중국의 생성형 인공지능(AI) ‘딥시크’의 이용자 개인정보 해외 유출 의혹이 모두 사실로 확인됐다. 올해 1월15일 국내 서비스 개시 이후, 개인정보 유출 의혹으로 인해 서비스를 중단하기 전까지 한 달 동안 많은 정보가 해외로 유출됐다. 생성형 AI를 악용한 디지털 범죄 행위는 앞으로 더욱 확산될 우려가 크다.

개인정보보호위원회가 24일 발표한 ‘딥시크 사전 실태 점검 결과’에 따르면, 국내 서비스를 중단한 2월15일까지 한달 동안 이용자 개인정보가 중국 내 회사 3곳과 미국 내 1곳 등 총 4개의 해외 업체로 유출됐다. 이 과정에서 이용자 동의 없고, 개인정보 처리 방침도 명확히 밝히지 않았다. 기업의 기본적인 윤리와 법적 책임을 저버리고, 소비자의 신뢰를 배신한 행위를 자행한 것이다.

충격적인 사실은 국내 이용자들이 AI에게 질문하며 입력한 내용(프롬프트)까지 중국 ‘틱톡’ 모회사인 ‘볼케이노’에 전송되었다는 점이다. 이로 인해 개인정보뿐만 아니라 국가의 핵심 정보 자산, 기업의 첨단 기술 및 영업 비밀까지 적성국의 손에 넘어갔을 가능성도 있는 상황이다. 사실이면 중대한 범죄 행위다.

이에 개인정보보호위원회는 딥시크에 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것을 권고했다. 또한 국내 대리인 지정과 개인정보 처리 시스템 전반의 안전 조치 향상 등의 개선을 권고했다. 올해 초 딥시크 열풍 이후 정부와 지자체의 발 빠른 사용 금지 조치 덕분에 국가 안보와 기업 정보 등 사회·경제적 혼란을 막을수 있었던 게 그나마 다행으로 여겨야 할 정도이다.

우려되는 점은 개인정보보호위원회의 지적 사항을 개선한 뒤 다시 딥시크 서비스를 재개할 가능성이 있다는 것이다. 단언컨대 이번 개인정보 유출 사태는 단순히 딥시크의 서비스 재개로 매듭지어서는 안 된다. 개인과 기업에 대한 민감한 정보 유출에 대한 명확한 책임 규명과 처벌, 보상과 재발 방지 대책이 마련된 이후에 판단하는 것이 마땅하다.

최근 국내 최대 통신사인 SK텔레콤이 해킹 공격을 받아 이용자 유심(USIM) 정보가 대거 유출되는 사건이 발생했다. 이용자들은 정보 악용 우려에 걱정이 태산이다. 개인정보 유출은 개인의 권리 침해뿐만 아니라 사회적 혼란을 초래할 수 있다. 정부와 기업은 철저한 보안 시스템 구축과 유사 사례 재발을 막기 위한 강력한 대책을 마련해야 할 것이다.

경상일보 다른기사 보기