최근 딥시크(DeepSeek)가 사용자 데이터를 과도하게 수집한다는 논란이 제기되면서, 민감한 정보가 중국으로 유출될 우려가 제기되었습니다. 이에 따라 산업통상자원부, 외교부, 국방부 등 주요 정부 부처는 딥시크에 대한 접속을 차단하였으며, 카카오와 LG유플러스 등 기업들도 사내에서 딥시크 사용을 금지하는 조치를 취하고 있습니다. 국외 여러 국가에서도 사용 제한 조치를 취하고 있습니다. 이러한 조치는 딥시크의 개인정보 수집 방식과 그 데이터의 처리 및 저장에 대한 국제적인 우려에서 비롯되었습니다.
1. 국제 언론의 반응
• 미국: CNBC는 딥시크가 수백만 건의 다운로드를 기록했지만, 대대적인 삭제가 이뤄질 수 있다고 보도했습니다. 미국 해군과 국방부, 하원은 보안 및 윤리적 우려로 딥시크 사용을 금지했습니다.
• 일본: NHK에 따르면, 일본 정부는 공무원들에게 딥시크 사용을 금지할 가능성을 제기하며, 개인정보 보호 관점에서 우려를 표명했습니다.
• 유럽: 이탈리아의 개인정보 보호 기관 ‘가란테’는 딥시크에 개인정보 처리 방식에 대한 정보 제공을 요구하며, 자국 내 딥시크 앱 다운로드를 차단했습니다. 아일랜드 데이터 보호 위원회도 딥시크에 데이터 처리 정보 제출을 요청했습니다.
이러한 국제적인 우려는 딥시크의 데이터 수집 범위와 그 데이터가 중국 내 서버에 저장되어 중국 정부와 공유될 수 있다는 가능성에서 비롯됩니다. 각국은 개인정보 보호와 국가 안보를 이유로 딥시크 사용을 제한하거나 금지하는 조치를 취하고 있습니다.
2. 딥시크로 인한 개인 정보 유출에 따른 피해 가능성
1. 개인정보 침해 및 악용
• 개인정보 도용: 이름, 이메일, 전화번호, 위치 정보 등이 유출되면 신원 도용 및 피싱 공격에 악용될 수 있음.
• 금융 사기: 신용카드 정보나 금융 관련 데이터가 유출되면 보이스피싱, 계정 해킹 등을 통한 경제적 피해 발생 가능.
• 개인 대화 유출: AI 챗봇과의 대화 기록이 저장 및 분석될 경우, 민감한 개인 정보가 외부에 노출될 위험.
2. 국가 및 기업 차원의 보안 위협
• 기업 기밀 유출: 기업 내부 직원이 딥시크를 업무에 사용하면, 기밀 문서나 중요한 데이터가 외부로 유출될 가능성.
• 국가 안보 위협: 정부 기관이 AI를 활용하는 경우, 외교·국방 관련 정보가 유출될 가능성으로 인해 일부 국가에서는 딥시크 접속을 차단함.
3. 데이터 조작 및 허위 정보 유포
• AI 모델 학습 데이터 조작: 사용자의 데이터를 기반으로 AI가 학습할 경우, 악의적인 의도를 가진 세력이 데이터를 조작해 잘못된 정보를 퍼뜨릴 가능성.
• 허위 정보 활용: 개인정보를 이용해 가짜 계정을 만들거나 허위 리뷰·댓글을 조작하는 데 사용될 수 있음.
4. 맞춤형 사이버 공격 증가
• 스피어 피싱(Spear Phishing): 특정 개인을 겨냥한 정교한 해킹 공격으로, AI가 수집한 정보를 바탕으로 더욱 정교한 피싱 공격이 가능해짐.
• 사회 공학적 해킹(Social Engineering Attack): 개인정보를 기반으로 사용자를 속이는 맞춤형 해킹 공격이 증가할 위험.
5. 법적 보호 부족 및 대응 어려움
• 데이터 해외 유출 시 대응 어려움: 중국 기반 서비스의 경우, 데이터 보호법이 다를 수 있어 유출 피해 발생 시 법적으로 대응하기 어려울 수 있음.
• 삭제 요청 불가: 딥시크가 수집한 데이터를 삭제할 수 있는 명확한 방법이 제공되지 않을 가능성이 있음.
