정부가 국내 이용자의 개인정보 유출을 막기 위해 중국 생성형 인공지능(AI) ‘딥시크’의 신규 애플리케이션(앱) 다운로드를 잠정 중단했지만 개인정보 보안 공백은 여전하다는 분석이 나온다. 중국 AI 기업들이 국내 기업들에 비해 허술한 개인정보 정책을 운영하고 있는 데다 중국 본토에 서버를 두고 있어 본질적인 유출 위험이 남아있다는 우려다.
20일 서울경제신문이 전문가들과 함께 딥시크의 뒤를 이을 AI 기업으로 꼽히는 ‘4대 AI 호랑이(즈푸AI·바이촨AI·문샷AI·미니맥스)’의 개인정보 정책을 확인한 결과 개인정보 보호 관련해 취약점이 발견됐다. 예컨대 생성형 AI 챗봇을 운영 중인 즈푸AI의 경우 개인정보 정책에 ‘개인정보 수집 철회는 가능하나 거부 시 서비스 이용이 어렵고, 철회 이전에 처리된 개인정보에 대해서는 영향을 미치지 않는다’고 명시돼있다. 이용자가 개인정보 저장을 거부하기 전 수집된 정보에 대해서는 삭제되지 않거나, 동의를 철회하더라도 개인정보가 서비스 개선을 위해 활용될 수 있다는 것으로 해석되는 부분이다. 구태언 법무법인 린 변호사는 “국내 개인정보 보호법에 따르면 이용자는 자신의 개인정보에 대한 열람·수정·삭제 요구권을 갖고 있다”며 “해당 약관의 경우 삭제 요구권을 보장하지 않는 것처럼 보인다”고 말했다.
대다수 중국 AI 기업들이 수집한 개인정보의 활용 목적을 뚜렷하게 밝히지 않는 점과 모든 정보가 중국 정부의 개입이 가능한 본토에 저장되는 점 역시 문제로 꼽힌다. 염흥열 순천향대 정보보호학과 명예교수는 “국내 기업들도 쿠키, IP 등을 수집하지만 중국 기업들과 다른 점은 이용자가 충분히 이해할 수 있도록 개인정보 수집 목적을 밝히고 있는 것”이라고 지적했다. 또 다른 업계 관계자 역시 “꼭 중국 기업만이 문제라고 보기는 어렵지만 결국 신뢰의 이슈로, 중국의 특성을 생각해봤을 때 정부에서 기업의 데이터를 활용할 가능성은 완전히 배제할 수는 없다”고 꼬집었다.
전문가들은 전수조사 필요성도 제기했다. 김승주 고려대 정보보호대학원 교수는 “딥시크만 이용을 차단하는 것은 형평성 논란에서도 자유로울 수 없다”며 “중국 뿐만 아니라 비슷한 AI 앱들을 전수조사했어야 된다”고 덧붙였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
