정부가 중국산 인공지능(AI) 딥시크에 대한 신규 다운로드를 제한하면서 IT 업계와 이용자들이 술렁이고 있다. 업계와 전문가들은 딥시크가 국내 개인정보 처리 방침을 고려하지 못했다고 인정한 만큼 개인정보위원회(개보위)가 합리적인 조치를 했다고 보면서도, 정부가 AI 서비스에 대한 신속하고 일관된 기준을 마련해야 한다고 조언했다.
개인정보보호위원회(개보위)는 17일 오전 긴급브리핑을 열고 딥시크의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐다고 밝혔다. 이번 조치로 국내 앱스토어 환경에서 딥시크 앱의 신규 다운로드는 당분간 제한된다. 다만 앞서 내려받은 기존 이용자들은 앱을 계속 이용할 수 있다. 기존 이용자에 대해서는 사업자가 사후 취할 수 있는 조치가 마땅히 없기 때문이다. 모바일 앱 외에 PC 브라우저를 통해서도 접속할 수 있다.
◇ “과한 조치” vs “보안상 필요”
개보위 발표 이후 이용자들 사이에서는 갑론을박이 벌어졌다. 딥시크 출시 직후 앱을 내려받아 사용해봤다는 직장인 김모(30)씨는 “딥시크를 내려받아 시험 삼아 써봤지만, 업무에 활용할 정도는 아니었다. 오히려 정부에서 다운로드를 막는다고 하니 자유가 차단된 느낌”이라고 말했다. 또 다른 이용자 이모(32)씨는 “나라에서 신규 이용자를 막는 것은 과한 것 같다. 그렇게 치면 알리익스프레스, 텐센트도 막아야 하는 것 아닌가. 중국 AI가 앞서간다고 칭찬하면서 막상 사용을 막는 건 어불성설”이라고 말했다.
반대로 개보위가 시의적절한 조치를 했다는 의견도 나온다. 딥시크를 내려받았다가 삭제했다는 김모(28)씨는 “개인정보가 유출될 위험이 있으면 차단을 하는 게 맞다”라며 “영구적으로 다운로드를 중단한 것도 아니어서 조심해서 나쁠 건 없다”라고 말했다. 직장인 조모(33)씨는 “단순히 경쟁자 진입을 막기 위한 사업적인 조치가 아니고, 안보적인 이유라면 국가 차원에서 단속하는 것이 안전하다”라고 말했다.
생성형 AI의 개인정보 침해 논란은 이번이 처음은 아니다. 오픈AI의 챗GPT 역시 2023년 개인정보 무단 수집 의혹에 휩싸여 각국에서 조사에 착수했다. 당시 프랑스, 이탈리아 등 유럽과 캐나다 등 북미에서는 챗GPT가 당국의 개인정보보호법을 준수하지 않았다고 비판받았다. 우리나라 개보위 역시 지난해 챗GPT 등 AI 엔진의 학습 과정에서 개인정보 침해 소지가 있는지 검토에 나선 바 있다.
정부는 다른 생성형 AI 대비 딥시크가 중국 정부의 개입 가능성이 크다고 판단한 것으로 나타났다. 개보위는 지난달 31일 딥시크 본사에 질의서를 보내고 개인정보 처리 방침·이용약관 등을 자체 기술로 분석했다. 개보위는 자체 분석 결과 제3사업자와 통신 기능 및 개인정보 처리방침 상 미흡한 부분이 일부 확인됐다고 밝혔다. 특히 틱톡 모기업인 바이트댄스로 딥시크 이용자의 정보가 일부 넘어간 것으로 나타났다. 딥시크 측에서도 국내 보호법에 대한 고려가 일부 소홀했으며, 앞으로 개보위에 적극적으로 협력하겠다는 의사를 밝힌 것으로 전해졌다.
◇ 업계 “R1은 보안성 문제 없어”
딥시크가 개발한 AI 모델 R1을 자사 제품에 탑재한 업체들은 자칫 개인정보 침해에 대한 오해를 살 여지가 있다며 조심스러운 분위기다. 이스트소프트의 경우 자사 AI 검색 엔진 서비스 ‘앨런’에 R1을 적용했다. 뤼튼테크놀로지스도 딥시크의 R1 모델을 탑재해 서비스를 시작했다. 마음AI, 포티투마루 역시 자사 제품에 R1 모델을 적용했다. 국내 업체들 뿐 아니라 미국 빅테크인 아마존웹서비스(AWS), MS, 퍼플렉시티 역시 자체 서비스에 R1을 포함시킨 바 있다.
AI 업체 관계자는 “R1의 오픈소스 모델을 탑재한 AI 서비스 제품들은 중국 딥시크와 완벽히 분리 및 독립된 클라우드를 통해 제공한다”라며 “중국 딥시크의 개인정보 유출이나 서비스 중단과는 무관하다”라고 밝혔다.
전문가들은 개보위의 조치가 합리적이었다고 보면서도, 전 세계적으로 AI 개발 속도가 빨라지는 만큼 국내 AI 산업을 위해 객관적인 사업 지침을 확립해야 한다고 조언했다. 최경진 한국인공지능법학회장(가천대 법학과 교수)은 “R1이 오픈소스로 공개된 상황에서 딥시크 차단이 우리나라 기술 발전을 막는다는 의견은 옳지 않다”라며 “챗GPT 등 다른 생성형 AI보다 개인정보 침해 위험성이 높고 국가 안보적인 이유가 있다면 개보위가 맞는 판단을 한 것 같다”라고 말했다.
최 교수는 이어 “향후 신규 사업자가 국내에 진출했을 때 차단 여부에 대한 정부의 일관적인 기준이 필요할 것 같다. 국내, 해외 사업 양쪽 모두에게 개인정보에 대한 객관적인 지침이 마련돼야 AI 산업 발전에 도움이 될 것”이라고 말했다.
개보위는 이날 브리핑에서 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 체크리스트 등 가이드를 함께 제시할 예정이라고 밝혔다. 개보위는 또한 보호법상 AI 특례신설과 해외사업자 대상 집행력 강화 방향으로 법 개정을 추진하겠다고 밝혔다.
댓글0