💡 예방 방법
✔ AI 서비스 사용 시 개인정보 입력 최소화
✔ 보안이 검증된 AI 도구 사용
✔ 정부·기업 차원에서 AI 보안 정책 마련
3. 중국에서 발생한 개인정보 유출 사건의 다양한 국제 사회 피해
1. 미국 건강보험사 해킹 사건 (2015년)
2015년, 미국의 대형 건강보험사인 앤섬(Anthem)이 사이버 공격을 받아 약 8천만 명의 고객 정보가 유출되었습니다. 유출된 정보에는 이름, 생년월일, 사회보장번호, 주소, 소득 정보 등이 포함되어 있었습니다. 이 공격의 배후로 중국 해커들이 지목되었습니다.
2. 중국 이커머스 플랫폼의 개인정보 유출 우려
알리익스프레스와 테무와 같은 중국의 이커머스 플랫폼이 국내에서 급성장하면서, 이들 플랫폼을 이용하는 사용자들의 개인정보 유출에 대한 우려가 제기되고 있습니다. 이러한 우려는 개인정보가 중국 정부에 제공될 수 있다는 가능성에서 비롯됩니다.
3. 중국 내 개인정보 유출 현황
중국 내에서도 개인정보 유출 문제가 심각합니다. 한 조사에 따르면, 중국 누리꾼의 78%가 개인정보 유출을 경험했으며, 주요 원인으로는 택배 분야의 관리 부실이 지목되었습니다.
이러한 사례들은 중국에서 발생한 개인정보 유출이 국제 사회에까지 영향을 미치고 있음을 보여줍니다. 개인정보 유출은 개인의 사생활 침해는 물론, 금융 사기, 신원 도용 등 다양한 2차 피해로 이어질 수 있어 각별한 주의가 필요합니다.
4. ChatGPT vs. DeepSeek: 개인정보 보호 및 보안 비교
1) 개인정보 보호 정책 비교
2) 국가별 규제와 보안 리스크
ChatGPT (OpenAI)
• 미국, 유럽 등 다수 국가에서 정식으로 사용 가능.
• 유럽연합(EU) GDPR 및 미국 CCPA 등 엄격한 개인정보 보호법을 준수.
• 기업용 버전에서는 데이터 저장을 하지 않으며, 보안이 강화된 환경에서 작동.
• 개인정보 침해가 발생할 경우, 국제적 법적 대응이 가능.
DeepSeek (딥시크AI)
• 중국의 데이터 보안법 적용을 받으며, 중국 정부가 요청할 경우 사용자 데이터 제공 가능성 있음.
• 일부 국가 및 기관(미국 정부, 한국 정부기관 등)에서 보안 문제로 사용을 금지하거나 차단 조치 진행.
• 개인정보 유출 및 과도한 데이터 수집 논란으로 인해, 여러 국가에서 보안 검토 진행 중.
3) 보안 리스크 및 사용 시 주의사항
ChatGPT 사용 시 주의할 점
✅ 개인적인 민감 정보 입력을 피해야 함.
✅ AI 서비스가 학습 데이터를 수집할 가능성이 있으므로, 기업 기밀 정보 입력 주의.
✅ 보안이 필요한 경우, ChatGPT Enterprise와 같은 비공개 데이터 보호 옵션을 고려.
DeepSeek 사용 시 주의할 점
⚠️ 개인정보 보호 정책이 불투명하므로, 중요한 개인 정보 입력 자제.
⚠️ 중국 정부와의 데이터 공유 가능성으로 인해, 국가·기업 기밀 정보를 입력하지 않도록 주의.
⚠️ 사용자의 데이터가 장기간 저장될 가능성이 있으므로, 보안 민감한 작업에는 사용하지 않는 것이 안전.
5. 어떤 서비스가 더 안전할까?
• 개인정보 보호 관점에서: ChatGPT는 유럽 및 미국의 강력한 데이터 보호 규정을 따르므로 비교적 안전성이 높음.
• 데이터 보안 및 저장 정책에서: ChatGPT Enterprise는 데이터를 저장하지 않지만, DeepSeek은 장기간 보관 가능성이 있어 보안
리스크가 큼.
• 국제 규제 준수 여부: ChatGPT는 글로벌 보안 규정을 준수하는 반면, DeepSeek은 중국 정부의 데이터 보안법 적용을 받으며 규제 투명성이 낮음.
💡 결론: 보안이 중요한 환경에서는 ChatGPT를 사용하는 것이 개인정보 보호 측면에서 더 안전한 선택입니다. DeepSeek은 보안 및 데이터 보호 정책이 명확하지 않으므로, 민감한 정보를 입력하는 것은 위험할 수 있습니다.