[기획] '딥시크' 사태로 본 AI시대 개인정보 보호와 디지털 주권
중국 AI 챗봇 애플리케이션 ‘딥시크(DeepSeek)’가 올해 상반기에 한국 시장에 진출하며 고효율 학습과 강력한 텍스트 처리 등의 특장점으로 빠르게 주목을 받았다. 하지만 개인정보 처리방침 미비와 국외이전 동의 누락 등 다수의 법적 문제로 인해 논란의 중심에 서게 됐다. 딥시크는 국내 진출 초기부터 사용자로부터 이름, 비밀번호, 전화번호, 생년월일, 이메일, 키보드 입력 패턴, 오디오 기록, 파일, 채팅 기록 등 과도한 개인정보를 수집해 왔다. 이렇게 수집한 개인정보들을 중국 서버에 저장하고, 중국 법률에 따라 처리해 온 것으로 알려졌다. 이 같은 논란이 일자 개인정보보호위원회는 사전 실태점검을 통해 딥시크의 위반 사항을 적발하고 시정 권고를 내렸으며, 이에 따라 딥시크는 일시적으로 국내 앱 마켓에서의 신규 다운로드를 중단하고 개선 조치를 시행했다. ◇개인정보 점검 결과 처리방침·국외이전 등 문제 다수 딥시크는 올해 1월경 한국어 서비스를 시작했으나, 초기에는 개인정보 파기 절차, 안전조치, 보호책임자 정보 등이 포함되지 않았고, ‘키 입력 패턴·리듬’ 등 민감한 정보 수집 항목이 명시되어 있었으나 실제로는 수집하지 않은 것으로 확인됐다. 그 이후 딥시크
