검증 대상 선정

국가정보원이 2025년 2월 10일자 보도자료를 통해 생성형 AI 서비스인 ‘딥시크’ 활용시 보안에 유의할 것을 강조했다. 국가정보원이 발표한 기술 검증 결과에 따르면 해당 서비스에서 <표 1>과 같은 기술적 보안 유의사항이 확인되었다. 이에 국가정보원은 정부 부처에 공문을 배포해 딥시크 등 생성형 AI 서비스의 업무 활용에 따른 보안 유의를 당부했다. 한편 딥시크는 동북공정의 정당성이나 김치의 원산지와 같은 중국과 연관된 질문에 대해 언어별로 상이한 답변을 내놓는 것으로 드러나 이용자들에게 혼란을 주기도 했다. 

<표 1> 생성형 AI 서비스인 「딥시크」 기술적 보안 유의사항, 출처: 국가정보원(2025)

국정원에 이어 개인정보보호위원회 또한 2월 17일자 보도자료를 통해 딥시크에서 ‘제3사업자와 통신 기능 및 개인정보 처리방침 상 미흡한 부분’이 발견되었다고 밝혔다. 이에 국내 딥시크 서비스는 2월 15일 18시부터 잠정 중단되었으며, 국내 개인정보 보호법에 따른 개선 및 보완이 이루어진 후 재개될 예정이다. 한편 조선일보는 2월 18일자 보도를 통해 ‘한국 120만 쓰는 딥시크, 中에 개인정보 넘겼다’는 제목으로 딥시크 사용의 국내 현황에 대해 보도하였다. 이에 실제로 딥시크로 인해서 한국 이용자들의 개인정보가 중국 정부나 기업에 넘어갈 수 있는지 검증하고, 다른 생성형 AI에는 유사한 문제가 없는지 검토하고자 한다.

검증 명제

딥시크는 대한민국 이용자의 개인정보를 중국에 넘길 수 있다

o 주요 개념 정의

1. 중국: 여기서는 중국 정부와 기업을 의미한다. 

2. 개인정보: 1차적으로 개인을 식별할 수 있는 정보를 의미하는 것으로 이름, 주소, 주민 등록 번호, 전화번호, 직업, 사진 등이 대상이며, 나아가 다른 정보와 결합하면 개인을 알아볼 수 있는 정보까지 포함하는 개념이다.

검증방법 

1) 자료 수집 및 분석 방법 

본 보고서에서는 비단 딥스크뿐만 아니라, 한국인이 주로 사용하는 생성형 AI 앱 서비스들의 약관상 개인정보 처리방침 항목을 문헌 연구하였다. 앱 및 리테일 분석 서비스인 와이즈앱·리테일·굿즈(2025)에 따르면 2025년 1월 4주차 기준 한국인이 가장 많이 사용한 생성형 AI 서비스 앱 가운데 상위 5개는 △챗GPT(ChatGPT) △딥시크(DeepSeek) △뤼튼(wrtn) △에이닷(adot) △퍼플렉시티(Perplexity)인 것으로 드러났다. 해당 분석은 한국인 안드로이드 사용자 3,688만 명과 iOS 사용자 1,432만 명을 대상으로 스마트폰 사용자 표본 조사를 실시해 이루어졌다(와이즈앱·리테일·굿즈, 2025). 

분석을 위해 한국인이 상기 5개의 서비스를 이용할 때 먼저 접하는 국문 개인정보 처리방침이 우선적으로 검토되었으나, 국문 약관이 제공되지 않거나 번역이 미비해 약관의 내용이 국문으로 명확히 설명되지 않은 경우 영문 약관을 동시에 참고하였다. 

