서울 종로구 정부서울청사 PC에 딥시크 사이트가 차단된 화면. 연합뉴스 연초 챗GPT의 대항마로 돌풍을 일으켰던 중국 딥시크가 이용자 개인정보와 입력 내용을 동의 없이 국외로 이전한 것으로 파악됐다.
개인정보보호위원회(이하 개인정보위)는 23일 제9회 전체회의를 열고 딥시크에 대한 사전 실태 점검 결과를 심의·의결했다.
개인정보위에 따르면 딥시크는 개인정보를 중국과 미국의 회사로 이전하면서 서비스 개시 시점에 이용자로부터 국외 이전에 대한 동의를 받거나 처리 방침을 공개하지 않았다.
특히 기기 정보, 네트워크 정보, 앱 정보 외 이용자가 AI(인공지능) 프롬프트에 입력한 내용도 중국 바이트댄스 계열사 볼케이노에 전송하고 있었다.
개인정보위 점검 과정에서 딥시크는 국외 이전 관련 법정 사항을 한국어 처리 방침에 포함해 제출했다. 볼케이노로의 전송에 대해서는 보안 취약점 및 이용자 인터페이스(UI)와 경험(UX) 등의 개선을 위해 클라우드 서비스를 이용한 것이라고 해명했다.
이용자가 AI 프롬프트에 입력한 내용의 이전은 불필요하다는 개인정보위의 지적에 따라 신규 이전은 지난 10일 차단했다.
또 딥시크는 타 AI 사업자와 유사하게 공개된 데이터와 이용자가 프롬프트에 입력한 내용을 AI 개발·학습에 이용하고 있었다. AI 프롬프트 입력 내용의 경우 이용자가 AI 개발·학습 활용에 거부할 수 있는 기능이 없었고, 처리 방침·이용 약관에도 '서비스 제공·개선'으로만 표시해 충분한 설명이나 고지가 없었다.
이에 딥시크는 AI 프롬프트 입력 내용의 AI 개발·학습 활용과 관련해 이용자가 거부할 수 있는 기능을 지난 3월 중순 마련했다고 전했다.
이 외에도 딥시크는 14세 미만 아동의 개인정보를 수집하지 않는다면서도 서비스 가입 시 아동 여부를 확인하는 절차가 없어 연령 확인 절차 등을 추가했다.
개인정보위 측은 "점검 결과를 바탕으로 딥시크에 개인정보 국외 이전 시 합법 근거를 충실히 구비하고 이미 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것과 한국어 처리 방침 공개 등 서비스의 투명성을 지속 확보할 것을 시정권고하기로 했다"고 말했다.