최근 중국 인공지능(AI) 스타트업 딥시크(DeepSeek)가 개발한 AI 챗봇에 대한 정보 유출 우려가 제기되면서, 전 세계 기업 및 정부 기관들이 해당 서비스에 대한 접속을 차단하는 사례가 증가하고 있다.
사이버보안 업체 아르미스(Armis)의 나디르 이즈라엘 최고기술책임자(CTO)는 “수백 개의 기업, 특히 정부와 연관된 기업들이 중국 정부로의 잠재적 데이터 유출 가능성과 개인정보 보호 취약성을 이유로 직원들의 딥시크 접속을 차단하고 있다”고 밝혔다.
이즈라엘 CTO에 따르면, 아르미스의 고객사 중 약 70%가 딥시크 접속 차단을 요구했으며, 네트워크 보안 업체 넷스코프(Netskope) 역시 자사 고객사 중 52%가 딥시크 접속을 완전히 차단했다고 전했다. 그는 “가장 큰 우려는 중국 정부로의 데이터 유출 가능성”이라며, “이용자의 정보가 어디로 전송되는지 파악할 수 없는 점이 문제”라고 지적했다.
딥시크의 개인정보 보호 정책에 따르면, AI 모델 학습을 목적으로 이용자가 입력한 키보드 패턴, 텍스트, 오디오, 파일, 피드백, 채팅 기록 등을 수집하며, 회사의 재량에 따라 해당 정보를 법 집행기관 및 공공 기관과 공유할 수 있다고 명시되어 있다. 또한, 개인정보 보호 약관에서 딥시크는 중국 내 서버에 데이터를 수집 및 저장한다고 밝혔으며, 관련 법적 분쟁은 중국 법률을 적용받는다고 명확히 규정하고 있다.
이러한 우려는 유럽에서도 확산되고 있다. 이탈리아 데이터보호당국(Garante)은 딥시크가 제공하는 개인정보 보호 관련 정보가 불충분하다는 이유로 해당 서비스의 이탈리아 내 사용을 차단하기로 결정했다. 이에 따라 딥시크 애플리케이션은 이탈리아에서 애플 및 구글 앱 마켓에서 모두 삭제된 것으로 확인된다. 가란테는 딥시크가 수집하는 개인정보의 종류, 수집 출처, 수집 목적, 법적 근거, 중국 내 데이터 저장 여부 등에 대한 보다 구체적인 설명을 요구하며, 이에 대한 공식 조사를 개시한 상태다.
딥시크는 최근 무료 AI 비서 서비스를 출시하며 빠르게 성장하고 있으며, 기존 AI 서비스 대비 적은 데이터로 더 효율적인 성능을 제공할 수 있다고 주장하고 있다. 그러나 개인정보 보호 및 데이터 주권에 대한 규제가 강화되는 가운데, 유럽의 규제 조치가 중국 AI 기업들의 글로벌 시장 확장에 걸림돌이 될 것이라는 분석이 나오고 있다.
한편, 사이버보안 전문가들은 딥시크의 보안성을 조사하는 과정에서 외부에서 접근 가능한 딥시크의 데이터베이스를 발견했으며, 해당 데이터베이스에는 일부 딥시크의 채팅 기록, 백엔드 세부 정보, 로그 데이터 등이 포함되어 있다고 밝혔다.
현재 딥시크는 공식적인 입장을 내놓지 않고 있으며, 이탈리아 당국이 요구하는 정보를 제공한 후 서비스를 재개할 것인지, 유럽 시장 진출을 재고할 것인지에 대한 대응 방안을 검토 중인 것으로 보인다. 유럽연합(EU)은 올해부터 AI법을 시행하며 AI 기업들에 대한 규제를 강화하고 있어, 향후 중국 AI 기업들의 유럽 시장 진출이 한층 더 까다로워질 전망이다.
