국내 서비스가 일부 중단한 중국의 생성형 인공지능(AI) 딥시크가 중국 소셜미디어 ‘틱톡’의 모회사인 ‘바이트댄스’에게 이용자 관련 데이터를 넘긴 것으로 파악됐다. 다만 딥시크가 바이트댄스에 전송한 데이터의 정보량과 내용, 이유에 대해서는 아직 구체적으로 확인되지 않았다.
18일 개인정보보호위원회 관계자에 따르면 개인정보위는 딥시크 서비스 자체 분석 중 딥시크가 제3자인 바이트댄스에게 이용자 입력 정보를 전송한 사실을 확인했다. 개인정보위 관계자는 “딥시크 앱의 국내서비스 차단 이유 중 하나는 제3자인 바이트댄스와 통신한 사실을 확인한 것”이라고 말했다.
개인정보위는 딥시크 서비스 출시 직후 개인정보수집‧처리 방식에 관한 공식 질의를 보낸 후 자체 분석에 착수했다. 자체 분석 결과, 제3사업자와 통신 기능 및 개인정보 처리방침 상 미흡한 부분을 일부 확인했다. 국내 개인정보보호법상 사업자가 제3자에게 이용자 관련 정보를 제공할 경우 정보 제공자인 이용자에게 사실을 구체적으로 알리고 동의를 받아야 한다.
이에 딥시크는 지난 10일 국내 대리인을 지정하고 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대한 고려가 일부 소홀했다는 점을 인정했다. 이어 14일 개인정보위에 적극 협력하겠다는 의사를 전했다. 개인정보위는 서비스를 시정하기까지 상당한 시일 소요가 불가피하다고 판단해 우선 잠정 중단 후 개선‧보완하도록 권고했다. 이에 딥시크가 동의해 이달 15일 오후 6시부터 국내 앱마켓에서 신규 다운로드를 제한된 상태다.
남석 개인정보위조사조정국장은 전날 브리핑에서 “이미 (딥시크를) 다운로드 받았거나 인터넷을 통해 사용하는 이용자에게는 위험성이 있으니 신중한 이용을 당부드린다”며 “자체적으로 삭제하고 이용하지 않는 방법도 있다”고 말했다. 이어 “개인정보위는 기존에 입력한 개인정보와 관련해 처리 흐름, 보관 상태, 파기 상태 등을 확인할 것”이라며 “필요한 대책이 있으면 강구할 계획이다”고 전했다.
