국정원, “딥시크, 과도한 개인정보 수집·中 서버 저장 확인…점검할 것”

중국 생성형 인공지능(AI) 딥시크가 개인정보를 과도하게 수집하고 이를 국외 서버에 저장하고 있으며, 언어별로 답변도 상의한 것으로 확인됐다.

국가정보원은 9일 이 같은 내용을 담은 딥시크 실태조사 결과를 발표했다.

앞서 국정원은 지난 3일 정부 부처에 딥시크 등 생성형 AI 업무 활용 시 보안 유의를 강조하는 공문을 배포한 바 있다.

조사결과, 딥시크는 다른 생성형 AI 서비스와 달리 개인을 식별할 수 있는 키보드 입력 패턴 등을 수집하고, 중국 업체 서버와 통신하는 기능을 포함하고 있어 채팅 기록 등이 전송될 수 있다. 또 사용자 입력 데이터를 학습데이터로 활용하는 것을 차단하는 기능이 없어, 사용자의 모든 정보가 학습데이터로 유입·활용되는 문제점도 있다.

광고주 등과도 제한 없이 정보를 공유하는 것으로 드러났다. 사용자의 서비스 이용 정보를 광고주와 무조건 공유하고, 보유기간도 명시하지 않았다. 광고주 등과 제한없는 사용자 정보 공유는 물론 무제한 보관이 가능하다. 특히 이용 약관상 우리 국민의 개인정보·입력데이터 등이 중국 내 서버에 저장되며, 중국 법률에 따라 중국 정부 요청 시 제공할 수 있다.

민감한 질문에 대해선 언어별로 답변을 다르게 내놓는 것으로 나타났다. 일례로, 김치의 원산지를 한국어로 물어보면 '한국의 문화와 역사가 깃든 대표적인 음식'이라고 답하지만, 중국어로 물을 시 '원산지는 한국이 아닌 중국'이라고 답했다.

국정원은 “유관 기관과 협조하에 딥시크의 기술 안전성 등에 대한 면밀한 점검을 시행할 것”이라며 “점검 결과에 대해 필요할 경우 국민에게 추가적으로 설명할 예정”이라고 밝혔다.

조재학 기자 2jh@etnews.com