최근 인공지능(AI) 스타트업 딥시크(DeepSeek)에 대한 논란이 불거지고 있습니다. 사용자 데이터가 중국 정부에 직접 전송되는 코드가 내장되어 있다는 주장이 제기된 것입니다.
배경
딥시크는 그동안 저렴한 비용으로 고성능의 AI 모델을 제공해 왔으며, 이로 인해 글로벌 시장에서 큰 주목을 받았습니다. 그러나 이러한 성장의 이면에는 개인정보 보호에 대한 심각한 우려가 자리잡고 있었습니다.
논란의 중심
최근 온타리오에 본사를 둔 사이버 보안 회사 페루트 시큐리티(Feroot Security)의 이반 차리니 CEO는 딥시크의 코드 내에 중국으로 직접 연결되는 경로가 있을 가능성을 언급했습니다. 차리니 CEO는 “우리는 중국 정부의 통제를 받는 중국 내 서버와 회사로의 직접 링크를 발견했다. 이는 우리가 과거에 본 적이 없는 것”이라고 설명했습니다.
AI 소프트웨어를 사용해 딥시크 코드를 분석한 결과, 사용자 데이터가 중국 국영 통신 회사 차이나모바일의 온라인 등록소(CMPassport)로 전송될 수 있는 기능이 포함된 것으로 나타났습니다. 이는 사용자의 개인정보를 비롯해 채팅 기록, 검색 기록, 키 입력 패턴, IP 주소 등 다양한 정보를 포함할 수 있음을 의미합니다.
정책 및 법적 대응
이러한 논란에 따라, 미국의 일부 정부 기관과 보안 기업들은 딥시크의 사용을 차단하기 시작했습니다. 민주당 뉴저지 주 조쉬 고트하이머와 공화당 일리노이 주 다린 라후드 의원은 ‘정부 기기에 대한 딥시크 금지법’을 제출했으며, 이는 미국이 중국 공산당과의 기술 경쟁에서 뒤쳐지지 않기 위한 조치로 설명되었습니다.
또한, 이탈리아 데이터 보호 감독 당국은 딥시크에 개인정보 보호 정책에 대한 명확한 답변을 요구했으나, 만족스러운 답변이 없었던 관계로 이탈리아 내 사용자 접근을 차단하라는 명령을 내렸습니다.
사용자와 전문가의 반응
딥시크의 개인정보 보호정책에 따르면, 다양한 종류의 데이터를 수집할 수 있지만, 정확히 어떤 데이터가 전송되고 저장되는지에 대해서는 불투명합니다. 이에 따라, 전문가들은 사용자들이 딥시크를 사용할 때 극도로 주의해야 한다고 경고하고 있습니다. 특히, 중국 정부가 이 데이터를 어떻게 사용할 수 있을지에 대한 우려가 커지고 있습니다.
결론
딥시크의 사용자 데이터 전송 논란은 AI 기술의 발전과 함께 떠오르는 개인정보 보호 문제를 다시 한번 상기시킵니다. 사용자들은 개인정보 보호에 대한 높은 경각심을 가지고 서비스를 이용해야 하며, 정부와 기업들은 이러한 이슈에 대해 더 투명하고 책임감 있게 대응해야 할 것입니다.
딥시크 측의 공식 입장이나 추가 조치가 나오기 전까지는, 사용자들은 자신의 개인정보가 어떻게 사용되고 보호되는지에 대한 의문을 품으며 서비스 사용을 재고해 보아야 할 것입니다.
