딥시크 겨눈 개인정보위…이용 약관 조사ㆍ기술 분석

개인정보위 "딥시크 약관 조사 및 기술 분석 중"
중국 정부로 개인정보 넘어가는지 여부 등 조사
실제 보안 위험 여부 조사 중이나 신중한 이용 당부
딥시크, 韓 정부 질의 답변 아직…조사 마무리 시기 미정

▲6일 서울 종로구 정부서울청사 PC에 '딥시크' 사이트가 차단된 화면. 정부 부처들이 6일 중국 인공지능(AI) 딥시크(Deepseek) 접속 차단에 대거 나섰다. 외교부, 국방부, 산업통상자원부가 전날 접속을 차단한 데 이어 통일부, 농림축산식품부, 보건복지부, 환경부 등이 이날 접속을 차단했거나 차단할 예정이다. (연합뉴스)

개인정보 유출 및 정보보안 우려가 제기되는 중국의 생성형 AI '딥시크'(DeepSeek)에 정부가 본격적인 조사에 나섰다. 개인정보보호위원회는 "아직 안전성이나 위험성이 구체적으로 확인된 것 아니다"라면서도 조사 결과가 나올 때까지 신중한 이용을 당부했다.

개인정보위는 7일 딥시크에 대해 보안상 우려가 지속 제기되고 있는 상황을 고려해 신중한 이용을 당부한다고 밝혔다.

남석 개인정보위 조사조정국장은 이날 오후 정부서울청사에서 진행한 브리핑에서 "해당 서비스에 대한 조속한 검토를 거쳐 필요하면 개인정보를 걱정 없이 안전하게 활용할 수 있는 방안을 제시할 예정"이라며 "결과 발표 전까지 서비스 이용 과정에서 보안상 우려가 지속적으로 제기되고 있는 상황을 고려해 신중한 이용을 당부드린다"고 말했다.

남석 국장은 "아직 안전성이나 위험성이 구체적으로 확인된 것은 아니라서 저희가 공식적인 조사 단계는 아니다"라면서, 타 거대언어모델(LLM) 대비 보안 측면에서 위험한지에 대한 질문에 "결과에 대해서 저희가 예단적으로 지금 말씀드리기에는 조금 어려운 점이 있다"고 답했다.

개인정보위는 지난달 31일 딥시크 측에 서비스의 개발 및 제공 과정에서 데이터 수집 처리와 관련된 핵심 사항을 온·오프라인으로 공식 질의했다. 딥시크 측에 개인정보 처리 주체, 수집항목, 수집 목적, 수집·이용 및 저장방식, 공유 여부 등을 물었다.

딥시크 측은 아직 개인정보위 질의에 답변하지 않았다. 답변 시한은 업무일 기준 2주이다. 개인정보위는 답변 시한은 통상적인 기간이며, 상대의 요청이 있으면 기한이 길어질 수 있으나 아직 기한 연장 요청은 없었다고 부연했다.

이용약관 및 기술 분석 진행 중…국제 협력으로 압박

▲남석 개인정보보호위원회 조사조정국장이 7일 오후 서울 종로구 정부서울청사에서 딥시크(DeepSeek) 관련 추진상황 및 향후 대응방향 브리핑을 하고 있다. (뉴시스)

이와 함께 개인정보위는 서비스 관련 딥시크의 개인정보 처리방침, 이용약관에 대한 분석을 진행 중이다. 또 실제 이용 환경을 구성해 서비스 사용 시 구체적으로 전송되는 데이터 및 트래픽 등에 대한 기술 분석을 전문기관 등과 함께 진행 중이다.

해외 감독 당국인 영국의 ICO, 프랑스의 CNIL, 아일랜드의 DPC와도 질의 답변 상황을 공유하고 향후 공동 대응 방안을 논의 중이다. 남 국장은 "하나의 국가에서 요구하는 거보다는 여러 국가가 공동으로 요구할 때 상대 쪽에서 받아들이는 부담이나 압력도 조금 더 클 것"이라고 부연했다.

딥시크의 개인정보보호 정책의 경우에 주요 AI 서비스들과 달리 대화 정보 수집 동의를 선택할 수 있는 기능이 없다. 개인정보위는 이것이 정보 과도 수집 등의 위법 소지는 없는지 살펴보고 있으며, 중국 법으로 인해서 개인정보가 중국 당국으로 넘어갈 수 있다는 우려에 대해서도 중점적으롭보고 있다. 문제가 발견될 시 해외로의 개인정보 이전 중지 명령 제도도 검토 중이다.

예상 조사 결과 마무리 및 결과 발표 시기는 미정이다. 남석 국장은 "기한을 못 박기는 정말 쉽지 않다"면서 "모든 자원을 총동원해서 다양한 대책을 강구 중이고 최대한 조속한 시간 내에 검토 결과에 대해서 말씀드리겠다"고 말했다.

앞서 국내 기업과 공공에서는 보안 우려가 커지면서 선제 대응에 나섰다. 정부 부처가 접속 차단에 나선 데 이어 지자체와 금융권, IT 기업도 접속 차단 및 일제히 직원들에게 사용 자제 공지를 내렸다.

서정아 개인정보위 대변인은 "기관별로 사정이 있기 때문에 차단 조치 여부는 자율적인 사항"이라면서도 "딥시크와 함께 전체적인 사실관계를 규명하고, 추가적인 대책을 해야 되는 입장에서는 지금 정도의 조치가 적절한 수준이라고 판단한다"고 말했다.