팁시크와 바이트댄스간의 통신확인 (BBC 뉴스참조)
개인정보보호위원회의 보도발표
대한민국 개인정보보호위원회(PIPC)는 행정안전부 산하 중앙행정기관으로, 개인정보 보호와 관련된 정책 수립 및 집행을 담당합니다. 2020년 8월 출범한 PIPC는 개인정보보호법 집행을 총괄하며, 개인정보 침해 사건에 대한 조사 및 제재 권한을 가지고 있습니다. 최근 PIPC는 중국 AI 스타트업 DeepSeek이 사용자 데이터를 TikTok의 모회사인 ByteDance와 공유한 정황을 확인했다고 밝혔습니다. PIPC는 "DeepSeek이 ByteDance와 통신하는 것을 확인했다"고 2024년 2월 19일 연합뉴스에 전했습니다. 구체적으로 어떤 데이터가 전송되었는지, 전송 범위가 어느 정도인지는 아직 확인되지 않았지만, PIPC는 이에 대한 추가 조사에 착수한 상태입니다. 또한, PIPC는 최근 국내 대형 통신사의 개인정보 유출 사건에 대한 조사와 더불어, 금융권 및 온라인 플랫폼 사업자의 개인정보 보호 실태를 점검하는 등 활발한 활동을 이어가고 있습니다.
딥시크의 휴대폰사용 금지조치
이러한 우려로 인해 대한민국은 주말 동안 DeepSeek 앱을 애플 앱스토어와 구글 플레이스토어에서 제거했습니다. DeepSeek은 지난 1월 출시 이후 미국 경쟁사인 ChatGPT보다 훨씬 낮은 비용으로 새로운 AI 모델을 훈련시켰다는 주장을 내세우며 AI 업계에 큰 충격을 주었습니다. 이로 인해 글로벌 기술 업계와 투자 시장에서도 큰 주목을 받았으며, 출시 초기 영국과 미국을 포함한 여러 국가의 앱스토어 다운로드 순위에서 상위권에 올랐습니다. 하지만 이후 개인정보 보호 및 보안 문제와 관련해 각국 규제 당국의 경고가 잇따르면서 순위가 하락했습니다.
안드로이드 앱내에서 상호간 서비스연관성
미국 사이버 보안 회사인 Security Scorecard는 2월에 발표한 보고서에서 DeepSeek과 ByteDance 간의 데이터 공유 가능성을 제기했습니다. 이 보고서에 따르면, DeepSeek의 안드로이드 앱 내에서 ByteDance 소유 서비스와의 직접적인 연관성을 나타내는 여러 기술적 참조가 발견되었습니다. Security Scorecard는 DeepSeek이 사용자 행동 및 기기 메타데이터를 ByteDance 서버로 전송하고 있을 가능성이 높으며, 일부 데이터가 중국 국영 기관과 연결된 도메인으로 전송되고 있다는 점도 확인했다고 지적했습니다.
개인정보관련 주의필요
이에 따라 PIPC는 DeepSeek의 개인정보 처리방침에서 투명성이 부족하고, 제3자 데이터 전송과 관련된 의심스러운 트래픽이 발생한 사실을 확인했습니다. PIPC는 사용자들에게 DeepSeek 챗봇에 개인 정보를 입력하지 말 것을 권고하며, 추가적인 보안 점검이 이루어질 때까지 신중하게 접근할 것을 당부했습니다. 현재 DeepSeek은 대한민국뿐만 아니라 호주, 대만 등 여러 국가에서도 정부 기기에서의 사용이 금지된 상태입니다.
중국 기업의 데이터 활용방식의 우려
BBC는 이번 사안에 대해 PIPC, ByteDance, 그리고 DeepSeek의 모회사인 High Flyer에 공식적인 의견을 요청했으나, 현재까지 명확한 입장은 발표되지 않았습니다. 이번 사건은 중국 기업의 데이터 활용 방식에 대한 글로벌 우려를 다시금 환기시키고 있으며, 각국 규제 당국의 대응이 주목되고 있습니다.
개인정보 보호와 솔루션 관련 기업
이번 DeepSeek 사태로 인해 대한민국 상장기업 중에서도 직접적, 간접적으로 영향을 받을 수 있는 기업들이 존재합니다. 먼저, 개인정보 보호와 보안 솔루션 관련 기업들은 규제 강화와 보안 의식 고조로 인해 긍정적인 영향을 받을 가능성이 있습니다. 대표적으로 안랩(053800), 지니언스(263860), 시큐아이(049470) 등 보안 소프트웨어 및 네트워크 보안 기업들이 주목받고 있습니다. 이들 기업은 데이터 보호 강화 흐름 속에서 신규 수주 확대 및 솔루션 고도화 기회를 맞이할 수 있습니다.
댓글 쓰기