국정원 "딥시크, 中서버에 국민 개인정보 저장…유의해야"

기술 검증 진행…"사용자 정보 공유·무제한 보관 가능"

다른 서비스와 달리 동북공정·김치·단오절에 다른 답변

'딥시크' 채팅화면 요약 [사진=국가정보원]

 

최근 중국에서 개발한 생성형 인공지능(AI) 서비스 '딥시크'가 과도하게 정보를 수집하고, 질문에 따라 언어별로 답변이 다른 등 취약점이 확인됐다. 특히 우리 국민의 개인 정보·입력 데이터 등이 중국 내 서버에 저장되는 것으로 조사됐다. 

국가정보원은 9일 국내 사용이 증가하는 딥시크 기술 검증을 실시한 결과 △과도한 개인 정보 수집 △모든 입력 데이터의 서비스 학습 데이터로 활용 △광고주 등과의 제한 없는 사용자 정보 공유 △동일한 정보의 국외 서버 저장 등 보안 유의사항을 전달했다. 

국정원에 따르면 딥시크는 여타 생성형 AI 서비스와 달리 개인을 식별할 수 있는 키보드 입력 패턴 등을 수집하고, 중국 업체 서버와 통신하는 기능이 포함돼 있어 채팅 기록 등이 전송될 수 있다.

또 사용자 입력 데이터를 학습 데이터로 활용하는 것을 차단하는 기능이 없어 사용자의 모든 정보가 학습 데이터로 유입·활용되는 문제점이 발견됐다. 아울러 사용자의 서비스 이용 정보를 광고주와 무조건 공유하도록 돼있고, 보유 기간도 명시돼 있지 않아 광고주 등과의 제한 없는 사용자 정보 공유와 무제한 보관이 가능하다.

특히 딥시크 이용 약관상 우리 국민의 개인 정보·입력 데이터 등이 중국 내 서버에 저장되며, 중국 법률에 따라 중국 정부 요청 시 제공할 수 있도록 돼있다.

이밖에 챗GPT, 클로버X 등 다른 생성형 AI 서비스의 경우 동일한 질문에 대해 언어와 무관하게 동일한 내용을 답변하는 것과 달리 딥시크는 동북공정·김치·단오절에 대해 상이한 답변을 내놓는 것으로 파악됐다.

앞서 국정원은 지난 3일 정부 부처에 딥시크 등 생성형 AI 업무 활용 시 보안 유의를 강조하는 공문을 배포했다.

국정원은 "앞으로 유관 기관과 협조하에 딥시크의 기술 안전성 등에 대한 면밀한 점검을 시행할 것이며, 점검 결과에 대해 필요할 경우 국민들에게 추가적으로 설명할 예정"이라고 밝혔다.