개인정보 침해 논란 '딥시크', 정책 변경했지만 중국 서버 유지… 한국 이용자 보호 미비

출처

• 원문 기사: 연합뉴스 (2025년 2월 15일)

---

목차

1. 딥시크, 개인정보 처리방침 일부 개정… 무엇이 달라졌나?
2. 유럽 이용자 보호 조치 마련, 그러나 한국은 제외
3. 개인정보 중국 서버 보관 유지… 여전한 보안 우려
4. 옵트아웃 미적용, 개인정보위 공식 질의도 답변 無
5. 향후 전망과 개인정보 보호 강화 필요성

---

1. 딥시크, 개인정보 처리방침 일부 개정… 무엇이 달라졌나?

딥러닝 기반 생성형 AI 서비스 ‘딥시크(DeepSeek)’ 가 개인정보 보호정책을 일부 개정했다.

이번 개정의 핵심은 논란이 됐던 '키보드 입력 패턴' 등의 민감정보 수집을 삭제한 것이다.
키보드 입력 패턴은 이용자의 비밀번호 추론이 가능하고, 개인 식별이 용이해 논란이 되었던 항목 중 하나다.

 

📌 변경 사항 정리

• 삭제: ‘키보드 입력 패턴’ 등 일부 민감정보 수집 항목
• 추가: 유럽 이용자 보호 조항 (EEA·영국·스위스 대상)
• 유지: 개인정보 중국 서버 보관

그러나 옵트아웃(Opt-out) 기능은 여전히 제공되지 않고 있으며, 한국 이용자를 위한 개별 보호 조항도 포함되지 않았다.

딥시크 개인정보 처리방침

---

2. 유럽 이용자 보호 조치 마련, 그러나 한국은 제외

이번 개정에서 딥시크는 유럽경제지역(EEA) 및 영국, 스위스 이용자를 위한 추가 약관을 마련했다.

🔹 유럽 이용자 보호 조치 주요 내용

• 개인정보 사용을 법률이 허용하는 범위 내에서만 활용
• 수집하는 개인정보 항목을 명확히 정의하고 처리 목적 구체화
• 데이터 활용의 법적 근거 및 저장 방식 안내

이는 유럽연합(EU)의 GDPR(일반개인정보보호법) 기준을 준수하기 위한 조치로 해석된다.

그러나 한국 이용자 보호 관련 내용은 포함되지 않았다.
현재 한국 정부와 개인정보보호위원회(개인정보위)는 별도의 대응을 논의 중이다.

---

3. 개인정보 중국 서버 보관 유지… 여전한 보안 우려

딥시크의 개인정보 처리방침 개정에도 불구하고 한국 및 글로벌 이용자의 개인정보를 여전히 중국 서버에 저장하는 점은 유지되었다.

새로운 정책에는 **“필요한 경우 특정 국가로 개인정보를 이전하기 위한 보호 장치를 사용할 것”**이라는 단서 조항이 추가되었지만, 실질적인 데이터 보호 방안이 무엇인지에 대한 구체적인 설명은 부족하다.

 

📌 중국 서버 보관에 대한 우려

• 개인정보 보호법 기준이 다른 중국에서 저장될 경우, 외부 유출 위험 증가
• 중국 정부가 법적으로 외국 기업 데이터를 요구할 가능성 존재
• 미국, 유럽 등 일부 국가에서는 이미 정부 소유 기기에서 딥시크 사용 금지 조치 진행

이로 인해 딥시크의 개인정보 보호 수준이 여전히 미흡하다는 비판이 제기되고 있다.

---

4. 옵트아웃 미적용, 개인정보위 공식 질의도 답변 無

딥시크는 이번 개정에서도 ‘옵트아웃(Opt-out)’ 기능을 제공하지 않았다.

 

🔹 옵트아웃이란?

• 이용자가 명시적으로 데이터 수집 거부 의사를 밝힐 경우, 데이터 수집을 중단하는 기능
• 구글, 메타(페이스북) 등 글로벌 기업들은 기본적으로 제공 중

개인정보위는 지난 1월 31일 딥시크 본사에 공식 질의서를 발송했으나, 아직까지 답변을 받지 못한 상태다.

 

📌 질의 주요 내용

• 개인정보 수집 항목 및 목적
• 수집·이용 및 저장 방식
• 제3자 제공 여부

이는 한국 정부 차원의 대응이 본격적으로 시작되었음을 의미하며, 향후 규제 강화 가능성이 제기된다.

---

5. 향후 전망과 개인정보 보호 강화 필요성

현재 딥시크에 대한 논란은 한국뿐만 아니라 글로벌 이슈로 떠오르고 있다.

🔹 각국 정부의 대응 움직임

• 미국: 정부 기관에서 딥시크 사용 금지 법안 발의 예정
• 유럽: GDPR 준수를 위한 별도 약관 마련
• 한국: 개인정보위 공식 질의 진행 중

향후 한국 정부가 추가적인 규제 도입 및 사용 금지 조치를 검토할 가능성도 있다.
전문가들은 개인정보 보호 강화를 위해 한국 이용자 맞춤형 약관이 반드시 필요하다고 강조하고 있다.

 

📌 개인정보 보호를 위한 주요 대응 방안
✅ 한국 정부의 딥시크 개인정보 처리 방식 철저한 검토
✅ 옵트아웃 기능 도입 요구
✅ 데이터 저장 위치 변경 및 국내 서버 활용 촉구
✅ 한국 맞춤형 개인정보 보호 약관 마련 요청

향후 개인정보보호위원회 및 관계 당국의 적극적인 대응이 필요한 시점이다.

---

📌 키워드

✅ 딥시크 개인정보 정책 변경
✅ 유럽 개인정보 보호 강화
✅ 한국 이용자 보호 미흡
✅ 중국 서버 데이터 저장 논란
✅ 옵트아웃 미적용 문제
✅ 개인정보보호위원회 대응
✅ AI 서비스 개인정보 침해
✅ 미국·유럽의 딥시크 규제 움직임
✅ 한국 정부 규제 가능성
✅ 데이터 보호 및 보안 우려

---

📢 결론

딥시크는 논란이 됐던 일부 개인정보 수집 항목을 삭제했지만,
여전히 한국 이용자 보호 조치는 미흡하고, 개인정보 중국 서버 저장 문제도 해결되지 않았다.

🔹 강화된 유럽 이용자 보호 조항 도입
🔹 그러나 한국 맞춤형 보호 조치는 부재
🔹 옵트아웃 기능 미제공 → 이용자 선택권 제한
🔹 중국 서버 보관 지속 → 보안 및 유출 위험 증가

 

한국 정부는 현재 딥시크에 대한 공식 질의를 진행 중이며,
향후 추가적인 규제 조치가 나올 가능성이 크다.

 

📢 여러분의 생각은?
✅ 딥시크의 개인정보 보호 정책, 충분하다고 생각하시나요?
✅ 한국 정부가 어떤 대응을 해야 할까요?

 

💬 댓글로 여러분의 의견을 남겨주세요! 🚀