딥시크

[촬영 이성한] 중국 인공지능(AI) 딥시크 휴대전화 애플리케이션 로그인 화면.

(서울=연합뉴스) 양정우 기자 = 과도한 개인정보 수집 논란을 빚다 국내 신규 다운로드 서비스를 잠정 중단한 중국의 생성형 인공지능(AI) 딥시크가 중국 소셜미디어 '틱톡'의 모회사인 '바이트댄스'에 이용자 관련 데이터를 넘긴 것으로 파악됐다.

국내외 언론 등에서 지속해서 제기해온 딥시크의 데이터 유출 정황이 확인된 것이다.

딥시크가 바이트댄스에 전송한 데이터가 구체적으로 어떤 정보인지, 얼마나 많은 정보를 넘긴 것인지, 전송한 이유가 뭔지 등에 관해 아직 구체적으로 밝혀지지 않은 만큼 개인정보보호위원회가 실태점검을 통해 어떤 결과를 내놓을지 주목된다.

◇ '딥시크' 통한 데이터 유출…우려가 현실로

18일 개인정보보호위원회에 따르면 개인정보위는 딥시크 서비스 출시 이후 딥시크 본사에 개인정보 수집·처리 방식에 관한 공식 질의를 보낸 데 이어 딥시크 서비스에 대한 자체 분석에 착수했다.

이 과정에서 딥시크가 제3자인 바이트댄스에 이용자 입력 정보를 전송한 것을 확인했다.

개인정보위 관계자는 "딥시크가 (바이트댄스와) 통신하는 사실을 확인했다"며 "다만 어떤 정보가 얼마나 넘어갔는지는 아직 확인하지는 못했다"고 말했다.

국내 개인정보보호법상 사업자가 제3자에게 이용자 관련 정보를 제공할 경우 정보 제공자인 이용자에게 이런 사실을 구체적으로 알리고 동의를 받아야 한다. 

개인정보위는 딥시크의 개인정보 처리방침에 이 같은 내용이 반영돼 있지 않는 등 여러 미흡한 점을 확인했다.

딥시크는 이달 10일 국내 대리인을 지정한 데 이어 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대한 고려가 일부 소홀했다는 점을 인정하고, 향후 개인정보위에 적극 협력하겠다는 의사를 전해왔다.

개인정보위는 딥시크가 관련 서비스를 시정하기까지 상당한 시일이 걸릴 것으로 보고 추가적인 우려가 확산하지 않도록 딥시크 국내 서비스를 잠정 중단할 것을 권고했고, 딥시크는 이를 받아들였다. 

딥시크가 개인정보위 권고를 바로 수용한 것을 두고 바이트댄스에 전송한 데이터가 개인정보보호법상 민감한 개인정보에 해당하는 게 아니냐는 해석이 나온다. 

사전 동의 없이 제3자에 이용자 개인정보를 제공하는 일은 법 위반이기에 딥시크가 위법 행위를 지적하는 개인정보위 요구를 받아들일 수밖에 없었다는 것이다.

잠정 서비스 중단에 따라 딥시크 앱의 신규 다운로드는 이달 15일 오후 6시부터 국내 앱 마켓에서 제한된 상태다.