2025년 2월 17일, 개인정보보호위원회(개보위)는 중국 AI 서비스 '딥시크(DeepSeek)'의 국내 서비스 운영에 제동을 걸었습니다. 이번 조치는 딥시크의 개인정보 수집 및 처리 방식에 대한 심각한 우려에서 비롯되었으며, 글로벌 AI 시장에 중요한 시사점을 던지고 있습니다.
1. 딥시크, 한국 시장 '레드카드': 서비스 중단 배경 심층 분석
개보위는 딥시크 앱 출시 직후부터 면밀한 검토를 진행, 딥시크 본사에 공식 질의서를 발송하고 자체 분석을 실시했습니다. 그 결과, 다음과 같은 핵심 문제점을 발견했습니다.
- 투명성 결여: 딥시크는 사용자의 키보드 입력 패턴, 기기 정보, 운영체제 데이터 등 민감한 개인정보를 과도하게 수집했습니다. 이는 사용자 행태 분석 및 개인 식별 가능성을 높이는 행위로, 개인정보 보호법 위반 소지가 다분합니다.
- 데이터 주권 침해: 수집된 정보가 중국 내 서버에 저장됨에 따라 외부 접근 가능성에 대한 우려가 증폭되었습니다. 이는 데이터 주권 침해 및 국가 안보 위협으로 이어질 수 있는 심각한 문제입니다.
딥시크 측은 적극적인 협력 의사를 표명하며 국내 대리인 지정 등 법적 보완 조치를 약속했지만, 개보위는 즉각적인 조치가 필요하다고 판단, 국내 앱 마켓에서 딥시크의 다운로드 및 이용을 잠정 중단했습니다.
2. 글로벌 '딥시크 보이콧' 확산: 한국, 국제 사회와 보조 맞춰
딥시크의 개인정보 문제는 한국만의 문제가 아닙니다. 호주, 일본, 대만 등 여러 국가에서 보안 위험을 이유로 딥시크 차단을 검토하거나 이미 시행 중입니다. 미국 역시 해군, NASA 등 연방기관에서 딥시크 접속을 차단하며 경계를 강화하고 있습니다.
한국 또한 정부 기관뿐 아니라 삼성전자, LG전자, 네이버, SK텔레콤, LG유플러스 등 주요 기업들이 딥시크 사용을 제한하는 등 국제 사회와 보조를 맞추고 있습니다.
3. 딥시크, '판도라의 상자' 열었나: 핵심 쟁점 심층 해부
딥시크 논란의 핵심은 과도한 개인정보 수집과 데이터 주권 침해입니다.
- 개인정보 과잉 수집: 키보드 입력 패턴, 기기 정보, 쿠키 데이터 등 개인 식별 가능 정보 수집은 해킹 및 불법 정보 활용 위험을 높입니다.
- 데이터 주권 논란: 중국 서버 저장은 중국 사이버보안법에 따른 정부 데이터 조사 가능성 등 정보 유출 우려를 야기합니다.
- 검열 가능성: 딥시크 AI 모델이 중국 정부 검열 정책을 반영할 가능성은 정보 자유로운 흐름을 방해하고 사용자 정보 접근을 제한합니다.
4. 미래 전망: AI 시대, 데이터 주권과 개인정보 보호의 중요성 부각
개보위는 딥시크의 개인정보 처리 방침 및 이용약관을 면밀히 분석하고 있으며, 향후 개선 시 서비스 재개 여부를 검토할 예정입니다. 하지만 문제 해결에는 상당한 시간이 소요될 것으로 예상됩니다.
유럽연합(EU)의 데이터 보호 규정 강화, 미국의 국가 안보를 이유로 한 중국 AI 서비스 경계 강화 등 글로벌 차원에서 개인정보 보호는 중요한 이슈로 부상하고 있습니다.
AI 산업 발전과 함께 데이터 주권 및 개인정보 보호 논의는 더욱 심화될 것입니다. AI 서비스 기업은 보안성과 신뢰성 강화에 힘쓰고, 정부는 데이터 주권 확립 및 개인정보 보호 정책 마련에 박차를 가해야 합니다.
5. 결론: AI 윤리, 데이터 주권, 그리고 우리의 미래
딥시크 사태는 AI 기술 발전과 함께 데이터 주권 및 개인정보 보호의 중요성을 다시 한번 상기시켜 줍니다. AI 윤리 확립, 데이터 주권 수호, 그리고 개인정보 보호는 우리 사회가 AI 시대를 안전하고 건강하게 맞이하기 위한 필수 과제입니다.