개인정보위, “딥시크 보안상 우려 지속 제기…'기술 분석' 착수”

개인정보보호위원회가 최근 과도한 개인정보 수집 등으로 논란이 일고 있는 중국 생성형 인공지능(AI) '딥시크'에 대한 기술 분석에 돌입했다. 또 해외 주요국 개인정보 보호 규제·감독 기구와 공조 체계를 구축하는 등 공동 대응 방안도 마련한다.

남석 개인정보위 조사조정국장은 7일 정부서울청사에서 열린 브리핑에서 “딥시크의 개인정보 처리 방침과 이용약관 등 주요 문서에 대해 면밀히 비교·분석하고 있다”며 “실제 이용환경을 구성해 서비스 사용 시 구체적으로 전송되는 데이터 및 트래픽 등에 대한 기술 분석을 전문기관 등과 함께 진행 중”이라고 밝혔다.

앞서 개인정보위는 지난달 31일 딥시크 본사에 해당 서비스 개발과 제공 과정에서의 데이터 수집·처리 방식 등에 관한 공식 질의를 보낸 바 있다. 질의서엔 개인정보 처리 주체, 수집 항목·목적, 수집 이용 및 저장방식, 공유 여부 등이 담겼다.

남석 국장은 “통상 수차례 질의응답 과정이 반복적으로 이뤄진다”며 “핵심적인 사항을 온오프라인을 포함한 다수 채널로 질의했다”고 설명했다.

그러면서 “통상 (기업·기관에) 질의서를 보낼 때 근무일 기준으로 2주 정도 답변 시한을 부여하고 있다”며 “아직 딥시크로부터 답변은 오지 않은 상황”이라고 덧붙였다.

개인정보위는 협력 채널을 구축한 해외 개인정보 규제·감독기구와 대응 방안도 논의하고 있다.

남 국장은 “영국의 ICO, 프랑스의 CNIL, 아일랜드의 DPC 등과도 협의를 시작했다”면서 “현재 관련 사항을 공유 중으로 향후 공동 대응 방안도 논의 중”이라고 말했다.

개인정보위는 베이징 소재 한-중 개인정보 보호 협력센터를 통해 중국 현지에서도 연락 등 소통을 시도 중이다. 또 우리 중국 공식 외교 채널을 통한 원활한 협조도 당부할 계획이다. 아울러 챗GPT 등 생성형 AI의 업무 활용 수요가 늘어날 것으로 전망되는 상황에서 일정 규모 이상의 공공·민간 조직이 개인정보 관점에서 주의해야 할 사항을 안내하는 정책자료를 만들어 1분기 중 배포할 예정이다.

남 국장은 “다양한 노력 등을 통해 해당 서비스에 대한 조속한 검토를 거쳐 필요 시 개인정보를 걱정 없이 안전하게 활용할 수 있는 방안을 제시할 예정”이라며 “딥시크의 서비스 이용과정에서 보안상 우려가 지속 제기되는 상황을 고려해 신중한 이용을 당부드린다”고 밝혔다.

조재학 기자 2jh@etnews.com