컨텐츠 바로가기

03.01 (토)

"DB노출 100만건 이상" 딥시크 우려, 韓 정부 나서

0
댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

개인정보보호위원회, 딥시크에 질의 예정

국내 이용자 데이터 중국 서버 저장 여부 확인

영국·프랑스 딥시크에 질의서 보내

이탈리아는 사용 차단·독일도 규제 검토

[이데일리 김아름 기자] 중국 인공지능(AI) 스타트업 딥시크에 대한 데이터베이스(DB) 노출 우려가 나온 가운데 우리 정부가 딥시크의 개인정보 수집 실태 확인에 착수한다.

사진=연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>


31일 업계에 따르면 딥시크의 개인정보 수집 및 처리 방식에 대한 구체적인 정보가 필요하다는 목소리가 높아지자 개인정보보호위원회는 딥시크 본사 이메일을 통해 관련 내용을 질의할 예정이다. 개인정보위는 딥시크가 어떤 개인정보를 어디에서 수집하는지 이를 어떤 방식으로 활용하는지, 국내 이용자들의 데이터가 중국 서버에 저장되는지 여부 등을 집중적으로 확인할 계획이다.

앞서 이스라엘의 클라우드 보안업체 위즈는 딥시크에서 민감정보가 포함된 데이터베이스가 노출됐다고 밝혔다.

갈 나글리 위즈 연구원은 공식 블로그를 통해 “딥시크의 ‘클릭하우스 데이터베이스’가 인터넷에 노출된 것을 발견했다”며 “채팅 기록, API(애플리케이션 프로그래밍 인터페이스) 인증 키, 시스템 로그 등 100만 건 이상의 민감한 내용을 포함하고 있었다”고 지적했다.

이어 “몇 분 만에 인증 없이도 내부 데이터에 접근할 수 있는 권한을 포함해 데이터베이스 운영을 완전히 통제할 수 있었다”며 “이러한 수준의 접근은 딥시크 자체 보안은 물론 최종 사용자에게도 중대한 위험을 초래한다”고 덧붙였다.

딥시크는 중국 스타트업이 개발한 생성형 AI 모델로, 기존 AI 모델에 비해 저비용으로 개발됐음에도 고성능을 구현하며 주목받았다. 그러나 이 서비스가 광범위한 사용자 개인정보를 수집하며 해당 데이터가 중국 서버에 저장된다는 점이 논란이 되고 있다.

이에 따라 유럽 여러 국가들은 개인정보 보호 차원의 조사에 착수했다. 현지 외신에 따르면 영국과 프랑스 등에서도 딥시크에 질의서를 보내거나 내부 검토를 통해 규제 필요성을 따져보고 있다. 이탈리아 개인정보 보호 기관 ‘가란테(Garante)’는 개인 정보 사용의 불투명성을 들어 딥시크 사용을 차단한 것으로 전해졌다. 독일 당국 역시 규제 조치 가능성을 검토 중이다.


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.