“딥시크, 국외 이전 이용자 정보 즉각 파기” 권고

개인정보위 “中 업체 등에 제공 드러나”
딥시크, 정보수집·활용 거부 기능 마련

정부가 중국의 생성형 인공지능(AI) ‘딥시크’에 틱톡 계열사로 무단 이전된 국내 이용자 개인정보를 즉각 파기할 것을 권고했다. 딥시크는 틱톡 모회사 바이트댄스 계열사 외에 중국 2개 업체, 미국 1개 업체 등 4곳에 국내 이용자 정보를 이전한 것으로 파악됐다.

개인정보보호위원회는 24일 딥시크에 대한 사전 실태 점검 결과를 발표하며 딥시크에 한국어로 된 개인정보 처리 방침 공개 등도 권고했다고 밝혔다. 딥시크가 한국 이용자의 개인정보를 넘긴 바이트댄스 계열사는 ‘볼케이노’라는 클라우드 서비스 업체다. 딥시크는 기기·네트워크·애플리케이션(앱) 정보에 이용자가 입력한 AI 프롬프트(명령어)까지 이 업체에 전송한 것으로 파악됐다.

남석 개인정보보호위원회 조사조정국장이 24일 오전 서울 종로구 정부서울청사에서 딥시크(DeepSeek) 서비스 사전 실태점검 결과를 발표하고 있다. 뉴시스

딥시크는 “서비스 개선 목적”이라고 소명하면서 개인정보위 지적에 따라 지난 10일 프롬프트 정보 이전을 차단한 것으로 전해졌다. 또 딥시크엔 이용자가 자신의 개인정보 수집·활용을 거부할 수 있는 ‘옵트아웃(opt-out)’이 없었는데, 딥시크는 지난달 개인정보위 점검 과정에서 프롬프트 내용의 AI 개발·학습 활용과 관련한 옵트아웃 기능을 마련했다.

딥시크는 이용자의 키보드 입력 패턴을 수집한다는 논란에 휩싸였으나 실제로 수집하진 않았으며, 개인정보 처리 방침을 정확한 수집 항목으로 정비했다고 개인정보위는 설명했다.

딥시크가 개인정보위 시정 권고를 10일 이내에 수락하면 법적 처분인 시정 명령을 받은 것으로 간주된다. 딥시크는 이행 결과를 개인정보위에 보고해야 한다. 다만 딥시크가 올해 2월 한국에서 중단한 신규 앱 다운로드를 언제 재개할지는 미정이다.

박진영 기자 jyp@segye.com