‘中 AI 딥시크’에 개인정보 털릴라…개보위, 조사 착수

[이데일리 윤정훈 기자] 개인정보위원회(개보위)가 중국의 생성형 인공지능(AI) 서비스 딥시크가 개인정보 유출 우려 등을 고려해 신중하게 이용해 달라고 입장을 밝혔다. 개보위는 국내외 보안기관과 협력해 딥시크의 기술분석을 진행하는 동시에, 딥시크 측의 입장을 듣기위해 적극적인 소통에 나서겠다고 밝혔다.

중국 저장성 항저우 궁서구의 한 오피스빌딩, 이곳에 인공지능 개발 기업 딥시크가 입주해있지만 기업 로고 등 어느 표식도 찾아볼 수 없었다. (사진=이데일리 이명철 특파원)

남석 개보위 조사조정 국장은 7일 브리핑을 통해 “딥시크 본사에 1월 31일 공식적으로 질의서를 송부했다”며 “딥시크 출시 직후 딥시크 본사에 해당 서비스의 개발 및 제공 과정에서 데이터의 수집·처리와 관련된 핵심적인 사항들을 온·오프라인을 포함한 다수 채널을 통해 질의했다”고 밝혔다.

주요 내용은 개인정보 처리 주체, 수집 항목, 수집 목적, 수집·이용 및 저장 방식, 공유 여부 등이며 통상 몇 차례의 질의응답 과정이 반복적으로 이뤄진다.

개보위는 자체 조사도 진행 중이다. 남 국장은 “해당 서비스와 관련된 주요 공식 문서인 개인정보 처리방침 이용약관 등에 대하여 타 AI 서비스와 면밀한 비교 분석을 실시 중에 있으며 실제 이용 환경을 구성하여 서비스 사용 시 구체적으로 전송되는 데이터나 트래픽 등에 대한 기술 분석을 전문기관 등과 함께 진행 중에 있다”고 했다.

이어 남 국장은 “해외 주요국 개인정보 규제·감독 기구인 영국의 ICO, 프랑스의 CNIL, 아일랜드의 DPC 등과 협의를 시작했고 현재 관련 상황을 공유 중으로 향후 공동 대응 방안도 논의 중에 있다”고 덧붙였다.

또한 딥시크 측과 소통을 위해서 북경 소재 한중 개인정보보호협력센터를 통해 중국 현지에서도 노력하고 있다고 했다. 개보위는 개인정보 보호 관점에서 생성형 AI 활용 시 유의해야 할 점을 안내하는 카드뉴스와 가이드라인을 제작해 배포할 계획이다. 공공 및 민간 조직이 AI 서비스 이용 시 개인정보 보호를 강화할 수 있도록 정책 자료도 1분기 내로 발표할 예정이다. 이 자료는 AI 구축 방식(자체 구축 vs. 상용 서비스 활용), 운영 환경(온프레미스 vs. 클라우드), 데이터 처리 방식 등을 고려한 맞춤형 지침을 포함할 예정이다.

딥시크 조사결과 국내 이용자 개인정보 유출 등이 벌어진다면 처분도 할 것이라고 예고했다.

남 국장은 “국내 사업장이 없더라도 국내 정보 주체에게 서비스를 제공하면 개인정보보호법 상 개인정보 처리자에 해당하고, 그런 경우 유출·침해 등 위반이 있으면 다수 처분을 해온 사례가 있다”며 “지난해 챗GPT 관련해 유출이 있었을 때도 ‘유출통지신고의무위반’으로 과태료를 부과했다”고 설명했다.

개보위의 질의서에 대한 답변은 통상적으로 2주정도 시한을 부여하는 만큼 2월 중순께까지 답변 시한을 두고 있는 상황이다.

남 국장은 “최대한 신속하게 검토해서 그 결과에 대해서는 피드백을 하겠다”며 “답변 시일을 정해놓은게 아니라 다이렉트 소통 채널을 마련한다는 측면이 있다. 통상적으로 질의 과정은 몇 차례 반복해서 진행된다”고 말했다.