딥시크 개인정보 유출 사태: 혹시나 했더니 역사나! 조심 조심
딥시크를 시작으로 가전제품까지 옮겨 붙은 ‘중국발 개인정보유출 이슈’
중국 AI 스타트업이 내놓은 딥시크(DeepSeek)가 세계적으로 화제다. 챗GPT와 견줄 정도의 성능을 갖추고도 개발 비용은 560만 달러(약 81억 원)에 불과해 미국 기술주…
woman.donga.com
중국 AI 모델 딥시크의 개인 정보 유출 문제가 언론에 드러나면서, 그냥 편하게 시험용으로 다운로드한 앱이개인 정보가 얼마나 취약한지 다시 한번 생각해봅니다. 딥시크는 출시 3개월 만에 놀라운 성능으로 전 세계 AI 시장을 흔들었지만, 동시에 사용자의 키보드 습관까지 파악하며 과도한 개인 정보를 수집해 왔습니다. 이 글에서는 딥시크 사태의 문제점, 그리고 우리가 어떻게 대처해야 하는지 고찰해 보겠습니다.
딥시크, 모회사 틱톡 역시나, 중국업체?
딥시크가 사용자 동의 없이 개인정보를 틱톡 모회사인 바이트댄스에 넘긴 사실이 드러나면서 큰 논란이 일고 있습니다. 개인정보보호위원회는 현재 유출된 개인 정보 중 민감 정보 포함 여부를 조사 중이며, 불법 행위가 확인될 경우 과태료 부과를 포함한 민형사상 처벌이 해야할 것으로 보입니다. 전문가들은 이번 사태를 통해 사이버 보안 관련 법 제정과 컨트롤 타워 마련을 해야 한다고 강조합니다. AI 기술 발전과 함께 개인 정보 보호의 중요성이 더욱 부각되는 상황입니다.
딥시크 앱, 지금 당장 삭제해야 할까?
개인정보위는 딥시크 앱의 신규 다운로드를 금지했지만, 이미 다운로드한 사용자는 여전히 앱을 사용할 수 있습니다. 결론적으로 지금 당장 삭제하는 것이 바람직해 보입니다. 웹페이지 또한 이번 조치 대상에서 제외되어 실효성 논란이 일고 있습니다. 기존 사용자에 대한 특별한 조치가 없는 만큼, 사용자 스스로 앱을 삭제하고 이용하지 않는 것이 좋습니다. 딥시크는 다른 AI 기업들과 달리 정보 수집 거부 옵션이 없고, 토큰화 과정도 거치지 않아 개인 정보를 통째로 보유하고 있다는 점을 명심해야 합니다.
딥시크, 왜 이렇게 위험할까?
중국내 서버가 있는 딥시크는 사회주의 국가답게 정부, 또는 기업이 마음대로 목적에 따라 국적불문 개인정보를 제3자에 넘겨도 법적인 제재를 할 수 없다는 것이 가장 큰 문제입니다. 딥시크는 옵트아웃 설정이 없고, 정보 수집의 출처를 알 수 없는 토큰화 과정을 거치지 않아 개인 정보를 그대로 보유하고 있습니다. 딥시크 약관에 따르면 사용자 정보는 중국 내 서버에 저장되며, 광고 목적 등으로 제3자에게 넘길 수 있어 악용될 위험이 큽니다. 중국에서는 기업들의 정보가 보안을 이유로 정부에 의해 수집될 수 있어 개인 정보가 다른 목적으로 사용될 우려가 있다는 점도 간과할 수 없습니다.
개인 정보 보호, 어떻게 해야 할까?
- 개인 정보 수집 최소화: 불필요한 개인 정보 제공을 자제하고, 앱 권한 설정을 꼼꼼히 확인합니다.
- 개인 정보 처리 방침 확인: 서비스 이용 전 개인 정보 처리 방침을 꼼꼼히 읽고, 동의 여부를 신중하게 결정합니다.
- 보안 소프트웨어 설치 및 업데이트: 백신 프로그램, 방화벽 등을 설치하고 최신 버전으로 유지합니다.
- 의심스러운 링크 클릭 금지: 출처가 불분명한 링크나 첨부 파일은 클릭하지 않습니다.
- 정기적인 비밀번호 변경: 비밀번호는 영문, 숫자, 특수문자를 조합하여 8자리 이상으로 설정하고, 주기적으로 변경합니다.
사이버 보안, 더 이상 미룰 수 없는 과제
전문가들은 사이버 보안 관련 업무가 여러 부처에 분산되어 있어 이를 확실히 조정할 필요가 있다고 지적합니다. 사이버 보안 기본법은 10년 넘게 법안이 상정되고 폐기되는 상황이므로, 이를 서둘러 처리해야 합니다. AI 기본법과 사이버보안 기본법 제정을 통해 개인 정보 보호를 위한 법적 기반을 마련해야 합니다.
개인정보보호를 위한 해결책
AI 모델의 개인정보 보호를 강화하기 위해서는 다음과 같은 해결책이 필요합니다.
1) AI 모델의 데이터 수집 투명성 강화
- AI가 어떤 데이터를 학습하는지 명확한 공지 필요
- 개인정보 포함 여부를 사용자에게 사전 고지
2) 안전한 데이터 처리 프로세스 구축
- 민감한 정보는 AI 학습 데이터에서 자동으로 제거
- 모델이 특정 개인정보를 출력하지 않도록 필터링 강화
3) 법적 규제 및 보안 정책 마련
- 개인정보보호법, GDPR(유럽 개인정보보호법) 등 법적 기준 준수
- AI 기업이 개인정보 보호 정책을 공개하고 투명하게 운영
4) 사용자 선택권 강화
- AI 사용자가 데이터 제공 여부를 선택할 수 있도록 옵션 제공
- 개인정보 관련 이슈 발생 시, 즉각적인 대응 시스템 구축
이러한 조치를 통해 딥시크발을 포함한 AI 모델들의 개인정보 보호 수준을 높일 수 있습니다.
딥시크발을 안전하게 사용하는 방법
사용자 입장에서 개인정보 보호를 위해 할 수 있는 일:
- 개인정보 입력 최소화: AI 모델 사용 시, 불필요한 개인 정보 입력 자제
- 공식 채널 이용: 검증되지 않은 API나 비공식 플랫폼 사용 주의
- 보안 업데이트 확인: AI 서비스의 최신 보안 패치 적용 여부 확인
- 데이터 삭제 요청: 필요할 경우, AI 서비스 제공업체에 데이터 삭제 요청
AI 기술이 발전하면서 개인정보 보호의 중요성도 커지고 있습니다. 사용자는 스스로 개인정보를 보호하는 습관을 길러야 합니다.
결론: 딥시크 개인 정보 유출 적극적인 대응
우리에게 개인 정보 보호의 중요성을 다시 한번 일깨워주는 계기가 되었습니다. 우리정부는 적극적인 개인정보보호를 위해서 신규다운로드는 금지 되었고, 이후 대책을 구체적으로 국민들에게 알리고 홍보해 나가야 할 것으로 판단됩니다. 우리 스스로 개인 정보 보호를 위해 노력하는 것은 물론, 정부와 기업도 개인 정보 보호를 위한 책임감을 가지고 적극적으로 대처해야 합니다.