딥시크가 유출한 데이터, 혹시 내 개인정보?…커져가는 우려

개인정보위, 中틱톡 모회사 바이트댄스로 이용자 입력정보 전송 파악

전송 데이터 종류·수량·이유 등 확인 중…동의 없는 제공은 '위법'

해외AI사 국내 출시前 가이드 제시·해외사업자 대상 집행력 강화 등 추진

과도한 개인정보 수집 논란을 빚다 국내 신규 다운로드 서비스를 잠정 중단한 중국의 생성형 인공지능(AI) 딥시크가 중국 소셜미디어 '틱톡'의 모회사인 '바이트댄스'에 이용자 관련 데이터를 넘긴 것으로 파악됐다.

국내외 언론 등에서 지속해서 제기해온 딥시크의 데이터 유출 정황이 확인된 것이다.

딥시크가 바이트댄스에 전송한 데이터가 구체적으로 어떤 정보인지, 얼마나 많은 정보를 넘긴 것인지, 전송한 이유가 뭔지 등에 관해 아직 구체적으로 밝혀지지 않은 만큼 개인정보보호위원회가 실태점검을 통해 어떤 결과를 내놓을지 주목된다.

◇ '딥시크' 통한 데이터 유출…우려가 현실로

18일 개인정보보호위원회에 따르면 개인정보위는 딥시크 서비스 출시 이후 딥시크 본사에 개인정보 수집·처리 방식에 관한 공식 질의를 보낸 데 이어 딥시크 서비스에 대한 자체 분석에 착수했다.

이 과정에서 딥시크가 제3자인 바이트댄스에 이용자 입력 정보를 전송한 것을 확인했다.

개인정보위 관계자는 "딥시크가 (바이트댄스와) 통신하는 사실을 확인했다"며 "다만 어떤 정보가 얼마나 넘어갔는지는 아직 확인하지는 못했다"고 말했다.

국내 개인정보보호법상 사업자가 제3자에게 이용자 관련 정보를 제공할 경우 정보 제공자인 이용자에게 이런 사실을 구체적으로 알리고, 동의받아야아야 한다.

개인정보위는 딥시크의 개인정보 처리방침에 이 같은 내용이 반영돼 있지 않는 등 여러 미흡한 점을 확인했다.

딥시크는 이달 10일 국내 대리인을 지정한 데 이어 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대한 고려가 일부 소홀했다는 점을 인정하고, 향후 개인정보위에 적극 협력하겠다는 의사를 전해왔다.

개인정보위는 딥시크가 관련 서비스를 시정하기까지 상당한 시일이 걸릴 것으로 보고 추가 우려가 확산하지 않도록 딥시크 국내 서비스를 잠정 중단할 것을 권고했고, 딥시크는 이를 받아들였다.

딥시크가 개인정보위 권고를 바로 수용한 것을 두고 바이트댄스에 전송한 데이터가 개인정보보호법상 민감한 개인정보에 해당하는 게 아니냐는 해석이 나온다.

사전 동의 없이 제3자에 이용자 개인정보를 제공하는 일은 법 위반이기에 딥시크가 위법 행위를 지적하는 개인정보위 요구를 받아들일 수밖에 없었다는 것이다.

잠정 서비스 중단에 따라 딥시크 앱의 신규 다운로드는 이달 15일 오후 6시부터 국내 앱 마켓에서 제한된 상태다.

궈자쿤 중국 외교부 대변인은 이날 정례 브리핑에서 딥시크가 바이트댄스와 사용자 정보를 공유했다는 개인정보위 판단에 관한 질의에 "기업에 관련된 구체적인 문제는 기업이나 주관 부문에 문의하라"면서도 "중국 정부가 데이터 프라이버시와 안전을 고도로 중시하고 또 법에 따라 보호한다는 점을 강조하고 싶다"고 말했다.

◇ 바빠진 개인정보위…딥시크 실태점검·법개정 추진

개인정보위는 딥시크 서비스 중단 기간 딥시크의 개인정보 처리 실태를 면밀하게 점검할 계획이다.

개인정보위는 작년 5개월 동안 오픈AI, 구글, MS 등 주요 6개 AI 서비스에 대한 사전 실태점검을 벌인 바 있다.

이번 실태 점검의 경우 대상이 딥시크 1개 사업자에 불과하고, 그간 점검 노하우도 쌓은 만큼 실태 점검과 대책 수립에 긴 시간이 걸리지는 않을 것으로 보고 있다.

개인정보위는 딥시크 실태점검 과정에서 딥시크 서비스가 국내 개인정보보호법에서 요구하는 요건을 갖추도록 개선을 적극 유도할 방침이다.

점검 최종 결과 발표 때는 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 사항을 가이드 형태로 제시할 계획이다.

특히 생성형 AI 등 AI 서비스가 대중화된 만큼 AI 활용과 개인정보 보호가 균형을 이룰 수 있도록 개인정보보호법상 AI 특례 신설, 해외 사업자 대상 집행력 강화 등을 담아 법 개정에도 나서기로 했다.

올해 9월 서울에서 열리는 '글로벌 프라이버시 총회(GPA)'에서는 주요국 감독기구와 공조도 공고히 해나가기로 했다.

개인정보위 남석 조사조정국장은 전날 브리핑에서 "(고학수) 개인정보위원장이 AI 행동 정상회의에 참석해 주요 감독기구 장들과 협의했다"면서 "(딥시크에) 질의서를 보낸 상황 등을 공유했고, 일부 기구는 저희와 유사한 내용으로 질의서를 보낸 것으로 알고 있다"고 전했다.

개인정보위는 딥시크 앱 다운로드 서비스가 잠정 중단됐지만, 기존에 앱을 내려받아 이용하거나 웹을 통한 딥시크 활용에는 제한이 없는 만큼 서비스 이용 시 유의를 당부했다.

남 국장은 "이미 (딥시크를) 다운로드받아서 사용하시는 분이나 인터넷을 통해 이용하시는 분은 (개인정보 유출) 위험성이 있으니 신중한 이용을 당부드린다"며 "자체적으로 삭제하고 이용하지 않는 방법도 있다"고 덧붙였다.

(서울·베이징=연합뉴스) 양정우 기자 정성조 특파원 eddie@yna.co.kr