연합뉴스중국의 생성형 AI 딥시크의 국내 신규 서비스가 최근 잠정 중단된 배경엔 앱 이용자들을 대상으로 한 딥시크사의 키보드 입력 패턴 등 과도한 개인정보 수집과 제3자 제공 과정상 문제가 있었던 것으로 파악된다.
이에 관한 보완·개선이 이뤄지려면 상당한 시간이 소요될 것으로 보이는 만큼, 추가적인 우려를 막기 위해선 서비스가 일시 중단돼야 한다는 당국의 판단이 있었고, 딥시크사 역시 이를 수용했다는 것이다.
개인정보보호위원회(개인정보위)는 17일 "딥시크 앱의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐다"며 "국내 개인정보보호법에 따른 개선·보완이 이뤄진 후 서비스가 재개될 예정"이라고 밝혔다.
개인정보위 조사 나서자 딥시크 측, 미비점 인정해 서비스 잠정 중단
개인정보위는 딥시크 서비스 출시 이후 곧바로 딥시크 본사에 개인정보 수집·처리 방식에 관한 공식 질의서를 보냈고, 서비스에 대한 자체 분석에 착수한 결과 제3 사업자와 통신 기능, 개인정보 처리 방침상 미흡한 부분이 있음을 일부 확인했다고 밝혔다.
개인정보를 과다 수집하고, 이러한 정보를 제3자에게 제공할 경우 구체적인 내용 공지가 부족했다는 것이다.
이에 딥시크사는 지난주 국내 법률대리인으로 법무법인 태평양을 지정한 데 이어, 글로벌 서비스를 출시하면서 국내 보호법에 대한 고려가 일부 소홀했다는 점을 인정했다고 개인정보위는 전했다. 또, 보호법에 따른 서비스 시정에 상당한 시일이 소요될 거란 판단하에 추가적인 우려가 확산되지 않도록 우선 서비스를 잠정 중단한 후 개선·보완하도록 한 권고를 수용했다.
개인정보위는 실제 딥시크 앱 이용자 관련 데이터가 일부 틱톡 모회사인 바이트댄스로 넘어간 점 등에 관한 조사에 착수할 예정이다.
개인정보위 측은 "데이터가 (바이트댄스 측 IP로) 넘어간 흐름을 확인해 실태조사를 착수할 예정인데, 검색과 관련한 정보인지, 어떤 구체적인 정보가 이용됐는지는 구체적으로 살펴봐야 알 수 있을 것"이라고 말했다.
아울러 "개인정보 제3자 제공은 목적과 관련성이 있거나 별도 동의를 받는 경우에 한해 가능한데, 이 부분이 우리나라 법에 맞게 됐는지 총괄적으로 점검할 예정"이라며 "키보드 입력패턴 수집이 그 예다. 이 부분은 현재 수집 대상서 우선 빠졌지만, 이를 포함해 살펴볼 계획"이라고 밝혔다.
딥시크의 경우 우리말로 된 개인정보 처리 방침 등 약관이 제공되지 않았던 상태다.
개인정보위의 이같은 방침에 따라, 현재 딥시크 앱의 신규 다운로드는 애플 앱스토어와 구글 플레이스토어를 비롯한 국내에서 서비스되는 모든 앱 마켓에서 제한돼 있다.
기존에 앱을 다운받은 이용자는 이를 일단 계속 이용할 수 있지만, 딥시크 입력창에 개인정보를 입력하지 않는 등 신중하게 이용해 달라고 개인정보위는 당부했다.
개인정보위 남석 조사조정국장은 "국내 이용자 수는 정확히 확인되지 않은 상태"라며 "딥시크사를 통해 정확한 숫자는 추정하려고 한다"고 설명했다.
연합뉴스실태 점검 계속…"국민 정보 침해 우려 완전히 없어야 서비스 재개"
개인정보위는 실태 점검 과정에서 딥시크 서비스가 한국의 개인정보보호법에서 요구하는 요건을 갖추도록 개선을 유도하고, 최종 결과 발표에선 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 가이드도 함께 제시할 예정이다.
개인정보위 측은 "딥시크사가 국내 기업이 아니라 조사에 시간이 꽤 소요될 수 있다. 서비스 재개는 그 이후가 될 것"이라며 "국민 우려가 있으니 최대한 신속하게 진행하겠지만, 국민 정보가 침해 우려가 완전히 없는 단계여야 한다"고 설명했다.
개인정보위는 아울러 AI 활용과 개인정보 보호가 균형을 이룰 수 있도록 AI 특례 신설과 해외사업자 대상 집행력 강화 등을 중심으로 개인정보보호법 개정을 추진한다.
또, 오는 9월 서울에서 열리는 글로벌 프라이버시 총회(GPA)에선 주요국 감독기구 간 공조 방안을 구체화해 나갈 방침이다.
한편, 개인정보위는 딥시크가 자발적으로 서비스 중단 조치를 한 것은 우리나라가 처음이라고 밝혔다.
남 국장은 "이탈리아는 서비스가 출시되자마자 당국에서 중단시켰지만 (딥시크가) 자발적으로 중단한 사례는 아직 확인 못 했다"고 전했다.