2) 참고 자료 

국가정보원. (2025). 보도자료. https://www.nis.go.kr/CM/1_4/view.do?seq=334

개인정보보호위원회. (2025). 보도자료. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11007

윤진호. (2025). “한국 120만 쓰는 딥시크, 中에 개인정보 넘겼다”. 조선일보. 2025년 2월 18일. https://www.chosun.com/economy/tech_it/2025/02/18/WBKLG2TAUJGD3H2XP2ZBE434RI/

와이즈앱·리테일·굿즈. (2025). 인사이트. https://www.wiseapp.co.kr/insight/detail/622

DeepSeek. (2023). DeepSeek Privacy Policy. https://chat.deepseek.com/downloads/DeepSeek%20Privacy%20Policy.pdf

OpenAI. (2025). 개인정보 처리방침. https://openai.com/ko-KR/policies/privacy-policy/

뤼튼테크놀로지스. (2025). 개인정보처리방침. https://sso.wrtn.ai/policy/privacy

에이닷 전화. (2025). 개인정보 처리방침(3.0). https://www.skt-phone.co.kr/privacy/policy.do

Perplexity AI, Inc. (2025). Perplexity's 개인정보 보호정책.   https://www.perplexity.ai/ko/hub/legal/privacy-policy

윤상은. (2024). "SKT, 에이닷 '개인정보 수집' 지적에 '데이터 삭제하고 AI 학습에 안 써'". 블로터. 2024년 10월 15일. https://www.bloter.net/news/articleView.html?idxno=624607

Ivana Kottasová. (2018). "What is GDPR? Everything you need to know about Europe's new data law". CNN. 2018년 5월 21일. https://money.cnn.com/2018/05/21/technology/gdpr-explained-europe-privacy/index.html?

Heather Kelly. (2018). "California passes strictest online privacy law in the country". CNN. 2018년 6월 29일.   https://money.cnn.com/2018/06/28/technology/california-consumer-privacy-act/index.html?

정지주. (2025). "유럽, 중국 딥시크 바짝 경계…이탈리아는 사용 차단". KBS. 2025년 1월 31일. https://news.kbs.co.kr/news/pc/view/view.do?ncd=8163783

검증내용

1) 딥시크: 개인정보 처리방침 

1. 개인정보 수집

2025년 2월 18일 기준 국내 딥시크 서비스 접속이 제한되어, 미국에서 접근이 가능한 딥시크의 개인정보 처리방침 문서(2023년 10월 23일 갱신)를 참고하였다. 해당 문서에 따르면 딥시크(2023)는 이용자들로부터 <표2>와 같은 자료를 수집한다. 

<표2> 딥시크의 개인정보 수집 항목, 출저: 딥시크(2023) 

한국의 개인정보보호법에 따르면, 제3자에게 사용자의 개인정보를 제공하기 위해서는 별도의 동의를 받고, 어떤 정보를 어느 기간 동안 보관할지를 알려야 하지만 딥시크는 이를 준수하지 않았다.

○ 입력 데이터의 활용

딥시크(2023)는 다음과 같은 경우 이용자의 개인정보를 처리(process)할 수 있다고 밝혔다. 

1. 보안 및 사기 방지

- 사용자 신원 확인, 사기 탐지, 보안 모니터링을 위해 필요한 경우 

- 정책 또는 법률을 위반하는 의심스러운 또는 불법적인 활동 감지에 활용하는 경우 

1. AI 모델 개선 및 연구

- AI 모델 학습, 알고리즘 최적화, 통계 분석에 필요한 경우. 이때 이용자 데이터는 개인을 식별할 수 없도록 익명으로 처리됨

2. 법적 및 규제 준수 (특정 상황에서는 이용자의 동의 없이 개인정보를 처리할 수 있음)

- 계약 이행을 위해 필요한 경우

- 법적 의무 또는 정부 규정을 준수해야 하는 경우

- 뉴스 보도, 공중 보건 비상사태, 법 집행 요청 등과 같이 공익 목적에 해당하는 경우

1. 제3자와의 정보공유

딥시크(2023)가 고지한 바에 따르면 이용자들이 제공한 정보는 <표3>과 같은 조건과 목적에 따라 제3자와 공유될 수 있다. 

