딥시크, 민감정보 수집 멈춘다…개인정보 침해 논란에 꼬리 내리나

일부 정책 변경…中 정보보관은 그대로

관가·재계, 잇단 딥시크 이용 차단 움직임

개인정보위, 딥시크에 공식 질의

[딥시크 캡처]

중국의 인공지능(AI) 스타트업 ‘딥시크’가 최근 과도한 개인정보 수집으로 각국에서 잇따라 이용 차단 움직임이 보이자 개인정보 처리방침 개정을 통해 민감정보 일부를 수집하지 않기로 했다. 다만 유럽 국가의 개인정보 수집에 관한 별도의 약관을 마련한 것과 달리 한국에 대한 언급은 없어 관계 기관의 적극적인 대처가 요구된다.

15일 딥시크가 전날(현지시간) 업데이트한 개인정보 처리방침(프라이버시 정책)에 따르면 기존 처리방침의 수집 정보 항목에 있었던 ‘이용자의 키보드 입력패턴’ 등이 삭제됐다. 키보드 입력패턴은 개인의 특성을 식별할 수 있고 비밀번호 추론이 가능해 개인정보 침해 우려의 중심에 섰던 항목이다.



하지만 수집된 정보를 중국에 보관하는 것은 그대로 유지했고 ‘옵트아웃’ 기능도 마련하지 않았다. 옵트아웃은 생성형 AI 등에서 정보 주체가 명시적으로 거부 의사를 밝히면 해당 데이터 수집을 멈출 수 있도록 하는 기능이다. 딥시크는 다만 ‘필요한 경우 특정 국가로 개인정보를 이전하기 위한 보호 장치를 사용할 것’이라는 단서 조항을 추가했다.

한편 딥시크는 이번 개인정보 처리방침을 개정하면서 유럽경제지역(EEA) 전역과 영국, 스위스 등 유럽 국가에 대한 추가 약관도 마련했다. 해당 약관에는 “(소속 국가 이용자의) 개인 데이터를 법률에서 허용하는 범위 내에서만 사용한다”는 내용이 명시됐다. 하지만 한국 이용자와 관련한 개별적인 방침은 이번 개편에서 마련되지 않았다.

딥시크의 이같은 움직임은 최근 한국을 포함해 여러 국가가 정부 소유 기기에서의 딥시크 사용을 금지하는 등 개인정보 침해에 대한 우려가 커진 데 따른 것으로 풀이된다. 미국은 정부 기관에서 딥시크를 사용하지 못하게 하는 법안을 조만간 발의할 예정이다.

앞서 개인정보보호위원회는 지난달 31일 딥시크가 과도한 개인정보 수집 등으로 논란을 빚자 딥시크 본사에 해당 서비스의 개발 및 제공 과정에서의 데이터 수집·처리 방식 등에 관한 공식 질의를 보낸 바 있다. 아직 딥시크로부터 질의에 대한 답변은 받지 못한 것으로 알려졌다.