중국의 '딥시크' AI 챗 앱 이용자의 정보가 숏폼 서비스로 잘 알려진 틱톡의 모회사 등 제3자에게 넘어간 것으로 확인됐다.
개인정보보호위원회는 17일 "딥시크 이용자 정보가 바이트댄스(틱톡 모회사)로 넘어간 것이 확인돼 지난 15일 서비스를 차단했다”고 밝혔다.
딥시크 측도 한국의 개인정보 보호법상 미흡한 부분을 인정해 15일부터 앱 신규 다운로드를 중단했다.
딥시크 로고
개인정보위 관계자는 “국내 개인정보 보호법상으로 제3자에 정보를 넘길 땐, 정보 제공자의 동의를 받아야 하고 어떤 정보를 왜 수집하고, 언제까지 보유할 것인지를 명시해야 하지만 딥시크 개인정보 처리방침과 이용약관에는 이런 내용들이 반영돼 있지 않다"고 말했다.
또 딥시크는 정보 보관 기한 등 정보 처리 방식도 구체적으로 갖고 있지 않은 것도 차단 배경이 됐다.
이 말고도 최근 보안 업계에서는 딥시크 AI 모델에서 사용자 데이터가 중국 국영통신사인 차이나모바일로 직접 전송하는 코드가 들어가 있다는 지적도 나왔다. 이에 개인정보위 측은 "차이나모바일로 넘어간 것은 아직 확인되지 않았다"고 했다.
개인정보위 측은 "딥시크가 자발적으로 서비스 중단 조치를 한 것은 한국이 처음"이라고 했다.
한편 2020년 8월 개인정보위가 출범한 뒤 서비스를 제한한 것은 딥시크가 처음이다.
이번 서비스 차단 조치는 신규 앱 다운로드 제한에 한정된다. 기존 딥시크 앱 이용자나 웹사이트에서는 여전히 이용할 수 있다. 이에 대해 남석 국장은 “기존에 앱을 다운받은 경우, 사업자 측에서 마땅히 할 수 있는 조치가 없고 인터넷 역시 차단이 쉽지 않다”며 “실태점검 과정에서 보호법상 준수 의무 등을 살펴보고 결과 발표 시 대책을 발표할 것”이라고 설명했다.