중국 AI 기업 딥시크(DeepSeek), 개인정보 보호 논란 확산

최근 글로벌 AI 업계에서 개인정보 보호 문제는 중요한 이슈로 떠오르고 있다. 특히, 중국 기업 딥시크(DeepSeek)의 개인정보 보호 취약성이 국제적인 논란이 되면서 각국의 규제와 조사가 잇따르고 있다. 이탈리아, 영국, 아일랜드 등 주요 국가들은 딥시크의 데이터 수집 및 활용 방식에 대한 우려를 표명하며 강력한 조치를 취하고 있다. 이러한 상황은 단순한 기업 차원의 문제를 넘어, 글로벌 AI 산업에서 개인정보 보호의 기준과 신뢰도를 재정립하는 계기가 되고 있다. 딥시크 사태를 통해, 우리는 AI 기술의 발전과 개인정보 보호 간의 균형이 얼마나 중요한지를 다시 한번 확인할 수 있다.

1. 이탈리아의 딥시크 차단 조치

이탈리아의 개인정보 보호 기관인 **가란테(Garante)**는 딥시크의 개인 정보 사용 방식이 불투명하다는 이유로 사용을 차단했다. 2024년 1월 29일부터 이탈리아 내에서 애플과 구글 앱스토어를 통해 딥시크를 다운로드할 수 없게 되었다.

또한, 가란테는 딥시크 측에 개인정보 처리 방식에 대한 질의서를 보냈으며, 다음과 같은 핵심 질문을 던졌다.

어떤 개인 정보를 어디에서 수집하는가?
수집된 데이터를 어떻게 이용하는가?
EU의 개인정보 보호 규제(GDPR)에 부합하는 데이터 처리를 하고 있는가?
데이터가 중국 내 서버에 저장되는가?

이러한 질문들은 유럽연합(EU)에서 개인정보 보호를 얼마나 중요하게 다루고 있는지를 보여주며, 중국 기업의 개인정보 처리 방식이 서방 국가들의 기준을 충족하지 못할 가능성이 크다는 점을 시사한다.

2. 영국 정부의 국가 안보 조사

영국 정부 또한 딥시크의 개인정보 보호 및 국가 안보 문제를 검토하고 있다.

폴리티코 유럽판에 따르면, 영국 정부는 딥시크에 대해 정확히 어떤 성격의 조사를 진행하는지는 명확하지 않으나, **정보통신본부(GCHQ) 산하 국가 사이버보안센터(NCSC)**가 딥시크의 기술적 위험 요인을 분석하는 것으로 알려졌다.

이는 단순한 개인정보 보호 문제가 아니라 국가 안보와 직결된 문제로 보고 있다는 점에서 주목할 만하다. 중국 기업의 AI 기술이 영국 내에서 사용자 데이터를 수집하고 이를 활용하는 방식이 국가 차원의 사이버 보안 위협이 될 수 있다는 우려가 작용한 것으로 보인다.

3. 아일랜드 데이터보호위원회의 조사

아일랜드 **데이터보호위원회(DPC)**도 딥시크에 대해 아일랜드 사용자 관련 데이터 처리 방식에 대한 정보 제공을 요청하는 서한을 발송했다.

DPC는 이 서한에서 딥시크가 EU의 개인정보 보호법(GDPR)을 위반할 가능성이 있다는 우려를 제기했다. 특히 아일랜드는 미국의 빅테크 기업들이 유럽 본부를 두고 있는 국가로, 이들 기업의 개인정보 보호 규정 준수를 감독하는 역할을 해왔다. 따라서 이번 딥시크에 대한 조사는 향후 중국 AI 기업에 대한 EU 차원의 규제 강화 가능성을 암시하는 신호로 볼 수 있다.

4. 개인정보 보호 취약성과 글로벌 규제 강화

이탈리아, 영국, 아일랜드를 비롯한 여러 국가들이 딥시크의 개인정보 보호 문제를 이유로 규제 및 조사에 착수한 것은 단순한 개별 사건이 아니다. 이는 중국 기업의 개인정보 보호 문제에 대한 글로벌 경계심이 높아지고 있다는 증거로 볼 수 있다.

딥시크의 주요 문제점은 다음과 같다.

데이터 투명성 부족: 딥시크는 사용자 데이터 수집 및 저장 방식에 대한 명확한 정보를 공개하지 않고 있다.
중국 정부와의 연계 가능성: 중국 기업의 경우, 중국 정부의 법적 요구에 따라 데이터 제공을 강요받을 가능성이 크다.
EU의 GDPR 미준수 우려: 유럽연합은 세계에서 가장 강력한 개인정보 보호법(GDPR)을 시행 중인데, 딥시크가 이를 준수하지 않을 가능성이 제기되고 있다.
국가 안보 위협 가능성: 영국과 같은 국가는 개인정보 보호를 넘어, 국가 안보 측면에서도 딥시크를 위협 요소로 보고 있다.