<표3> 딥시크의 이용자 정보 제3자 공유, 출처: 딥시크(2023) 

개인정보보호위원회는 딥시크의 최신 AI 모델(R1)서비스 사용 시 전송되는 데이터, 트래픽(접속량) 등에 대해 기술 분석을 실시했고, ‘틱톡’을 운영하는 중국의 바이트댄스로 딥시크 사용자 정보가 전달되고 있는 것을 확인했다. 앞서 언급한 것처럼 명확한 사용자의 동의 절차를 거치지 않았고, 제3자 공유 조건에도 해당하지 않았다. 아울러 ‘법적 준수 및 정부 요청’의 항목은 대한민국의 사용자 정보가 중국 정부에 공유될 여지를 두고 있다.

2. 개인정보 국외서버 저장

딥시크(2023)는 관할권의 법률 및 규정을 준수하며 관련 법률 및 규정을 준수하며, 수집된 사용자 정보를 기본적으로 중국 본토의 서버에 저장한다고 밝혔다. 이에 대한 예외가 적용되는 경우는 다음과 같다.

3. 법률 및 규정에서 별도로 명시한 경우

4. 이용자가 명확한 동의가 있는 경우

5. 이용자가 인터넷을 통한 국가 간 거래를 직접 수행한 경우

2) 챗GPT: 개인정보 처리방침 

 개발사 OpenAI(이하 ‘개발사①’)가 지난 2022년 11월 출범시킨 대화형 AI 모델인 「챗GPT」는 출시 이후 전 세계적으로 큰 주목을 받았다. 해당 모델은 다양한 주제에 대한 대화가 가능하며, 인간과 유사한 자연스러운 응답 생성으로 여러 분야에서 활용되고 있다. 회원가입을 하지 않을 경우 서비스 이용에 제한이 있는데, 회원가입 시 동의해야 하는 이용약관 중 개인정보 처리방침은 다음과 같다. 

1. 개인정보 수집

 챗GPT는 서비스 이용자들과 관련된 정보를 <표4>와 같이 수집한다고 밝혔다. 또한 개발사①의 보안 파트너 또는 마케팅 협력업체와 같은 기타 출처로부터 추가적인 정보를 수집할 수 있다고 고지했다(OpenAI, 2025). 

<표 4> 「챗GPT」의 이용자 개인정보 수집 방침, 출처: OpenAI(2025) 

2. 입력 데이터의 활용

 개발사①(2025)은 이용자가 챗GPT에게 제공한 정보 및 콘텐츠를 △ChatGPT에 대한 이용자의 질문에 답변하는 등의 서비스 제공과 그 분석 및 유지 △신규 제품 기능 개발 등 서비스 개선/개발 및 연구 수행 △서비스의 변경 및 개선 등 개발사의 서비스 및 이벤트에 대한 정보를 전송하는 것을 포함한 이용자와의 커뮤니케이션 △사기, 불법 행위 또는 서비스 오용을 방지하고 개발사①의 시스템 및 서비스 보안을 보호 △법적 의무를 준수하고 개발사①의 이용자, 개발사① 또는 제3자의 권리, 프라이버시, 안전 또는 재산을 보호하기 위한 목적으로 이용할 수 있다고 고지했다. 

 단, 이용자의 개인정보는 총계화 및 비식별화를 통해 특정 개인이 식별되지 않는 조치가 취해질 수 있으며, 이용자는 서비스 설정을 직접 조정함으로써 AI 모델의 훈련에 자신의 정보 및 콘텐츠가 이용되지 않도록 거부할 수 있다(OpenAI, 2025). 

