"딥시크 이미 썼는데 내 정보 유출된 거 아냐?"…개보위, 조사 나선다

최장혁(왼쪽) 개인정보보호위원회 부위원장이 17일 서울 종로구 정부서울청사에서 딥시크 진행상황 관련 브리핑을 하고 있다. 개인정보보호위원회는 딥시크 앱의 국내 서비스가 15일 18시부터 잠정 중단됐으며 국내 개인정보 보호법에 따른 개선·보안이 이루어진 후에 재개될 예정이라고 밝혔다. 뉴스1

중국의 생성형 AI 서비스 '딥시크'가 틱톡 모기업 바이트댄스에 이용자 데이터를 무단으로 전송한 사실이 확인됐다. 그동안 지속적으로 제기된 데이터 유출 우려가 현실로 드러난 것이다.

18일 개인정보보호위원회에 따르면 딥시크는 이용자 입력 정보를 제3자인 바이트댄스에 전송한 것으로 파악됐다. 개인정보위 관계자는 "딥시크가 바이트댄스와 통신하는 사실을 확인했으나 구체적인 정보량과 내용은 파악 중"이라고 밝혔다.

국내 개인정보보호법은 사업자가 제3자에게 정보 제공 시 이용자에게 사전 동의를 구하는 것을 의무화하고 있다. 하지만 딥시크의 개인정보 처리방침에는 관련 내용이 명시되지 않았다. 이에 개인정보위는 실태점검에 착수했다.

딥시크는 10일 국내 대리인을 지정하고 글로벌 서비스 출시 과정에서 국내 개인정보보호법 고려가 미흡했음을 인정했다. 개인정보위는 서비스 시정에 상당 기간이 소요될 것으로 판단해 추가적인 우려를 막고자 국내 서비스 잠정 중단을 권고했고 딥시크는 이를 수용했다.



업계에서는 딥시크가 개인정보위 권고를 즉각 수용한 배경에 주목하고 있다. 바이트댄스에 전송된 데이터가 개인정보보호법상 민감정보일 가능성이 있다는 것이다. 사전 동의 없이 제3자에게 정보를 제공하는 것이 명백한 불법이기에 개인정보위 요구를 즉각 받아들일 수 밖에 없었다는 분석이다.

이에 따라 딥시크 앱은 15일 오후 6시부터 국내 앱마켓에서 신규 다운로드가 제한됐다. 개인정보위의 실태점검 결과에 따라 향후 서비스 재개 여부가 결정될 전망이다.

개인정보위는 서비스 중단 기간 동안 딥시크의 개인정보 처리 실태를 면밀하게 점검할 계획이다. 이 과정에서 딥시크 서비스가 국내 개인정보보호법에서 요구하는 요건을 갖추도록 개선을 적극 유도할 방침이다.

한편 딥시크 앱 주간 사용자는 121만 명(1월 말 기준)으로 챗GPT(493만 명) 다음으로 많았다.