한국의 개인정보 보호 기관인 개인정보 보호위원회(PIPC)는 중국 인공지능 스타트업 DeepSeek가 국내 사용자로부터 개인 정보를 수집하고 이를 해외로 무단 전송한 사실을 확인했다고 발표하였다. 이번 발표는 DeepSeek의 chatbot 애플리케이션이 한국 앱 스토어에서 삭제된 이후의 조사에 따른 결과로, 해당 기업에 대해 시정 권고가 이루어졌다.
PIPC는 DeepSeek가 한국에서의 활동 기간 동안 사용자 데이터, 특히 사용자로부터 작성된 AI 프롬프트, 장치 정보, 네트워크 및 애플리케이션 정보를 중국과 미국의 여러 기업에 전송했으며, 이러한 행위를 사용자에게 고지하거나 사전 동의를 받지 않았다고 밝혔다. 특히 DeepSeek는 베이징 화산 엔진 기술(Beijing Volcano Engine Technology Co.)이라는 중국 클라우드 서비스 플랫폼으로 정보를 전송한 구체적인 사례를 강조했다. PIPC는 이 플랫폼이 TikTok 모회사인 ByteDance의 “계열사”라고 언급했지만, 해당 클라우드 플랫폼이 ByteDance와는 별개의 법적 실체임을 분명히 했다.
DeepSeek는 베이징 화산 엔진 기술의 서비스를 사용하여 애플리케이션의 보안 및 사용자 경험을 향상시키고자 했으나, 4월 10일부터 AI 프롬프트 정보의 전송을 차단했다고 PIPC는 언급하였다. 그러나 해당 기업과 ByteDance는 CNBC의 문의에 즉각적인 답변을 제공하지 않았다.
DeepSeek는 불과 몇 달 전인 1월, R1 추론 모델을 공개하며 글로벌 시장에서 큰 주목을 받았다. 이 모델은 상대적으로 낮은 비용과 덜 진보된 하드웨어로 훈련되었음에도 불구하고 서구 경쟁업체에 버금가는 성능을 자랑했다. 그러나 앱의 인기 상승은 중국 외부에서 국가 안보 및 데이터 우려를 초래하였으며, 이는 베이징의 국내 기업에 대한 데이터 공유 요구 때문이었다. 사이버 보안 전문가들은 이 앱에 대한 데이터 취약성과 기업의 개인정보 보호 정책에 대해 우려를 표명하고 있다.
PIPC는 DeepSeek에 대해 시정 권고를 내리며, 문제의 중국 회사에 전송된 AI 프롬프트 정보를 즉시 파기하고, 개인 정보를 해외로 전송하기 위한 법적 프로토콜을 설정할 것을 요구하였다. PIPC는 DeepSeek가 필요한 데이터 보호 정책 업데이트를 시행하면 애플리케이션을 다시 사용할 수 있도록 하겠다고 발표했다.
이 사건은 한국 정부 기관들이 직원들에게 업무용 기기에서 DeepSeek 사용을 금지하는 조치를 취한 데 따른 것이다. 대만, 호주 및 미국을 포함한 다른 글로벌 정부 기관들도 유사한 금지를 시행한 것으로 보인다.
