개보위, 정보 즉각 삭제 시정명령

개인정보 수집 논란으로 국내 신규 서비스를 잠정 중단한 중국의 생성형 인공지능(AI) 딥시크가 서비스 당시 중국 업체에 국내 이용자 개인정보와 명령어(프롬프트) 입력 내용을 넘긴 것으로 파악됐다.

개인정보보호위원회는 24일 정부서울청사에서 브리핑을 갖고 전날 전체회의에서 딥시크 측에 이미 넘어간 프롬프트 입력 내용을 즉각 삭제하도록 하는 등 시정명령과 개선 권고사항을 심의·의결했다고 밝혔다.

개인정보위에 따르면 지난 1월 15일 국내 서비스를 개시한 딥시크는 서비스를 중단한 2월 15일까지 이용자 개인정보를 중국 내 회사 3곳과 미국내 1곳 등 총 4개 해외 업체로 이전했다. 이 과정에서 이용자로부터 국외 이전에 대한 동의를 받거나 개인정보 처리방침에 이를 공개하지 않았다. 당시 한 달간 넘어간 정보는 150만명분에 이를 것으로 추정된다.

딥시크는 특히 이용자의 기기·네트워크·앱 정보 외에도 이용자가 프롬프트에 입력한 내용을 중국 내 업체 3곳 중 한 곳인 볼케이노에 전송했다. 다만 딥시크 측은 볼케이노가 별도 법인이고 정보를 마케팅 등의 목적으로 이용하지 않았다고 해명했다고 개인정보위는 전했다.