3. 제3자와의 정보공유 

 개발사①(2025)는 이용자의 개인정보가 협력업체 및 서비스 제공업체(호스팅 서비스, 고객 서비스 협력업체, 클라우드 서비스, 콘텐츠 전송 서비스, 지원 및 안전 모니터링 서비스, 이메일 커뮤니케이션 소프트웨어, 웹 분석 서비스 제공업체, 결제 및 거래처리업체 및 기타 IT 서비스 제공업체 등)에게 공개될 수 있다고 밝혔으나, 이는 개발사①의 지시에 따라 업무를 수행할 때에만 이루어진다고 명시했다. 또한, 개발사①은 "교차 문맥 행동 광고를 위해 개인정보를 '판매'하거나 개인 정보를 '공유'하지 않으며, '타켓 광고' 목적(해당 용어가 주 개인정보 보호법에 정의되어 있는 바에 따름)으로 개인정보를 처리하지 않는다. 또한, OpenAI는 소비자의 특성을 유추하기 위한 목적으로 민감한 개인정보를 처리하지도 않는다"고 고지하며 광고주를 대상으로 한 무분별한 정보 공유는 이루어지지 않음을 명확히 했다.

4. 개인정보 국외서버 저장

 개발사①(2025)은 미국을 포함하여 "다양한 관할권"에 위치한 서버에서 이용자의 개인정보를 처리한다고 밝혔다. 

3) 뤼튼: 개인정보 처리방침

 개발사 뤼튼테크놀로지스(이하 '개발사②')는 2023년에 한국어 특화 AI 모델인 「뤼튼」을 출시하였다. 해당 모델은 한국어 콘텐츠 생성 및 요약 작업에 최적화되어 국내 이용자들에게 참고자료 제공 및 정보 전달 면에서 효율을 보이고 있다. 뤼튼은 다음과 같은 개인정보 처리방침을 실시하고 있다. 

○ 개인정보 수집

 개발사②는 서비스 제공 및 이용자 관리를 위해 <표 5>와 같은 개인정보를 수집한다고 명시하고 있다. 수집된 정보는 필수 항목과 선택 항목으로 구분되며, 각 항목의 수집 목적은 하단 표를 통해 확인할 수 있다. 

<표 5> 뤼튼의 개인정보 수집 항목 및 목적, 출처: 뤼튼테크놀로지스(2025)

 개발사②는 이용자의 민감한 개인정보(인종, 정치적 성향, 범죄 기록 등)를 수집하지 않으며, 만 14세 미만 아동의 경우 법정대리인의 동의를 얻어 개인정보를 수집한다고 명시하고 있다(뤼튼테크놀로지스, 2025). 

○ 입력 데이터의 활용

 개발사②는 이용자가 서비스에 제공하는 입력 데이터를 다음과 같은 목적으로 활용할 수 있다고 밝혔다:

5. 서비스 제공 및 유지: AI 기반 콘텐츠 생성 기능 제공 및 이용자 맞춤형 추천 기능 적용

6. 회원 관리: 본인 확인, 계정 보안 강화, 비정상적인 사용 탐지

7. 서비스 개선: 서비스 이용 데이터 분석을 통한 AI 모델 학습 및 성능 최적화

8. 마케팅 및 광고: 이벤트 및 프로모션 정보 제공 (사용자 동의 시)

 개발사②는 이용자의 입력 데이터를 AI 모델 학습 목적으로 활용할 수 있으며, 이를 통해 서비스 성능을 개선한다고 고지하였다. 그러나 이용자는 개인정보 처리방침에서 제공하는 방법을 통해 데이터 사용에 대한 선택권을 행사할 수 있다(뤼튼테크놀로지스, 2025).

○ 제3자와의 정보 공유

 개발사②는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않으나, 다음과 같은 경우에는 예외적으로 제공할 수 있다:

2. 법적 요구가 있는 경우: 법령에 의거하거나 법 집행 기관의 정당한 요청이 있는 경우

3. 서비스 제공 목적: 외부 클라우드 및 보안 서비스 제공업체와의 협력을 위한 공유

4. 제휴 업체와의 협력: 이용자 동의 하에 특정 데이터가 서비스 개선을 목적으로 공유될 수 있음

이러한 경우에도 개발사②는 이용자의 개인정보를 안전하게 보호하기 위한 조치를 적용한다고 명시하고 있다(뤼튼, 2025).

