[뉴스토마토 이진하 기자] 정부가 중국 스타트업의 인공지능(AI) 딥시크에 대한 신규 다운로드를 제한했습니다. 딥시크가 국내 개인정보 처리 방침을 고려하지 못했기 때문이라는 게 개인정보보호위원회(개인정보위)의 설명입니다. 딥시크에 대한 보안 우려가 있는 만큼 이번 조치는 합리적이라는 게 산업계의 전반적인 시각입니다. 다만 일각에선 규제의 기준이 명확하지 않다는 지적이 나옵니다.
정부 부처가 중국 인공지능 딥시크(Deepseek) 접속 차단에 나선 가운데 7일 대구 중구청 내 한 부서 모니터에 딥시크 차단 화면이 보이고 있다. (사진=뉴시스)
딥시크를 이용하는 방법은 크게 두 가지입니다. 하나는 딥시크가 직접 운영하는 챗봇 서비스 및 기업용 API(응용 프로그래밍 인터페이스)를 활용하는 방법, 또 한가지는 딥시크가 개발한 오픈소스 'R1' 모델을 다운로드해 자체 서버에 설치하는 방법입니다.
문제로 지적된 것은 딥시크가 직접 운영하는 방식인데요. 이 경우 딥시크는 광범위한 사용자 개인정보를 수집해 해당 데이터를 중국 서버에 저장하는 것으로 알려졌습니다.
'딥시크' 중단에 R1 사용은 문제없나
개인정보위는 지난 17일 긴급브리핑을 열고 딥시크의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐다고 밝혔습니다. 이번 조치로 딥시크는 국내 앱스토어에서 신규로 다운 받을 수 없게 됐습니다. 이미 내려받은 사용자의 경우 계속 이용할 수 있지만, 개인정보에 유의해야 한다고 개인정보위는 강조했습니다.
정부가 이번에 딥시크를 차단하게 된 배경에는 다른 생성형 AI보다 딥시크의 중국 정부 개입 가능성이 크다고 판단했기 때문입니다. 실제 개보위가 자체 분석한 결과 제3사업자와 통신 기능 및 개인정보 처리방침 상 미흡한 부분이 일부 확인됐다고 밝혔습니다. 특히 틱톡 모기업인 바이트댄스로 딥시크 이용자의 정보가 일부 넘어간 정황이 포착됐다고도 했습니다.
딥시크의 직접 사용이 제한되자 딥시크가 개발한 AI 모델 R1을 사용하는 업체들도 조심스러운 입장인데요. 현재 국내에서 자체 서비스에 R1을 탑재한 곳은 뤼튼테크놀로지스, 이스트소프트, 포티투마루 등이 있습니다. 해외에서도 다수의 기업이 사용 중인데요. 미국의 빅테크 기업인 아마존웹서비스(AWS), 마이크로소프트(MS), 퍼플렉시티 등이 R1을 사용하는 것으로 알려졌습니다.
국내 AI 업계 관계자는 "딥시크가 문제가 된 것은 딥시크를 직접 다운로드하고 사용할 경우 사용자의 개인정보를 입력하지 않아도 개인의 키보드의 패턴 등을 이용해 중국 기업으로 정보가 흘러들어 간 것이 확인됐기 때문"이라고 말했습니다. 그러면서 "딥시크가 개발한 AI 모델 'R1'을 사용하는 기업들은 대체로 자체 클라우드에 R1을 탑재해 사용해 딥시크와 분리된 것이라 보안상 문제는 없다"고 설명했습니다.
개인정보보호위원회가 지난 17일 긴급브리핑을 열고 딥시크의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐다고 밝혔다. (이미지=뉴스토마토)
"개인정보 유출 겁나"…오픈 AI도 주의해야
생성형 AI의 개인정보 침해 논란은 이번이 처음은 아닙니다. 오픈 AI의 챗GPT도 지난 2023년 개인정보 무단 수집 의혹에 휩싸였고, 서구권에서 조사에 나섰습니다. 당시 프랑스와 이탈리아 등 유럽과 캐나다 등에서 챗GPT가 당국의 개인정보보호법을 준수하지 않았다는 비판이 나왔는데요. 우리나라도 지난해 챗GPT 등 AI 엔진의 학습 과정에서 개인정보 침해 소지가 있는지 검토에 나섰습니다.
당시 개인정보위는 불확실성이 높은 AI 개인정보 영역의 가이드라인을 공개하면서 개인정보의 안전한 활용방안을 모색하겠다고 밝힌 바 있습니다. 이후 민간 전문가 및 관계부처 등이 참석해 'AI 프라이버시 민·관 정책협의회' 등을 열고 공개된 데이터를 안전하게 활용하기 위한 기준 마련을 위해 논의를 이어가고 있습니다. 더불어 딥시크 외 오픈 AI에 대한 개인정보 유출 우려에 대응하고자 짧게는 1개월에서 6개월 사이 꾸준한 점검에 나서는 것으로 알려졌습니다.
이재성 중앙대 소프트웨어대학 AI학과 교수는 "이번 딥시크의 중단은 무차별적인 정보 수집과 이용에 대한 문제라 어쩌면 당연한 일"이라며 "미국에서 개발한 챗 GPT의 경우 중국과 달리 개인정보를 중시하기 때문에 무차별적인 정보 유출의 위험성은 낮아보지만, 사용자의 경우 개인정보 입력에 유의를 해야 한다"고 지적했습니다.
최경진 가천대 법학과 교수는 "생성형 AI 자체가 정보 유출에 취약할 수밖에 없다"며 "입력값을 많이 넣을수록 AI에서 나오는 정보가 더 정확해지기 때문에 사용자들은 이런 부분을 인지하며 사용해야 하나, 정보의 안전한 처리와 제3자 제공에 대한 예방과 방지가 중요하다"고 강조했습니다. 그러면서 향후 오픈 AI의 데이터 사용 기준 및 개인정보처리 방침에 대한 국내의 기준이 명확해져야 한다고 덧붙였습니다.
이진하 기자 jh311@etomato.com