개인정보 과다 수집 및 국외 서버 저장 문제점 지적

국가정보원(국정원)은 최근 국내에서 사용이 증가하고 있는 생성형 AI 서비스 ‘딥시크(DeepSeek)’에 대한 기술 검증을 실시한 결과, 과도한 개인정보 수집, 국외 서버 저장, 사용자 정보의 광고주 공유 등의 보안상 위험 요소가 확인되었다고 밝혔다. 이에 따라 정부기관 및 일반 사용자들에게 해당 서비스를 이용할 때 보안 유의가 필요하다고 강조했다.

개인정보 유출 가능성 및 학습 데이터 활용 문제

국정원에 따르면, ‘딥시크’는 여타 생성형 AI와 달리 개인을 식별할 수 있는 키보드 입력 패턴까지 수집하며, 중국 업체의 서버(예: volceapplog.com)와 통신하는 기능이 포함되어 있어 채팅 기록이 외부로 전송될 가능성이 있다고 지적했다. 또한, 사용자의 모든 입력 데이터가 서비스의 학습 데이터로 활용되는 구조를 가지고 있어, 개인정보 보호 측면에서 큰 우려가 제기된다.

이뿐만 아니라, 사용자의 서비스 이용 정보를 광고주와 자동으로 공유하도록 설정되어 있으며, 데이터 보유 기간이 명시되지 않아 사용자 정보가 무제한으로 보관될 가능성이 높은 것으로 확인됐다. 특히, 딥시크의 이용 약관상 국내 사용자들의 개인정보가 중국 내 서버에 저장되며, 중국 정부의 요청이 있을 경우 해당 정보를 제공할 수 있도록 규정되어 있어 논란이 예상된다.

언어별 답변 차이… 민감 이슈에서 편향된 정보 제공

국정원은 딥시크가 특정 민감한 사안에 대해 언어별로 상이한 답변을 제공하는 문제도 확인했다고 밝혔다. 대표적으로 동북공정, 김치 원산지, 단오절과 관련된 질문에서 한국어와 중국어 답변이 다르게 제공되는 것으로 나타났다. 반면, 챗GPT나 클로버X 등의 AI 서비스는 동일한 질문에 대해 언어와 무관하게 같은 답변을 제공하는 것으로 분석됐다.

                                      ^{자료=국가정보원 제공}

이러한 차이는 사용자들이 잘못된 정보에 노출될 가능성을 높일 수 있으며, AI 서비스가 특정 국가의 정치적·문화적 입장을 반영하는 방향으로 운영될 우려가 있다고 국정원은 밝혔다.

정부기관 대상 보안 주의 공문 배포… 추가 조치 예정

국정원은 지난 2월 3일, 정부 부처에 딥시크 등 생성형 AI 서비스 활용 시 보안에 각별히 유의할 것을 강조하는 공문을 배포했다. 또한, 유관 기관과 협조하여 해당 AI 서비스의 기술적 안전성을 면밀히 점검할 계획이며, 필요할 경우 국민들에게 추가적인 설명을 제공할 방침이다.

• 개인정보보호위원회, ‘딥시크 앱’ 국내 서비스 잠정 중단 

개인정보보호위원회는 17일 “딥시크 앱의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐다”고 발표했다.

AI 서비스는 점점 더 많은 업무 및 일상생활에 활용되고 있지만, 개인정보 보호 및 정보 보안이 중요한 만큼, 사용자는 신중하게 AI 서비스를 선택하고 활용해야 한다. 특히, 국외 서버에 데이터를 저장하거나 민감 정보를 취급하는 AI 서비스를 사용할 때는 보안 문제를 면밀히 검토해야 한다는 점이 다시 한번 강조된다.