○ 개인정보 국외서버 저장

 개발사②는 이용자의 개인정보를 국내외 서버에서 저장 및 처리할 수 있다고 명시하고 있다. 또한, 일부 데이터는 AI 학습 및 서비스 최적화를 위해 해외 서버로 이전될 수 있으며, 이와 관련한 정보는 사전에 고지된다고 밝혔다(뤼튼테크놀로지스, 2025).

4) 에이닷: 개인정보 처리방침 

 개발사 SK텔레콤(이하 '개발사③')은 2022년에 개인화된 AI 서비스인 「에이닷」을 출시하였다. 에이닷은 사용자 맞춤형 정보를 제공하며, 자연어 처리 능력을 통해 개인 비서, 정보 검색, 일정 관리 등 다양한 개인화 서비스를 제공한다. 해당 AI 모델을 위한 단독 개인정보 처리방침이 제시되지 않아 동 개발사의 서비스인 「에이닷 전화」가 도입한 개인정보 처리방침을 기반으로 하기 내용을 정리하였음을 사전에 명시한다. 

○ 개인정보 수집

 개발사③은 서비스 제공 및 이용자 관리를 위해 다음과 같은 개인정보를 수집한다고 밝혔다. 수집된 정보는 필수 항목과 선택 항목으로 구분되며, 각 항목의 수집 목적은 <표 6>에서 확인할 수 있다. 

<표 6> 에이닷 전화의 개인정보 수집 항목 및 목적, 출처: 에이닷 전화(2025)

개발사③은 이용자의 민감한 개인정보(인종, 사상, 정치적 성향, 범죄기록 등)는 수집하지 않으며, 만 14세 미만 아동의 경우 법정대리인의 동의를 얻어 최소한의 개인정보를 수집한다. 또한, 정보주체의 동의 없이 개인정보를 타 용도로 활용하지 않는다고 명시했다(에이닷 전화, 2025).

○ 입력 데이터의 활용

 개발사③은 이용자가 서비스에 제공하는 입력 데이터를 다음과 같은 목적으로 활용할 수 있다고 밝혔다:

1. 서비스 제공 및 유지: AI 기반 전화 기능 제공 및 음성 인식 기술 적용

2. 회원 관리: 본인 확인, 부정 이용 방지, 비인가 사용 방지

3. 서비스 개선: 서비스 이용 통계 분석, 신규 기능 개발, 고객 문의 대응

4. 마케팅 및 광고: 이벤트 정보 제공, 광고성 정보 전달 (사용자 동의 시)

 또한, 개발사③은 이용자의 입력 데이터를 AI 모델 학습 목적으로 활용하지 않으며, 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않는다고 고지했다(에이닷 전화, 2025).

○ 제3자와의 정보 공유

 개발사③은 이용자의 개인정보를 원칙적으로 외부에 제공하지 않는다. 다음과 같은 경우에는 예외적으로 제공할 수 있으나, 이때도 이용자의 개인정보를 안전하게 처리하고자 노력한다고 밝혔다(에이닷 전화, 2025). 

1. 법적 요구가 있는 경우: 법령에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

2. 서비스 제공 목적: 외부 결제 서비스 이용 시 필요한 최소한의 정보 제공

3. 제휴 업체와의 협력: 사용자의 동의 하에 일부 데이터를 서비스 개선 목적으로 공유할 수 있음

○ 개인정보 국외서버 저장

 개발사③은 이용자의 개인정보를 국내에 저장 및 처리하며, 국외로 이전하거나 저장하지 않는다고 명시했다. 따라서, 이용자의 개인정보는 국내 법률에 따라 보호될 수 있다(에이닷 전화, 2025).

