링’을 통해 당성 검사를 할 수도 있다”고 언급했다.

김 소장은 또 딥시크와 같은 오픈 소스 소프트웨어가 일반적으로 가진 보안 취약성인 ‘히든 코드’ 문제에 대해서도 언급했다.

그는 “히든 코드는 사용자가 평상시에는 인식할 수 없다가 특별한 상황에서 활성화되는 코드를 말한다”며 “오픈 소스는 히든 코드를 통해 나중에 그 위에서 고쳐 쓰는 모든 것들에 백도어가 생길 수도 있다고 생각하고 있다”고 말했다.

김 소장에 따르면 딥시크는 최근 이용자의 키보드 입력 패턴을 수집하던 관행을 변경했다.

그는 “이탈리아 등 국가에서 딥시크 사용 금지령을 내리니까 중국 측이 개인 정보에 대한 상당히 많은 부분에서 물러서 현지 법에 따르겠다고 입장을 바꿨다”고 전했다. (사회부)