딥시크가 틱톡으로 데이터 유출…혹시 내 개인정보도? ‘소름’

[사진 = 연합뉴스]

과도한 정보 수집으로 금융·개인정보 유출 우려를 키웠던 딥시크가 사용자 정보를 외부에 넘긴 것으로 확인됐다.

18일 개인정보보호위원회에 따르면 딥시크가 사회관계망서비스(SNS) 틱톡의 모회사인 바이크댄스에 이용자 데이터를 전송한 사실이 파악됐다.

구체적으로 어떤 항목을 얼마나 많이, 왜 이동시켰는지는 밝혀지지 않았다.

개보위는 딥시크 서비스에 대한 자체 분석에 착수한 상태다.

개보위는 딥시크가 지난달 최신 AI 모델 R1을 출시하자마자 딥시크의 개인정보 처리 방침, 이용 약관 등 주요 보안 정책을 검토했다.

서비스 사용 시 전송되는 데이터, 트래픽 처리 방법 등 주요 기술 분석도 진행했다.

이 과정에서 딥시크의 바이트댄스로 이용자 정보가 전달되고 있는 문제를 확인했다.

이에 개보위는 지난 15일 오후 6시부터 딥시크 애플리케이션 다운로드를 차단했다.

다만 기존 설치된 앱과 웹사이트를 통한 접속은 가능하다.

그동안 딥시크는 이용자 개인정보를 수집하고 활용한다는 지적을 받아왔다.

딥시크는 사용자의 이름, 나이, 생일 이메일·IP주소 등 신상과 텍스트, 음성, 사진 등 데이터도 수집한다.

이는 다른 AI 모델도 수집하는 정보지만 딥시크는 키보드 입력 패턴 정보까지 중국 내 서버에 저장했다.

경우에 따라서는 비밀번호를 추론하는 데 사용될 수 있다는 점에서 논란이 됐다.

또 다른 AI 모델과 달리 옵트 아웃을 허용하지 않는다.

개보위 관계자는 “딥시크의 인터넷 접속 기록을 확인하는 과정에서 정보 유출 사실을 알게됐다”며 “제3자에게 정보를 제공할 때에는 정보 제공자의 동의를 받아야 하고, 어떤 정보를 수집해 언제까지 보유할 것인지 알려야 하지만 딥시크의 개인정보 처리 방침과 이용 약관에는 이런 내용들이 반영돼 있지 않았다”고 설명했다.

[사진 = 뉴스1]

개보위는 딥시크가 제대로 된 조치를 하지 않을 경우 과징금·과태료 부과 및 시정명령을 내릴 수 있는 기관이다.

실태 점검 결과가 나오기까지 오랜 시간이 걸리지 않을 것이라는 관측이 제기된다.

앞서 개보위가 지난해 5개월에 걸쳐 오픈AI, 구글, 마이크로소프트(MS) 등 주요 6개 AI 서비스에 대한 사전 실태 점검을 벌이며 노하우를 쌓은 바 있기 때문이다.

아울러 개보위는 앞으로 해외 AI 개발사가 국내에 서비스를 출시하기 전 점검해야 할 사항을 가이드 형식으로 제시하고, AI 특례 신설과 해외 사업자 대상 집행력 강화 등을 담은 법률 개정에도 나서기로 했다.

남석 개보위 조사조정국장은 “기존에 (딥시크) 앱을 내려받은 경우 강제로 삭제할 수 없고, 인터넷 역시 차단이 쉽지 않지만 위험성이 있으니 신중한 이용을 당부드린다”며 “실태 점검 후 결과 발표 시 대책을 마련하고 개선·보완이 이뤄진 후 서비스가 재개될 예정”이라고 말했다.

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]