최근 개인정보보호위원회(이하 개인정보위)의 실태점검 결과, 중국의 생성형 인공지능(AI) 서비스인 딥시크(DeepSeek)가 국내 이용자들의 개인정보뿐만 아니라 AI에 입력한 질문 내용(프롬프트)까지 틱톡(TikTok) 모회사인 바이트댄스(ByteDance)의 계열사에 무단으로 이전한 사실이 밝혀졌습니다. 이러한 행위는 사용자 동의 없이 이루어졌으며, 개인정보 처리방침도 영어와 중국어로만 제공되어 국내 이용자들에게 충분한 정보 제공이 이루어지지 않았습니다 .
📌 딥시크의 개인정보 무단 이전 및 처리방침 미비
딥시크는 2025년 1월 15일부터 2월 15일까지 한 달간 국내 서비스를 운영하면서, 국내 이용자들의 개인정보를 중국 내 3개사와 미국 내 1개사 등 총 4개 해외 업체로 이전했습니다. 그러나 이 과정에서 이용자들의 명시적인 동의를 받지 않았으며, 개인정보 처리방침도 영어와 중국어로만 제공되어 국내 이용자들이 이를 이해하고 동의하기 어려운 상황이었습니다 .
🤖 AI 프롬프트 내용까지 유출된 정황
특히 딥시크는 이용자들이 AI에 입력한 질문 내용(프롬프트)까지 바이트댄스의 자회사인 볼케이노엔진(Volcano Engine)에 전송한 것으로 드러났습니다. 볼케이노엔진은 클라우드 서비스 플랫폼으로, 바이트댄스의 핵심 기술인 추천 알고리즘, 데이터 분석, AI 기술을 기업 고객에게 제공하는 것을 주요 사업 모델로 삼고 있습니다 .
🛡️ 개인정보위의 시정 권고 및 딥시크의 대응
개인정보위는 딥시크에 대해 다음과 같은 시정 권고를 내렸습니다
- .볼케이노엔진으로 이전된 이용자의 프롬프트 입력 내용을 즉각 파기할 것
- 국내 대리인 지정 및 개인정보 처리시스템 전반의 안전조치 향상
- 개인정보 처리방침을 한국어로 제공하고, 이용자에게 명확히 고지할 것
딥시크는 개인정보위의 시정 권고를 수용하고, 이미 이전된 프롬프트 데이터를 삭제하며, 개인정보 처리방침을 한국어로 제공하는 등의 조치를 취하겠다고 밝혔습니다. 또한, 개인정보위의 시정 권고를 10일 내 수용하면 시정 명령을 받은 것으로 간주되어 60일 내 이행 결과를 보고해야 합니다 .
🔐 향후 전망 및 이용자 주의사항
딥시크의 사례는 AI 서비스 이용 시 개인정보 보호에 대한 경각심을 일깨워주는 계기가 되었습니다. 이용자들은 AI 서비스를 사용할 때, 해당 서비스의 개인정보 처리방침을 꼼꼼히 확인하고, 민감한 정보를 입력할 때는 신중을 기해야 합니다. 또한, 정부와 관련 기관은 AI 서비스의 개인정보 처리 실태를 지속적으로 점검하고, 이용자 보호를 위한 제도적 장치를 강화해야 할 것입니다.
참고 자료:
- 딥시크, AI 질문 내용도 틱톡 계열사에 유출 | 한국경제
- 딥시크, 틱톡 계열사로 보낸 개인정보 파기키로…전송도 중단 | 미주중앙일보
'기타' 카테고리의 다른 글
| 공동주택의 시설 안전관리 기준 및 진단 (0) | 2025.04.25 |
|---|---|
| “행위허가·신고 기준 , 관리소장이 꼭 알아야 할 변화”(+양식) (0) | 2025.04.25 |
| 수학 선생님 된 삼성 갤럭시 (1) | 2025.04.25 |
| 비만 청소년도 '위고비 다이어트' 길 열린다 (0) | 2025.04.25 |
| 74억 금융사고, 하나은행 내부 통제의 민낯 (0) | 2025.04.24 |