딥시크, 개인정보 침해 논란에 정책 변경..

민감정보를 포함한 과도한 개인정보 수집 논란을 빚어온 딥시크가 개인정보 처리방침을 일부 개정 했다고 합니다.

 

이번 개정을 통해 유럽 국가의 개인정보 수집에 관한 별도의 약관을 마련했으나, 안타깝게도 한국에 대한 언급은 없어 개인정보보호위원회 등 관계 기관의 적극적인 대처가 요구되고 있습니다.

15일 딥시크가 전날(현지시간) 업데이트한 개인정보 처리방침(프라이버시 정책)에 따르면 기존 처리방침의 수집 정보 항목에 있었던 '이용자의 키보드 입력패턴' 등이 삭제됐다고 합니다..

 

이용자의 키보드 입력패턴은 개인의 특성을 식별할 수 있고, 비밀번호 추론이 가능한 데다 민감정보에 해당할 소지가 커 개인정보 침해 우려의 중심에 섰던 항목 중 하나입니다.

 

 

 

키보드 입력패턴 삭제, 개인 정보 침해 해결?

 

하지만 수집된 정보를 중국에 보관하는 것은 그대로 유지됐습니다.

다만 '필요한 경우 특정 국가로 개인정보를 이전하기 위한 보호 장치를 사용할 것'이라는 단서 조항이 추가됐습니다.

그동안 적용되지 않았던 '옵트아웃'은 이번에도 마련되지 않았습니다.

 

옵트아웃?

 

옵트아웃은 생성형 AI 등에서 정보 주체가 명시적으로 거부 의사를 밝히면 해당 데이터 수집을 멈출 수 있도록 하는 기능입니다.

 

 

딥시크, 추가 약관 마련

 

딥시크는 이번 개인정보 처리방침을 개정하면서 유럽경제지역(EEA) 전역과 영국, 스위스 등 유럽 국가에 대한 추가 약관도 마련했습니다.

딥시크는 이 약관에서 "(소속 국가 이용자의) 개인 데이터를 법률에서 허용하는 범위 내에서만 사용한다"라고 약속했다고 볼 수 있습니다.

 

아울러 처리 목적을 세분해 수집하는 개인정보의 종류를 정의하고, 이를 사용할 때의 법적 근거로 따로 안내했다고 합니다.

최근 한국뿐만 아니라 여러 국가가 정부 소유 기기에서의 딥시크 사용을 금지하고, 미국은 정부 기관에서 딥시크를 사용하지 못하게 하는 법안을 조만간 발의하겠다고 나선 데 따른 조치로 풀이됩니다.

 

예외 된 한국

 

그러나 한국 이용자와 관련한 개별적인 방침은 이번 개편에서 마련되지 않았습니다.

앞서 개인정보위는 지난달 31일 중국의 생성형 인공지능(AI) 딥시크가 과도한 개인정보 수집 등으로 논란을 빚자 딥시크 본사에 해당 서비스의 개발 및 제공 과정에서의 데이터 수집·처리 방식 등에 관한 공식 질의를 보낸 바 있습니다.

 

질의 주요 내용은 개인정보 처리 주체, 수집 항목·목적, 수집 이용 및 저장방식, 공유 여부 등인데 개인정보위 관계자는 "아직 딥시크로부터 질의에 대한 답변서는 오지 않았다"라고 밝혔습니다.

 

 

국방, 외고, 행안부 등 차단 조치

 

딥시크의 보안 문제가 제기되면서 국방, 외교, 통상 분야 정부 부처들이 딥시크 접속을 차단했습니다. 이와 함께 카카오도 사내에서 딥시크 활용을 전면 금지하며 오픈 AI와의 협력 영향이 작용한 것 아니냐는 해석이 나오고 있습니다.

 

5일 업계에 따르면 국방부, 외교부, 산업 통상자원부는 내부 보안상의 판단에 따라 인터넷이 연결된 컴퓨터에서 딥시크 접속을 제한하였습니다. 이는 정부 차원에서 보안 우려를 반영한 조치로 보입니다.

 

이보다 앞서, 행정 안전부는 지난 3일 중앙부처와 17개 광역 지방자치단체에 딥시크와 챗 GPT 같은 생성형 AI 사용에 주의하라는 공문을 발송했다고 합니다. 해당 공문에서는 생성형 AI에 개인정보를 입력하지 말고 AI가 생성한 결과물을 맹신해서도 안된다는 점을 강조했습니다.