딥시크, 국내 121만 이용자 정보 中 틱톡 모회사 '바이트댄스'로 넘겼다

중국 생성형 AI 딥시크의 국내 이용자 121만명 정보가 중국 소셜네트워크서비스 ‘틱톡’ 모회사 바이트댄스로 넘어간 것이 확인되면서 국내 서비스가 잠정 중단됐다. 이 과정에서 제3자에 정보 제공시 동의를 얻지 않았고, 어떤 정보를 어떤 목적으로 넘겼는지도 확인되지 않았다. 향후 중국 정부가 이 같은 정보를 임의로 활용할 수 있다는 점도 문제로 지적된다. 

18일 업계에 따르면 개인정보보호위원회는 딥시크 기술분석 결과, 중국 바이트댄스로 이용자 정보가 넘어간 내역을 확인했다.

현행법상 제3자에게 이용자 정보를 보내려면 해당 과정을 공개해야 하고 동의를 구해야 한다. 딥시크 측은 이를 지키지 않았다는 것이다. 개인정보위는 딥시크의 과도한 개인정보 수집 우려를 확인했고, 구체적으로 바이트댄스와 왜 연결이 됐는지 추가로 확인이 필요하다는 입장이다.

문제를 확인한 개인정보위는 딥시크 측에 국내 애플리케이션 다운로드를 중단할 것을 요구했다. 딥시크가 이를 수용하면서 국내 딥시크 신규 다운로드는 무기한 차단됐다.

개인정보위 조사결과는 딥시크가 개인정보를 유출한 직접적인 사례가 확인된 것으로 의미가 있다. 그동안 제3자로 개인정보가 유출됐을 가능성만 제기됐을 뿐 국내에서 실체가 파악된 적은 없었기 때문이다.

개인정보위는 딥시크에 개인정보 처리 방침 개정을 요구하고 추가 점검에 착수한다. 시정 조치를 제대로 이행하지 않을 경우 과징금과 과태료를 부과하고 시정명령을 내릴 수 있다.

이 외에도 딥시크는 사용자 개인정보를 무차별적으로 수집한다는 지적을 받아왔다. 사용자의 개인정보는 물론 입력하는 키보드 패턴까지 파악해 개인을 특정하고 비밀번호를 추론할 수 있다는 것이다.

딥시크에서 해당 부분이 문제되는 것은 이용자가 정보 제공을 거부할 수 있는 ‘옵트아웃’ 기능이 없다는 점에서다. 또한 딥시크 이용약관 내에는 사용자 정보를 전부 중국 내 서버에 저장하고 제3자에게 정보를 넘길 수 있다는 조항이 포함됐다. 중국은 데이터 보안법을 활용해 국가 안보 목적으로 기업에 데이터를 요구하고 활용할 수 있다.

이에 대해 중국 정부는 한국의 딥시크 애플리케이션 다운로드 중단에 대해 경제·기술 문제를 안보화·정치화하지 말아야 한다는 입장을 냈다.