개인정보 유출 우려로 논란이 됐던 중국의 생성형 인공지능(AI) 업체인 ‘딥시크(DeepSeek)’가 국내 서비스를 잠정 중단하기로 했다. 국내 개인정보보호법에 따라 개선 및 보완을 거친 뒤 서비스를 재개한다.

'딥시크' AI 챗 앱 이용자의 정보가 숏폼 서비스로 잘 알려진 틱톡의 모회사 등 제3자에게 넘어간 것으로 확인됐다.

개인정보보호위원회는 17일 보도자료를 내고 “딥시크 앱의 국내 서비스가 15일 오후 6시부터 잠정 중단됐다”며 “국내 개인정보보호법에 따른 개선·보완이 이뤄진 후에 서비스가 재개될 예정”이라고 밝혔다.

개인정보위는 “딥시크 서비스를 시정하기까지는 상당한 시일 소요가 불가피하다고 판단해 추가 우려가 확산되지 않도록 잠정 중단 후 개선·보완하도록 딥시크 사에 권고했다”고 덧붙였다. 딥시크도 이를 수용했다.

다만 이번 잠정 중단은 딥시크 앱 마켓에서 신규 앱 다운로드를 제한하는 조치로, 기존 앱 이용 및 웹 서비스 이용은 제한되지 않는다.

개인정보위는 기존 이용자들에게 “최종 결과 발표 전까지는 딥시크 입력창(프롬프트)에 개인정보를 입력하지 않는 등 신중하게 이용해달라”고 당부했다.

앞서 정부 주요 부처와 기업들은 딥시크에서 개인정보를 과도하게 수집할 수 있다는 우려가 제기되면서 딥시크 접속을 잇따라 차단했다.

개인정보위도 지난달 31일 중국 딥시크 본사에 데이터 수집과 처리 방식 등과 관련해 공식 질의를 보내고, 서비스에 대한 자체 분석에 착수했다.

중국 인공지능(AI) 스타트업 '딥시크' 로고

개인정보위는 분석 결과, 제3사업자와 통신 기능 및 개인정보 처리방침상 미흡한 부분이 일부 확인됐다고 설명했다.

딥시크는 지난 14일 글로벌 서비스 출시 과정에서 한국의 보호법에 대한 고려가 일부 소홀했다며 앞으로 개인정보위에 적극 협력하겠다는 의사를 표명한 것으로 전해졌다.

그동안 딥시크는 사용자 개인정보를 무차별로 수집해 활용한다는 지적을 받아왔다.

챗GPT, 제미나이 등 AI 업체들은 기본적인 사용자의 생년월일, 이름, 이메일, IP 주소 등 개인정보와 함께 사용자가 입력하는 글귀, 음성, 사진, 파일 등 데이터를 수집한다.

하지만 딥시크는 개인 식별을 위해 키보드 입력 패턴 정보까지 수집했다.

이를 테면 특정인이 스마트폰 키보드로 문자를 입력할 때 타자 속도, 리듬 등 패턴이 모두 다르다. 따라서 이를 분석하면 개인을 특정할 수 있고 비밀번호를 추론할 수도 있는 것으로 알려져 있다.

딥시크는 논란이 커지자 14일 사용자의 키보드 입력 패턴 등 일부 정보의 수집을 중단하겠다고 밝혔다.

딥시크는 이 말고도 다른 AI 모델과 달리 사용자에게 정보 수집 거부 권한(옵트 아웃)을 허용하지 않고 있다.

또 사용자의 모든 정보를 중국 내 서버에 저장하고 광고 목적 등으로 제3자에게 정보를 넘길 수 있다는 조항을 갖고 있다.

이와 관련해 북미 사이버 보안 업체인 페루트 시큐리티는 딥시크의 코드를 해독한 결과, 딥시크 내에 사용자 정보를 중국 국영 통신사로 전송하는 코드가 숨겨져 있었다고 확인했다.

중국은 특히 데이터 보안법상 정부가 국가 안보를 이유로 기업에 데이터를 요구하면 이를 지체 없이 제공해야 한다.

한편 딥시크는 챗GPT를 개발한 오픈AI 등 미국 기업에 비해 10분 1 정도의 비용으로 고성능 AI 모델을 개발한 사실이 알려지면서 세계 빅 테크(기술) 업계에 큰 파장을 불러일으켰다.

하지만 사용자의 키보드 습관까지 파악하는 등 과도한 정보 수집으로 논란을 빚었다.

지난 1월 말 기준 딥시크 앱의 주간 사용자는 121만 명으로 챗GPT(493만 명) 다음으로 많다.