5) 퍼플렉시티: 개인정보 처리방침 

 개발사 퍼플렉시티 AI, Inc.(이하 '개발사④')는 2022년에 실시간 인터넷 검색 기반 정보 제공 서비스인 「퍼플렉시티」를 공개하였다. 해당 서비스는 명확한 정보 출처 표시 등을 바탕으로 학술적 및 연구 기반 정보를 제공하고 있다. <표 5>를 통해 퍼플렉시티의 이용자 개인정보 처리방침을 확인할 수 있다. 

○ 개인정보 수집

 개발사④는 서비스 제공 및 이용자 관리를 위해 다음과 같은 개인정보를 수집한다고 밝혔다. 수집된 정보는 필수 항목과 선택 항목으로 구분되며, 각 항목의 수집 목적은 하단 표를 통해 확인할 수 있다. 

<표 7> 퍼플렉시티의 개인정보 수집 항목 및 목적, 출처:퍼플렉시티 AI, Inc.(2025)

○ 입력 데이터의 활용

 개발사④는 이용자가 서비스에 제공하는 입력 데이터를 다음과 같은 목적으로 활용할 수 있다고 밝혔다:

2. 서비스 제공 및 유지: AI 검색 서비스 제공 및 맞춤형 정보 제공

3. 회원 관리: 본인 확인, 계정 보안 강화, 비정상적인 사용 탐지

4. 서비스 개선: 서비스 이용 데이터 분석을 통한 AI 모델 학습 및 성능 최적화

5. 법적 요구 준수: 법률 준수 및 사기 방지, 보안 강화

 특히, 이용자가 입력하는 프롬프트 및 콘텐츠는 서비스 성능의 지속적 개선을 위한 AI 모델 학습 목적으로 활용될 수 있다. 그러나 만일 이용자가 이러한 데이터 활용을 원하지 않을 경우 별도의 설정을 통해 거부권을 행사할 수 있다(Perplexity AI, Inc, 2025).

○ 제3자와의 정보 공유

 개발사④는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않으나, 다음과 같은 경우에는 예외적으로 제공할 수 있다:

2. 서비스 제공업체: 클라우드 호스팅, 결제 처리, 데이터 분석, 보안 모니터링 업체 등

3. 법적 요구 준수: 정부 기관이 정당한 법적 절차를 통해 요청하는 경우

4. 제휴 업체와의 협력: 사용자 동의 하에 특정 데이터가 서비스 개선을 목적으로 공유될 수 있음

 그러나 해당 서비스는 정책에 명시된 경우를 제외하고는 이용자의 개인정보를 제3자와 판매⋅거래⋅공유하지 않는다고 밝혔다(Perplexity AI, Inc, 2025).

○ 개인정보 국외서버 저장

 개발사④는 이용자의 개인정보를 미국 및 기타 글로벌 서버에서 저장 및 처리할 수 있다고 명시하고 있다. 또한, 특정 법적 요구 사항에 따라 정부 기관과 정보를 공유해야 하는 경우가 발생할 수 있음을 고지했다. 다만, 이용자는 개인정보 처리와 관련하여 자신의 권리를 행사할 수 있으며, 개발사의 고객 지원팀을 통해 개인정보 삭제⋅열람⋅수정 요청을 할 수 있다고 안내하고 있다(Perplexity AI, Inc, 2025).

6) 딥시크의 개인정보 중국 제공 사례

검증결과 

 딥시크는 이용자에게 고지한 개인정보 처리방침 문서를 통해 중국 현지 법률 또는 정부가 요구할 시 이용자의 개인정보를 제공할 수 있다고 명시하고 있다. 타 생성형 AI 서비스(챗GPT, 뤼튼, 에이닷, 퍼플렉시티) 또한 이용자가 입력한 정보가 제3자와 공유될 수 있음을 밝혔으나, 딥시크와 달리 보다 폭넓은 정보의 통제권을 이용자에게 부여했다. 예컨대, 챗GPT⋅뤼튼⋅퍼플렉시티의 경우 AI 모델 학습에 사용자 데이터를 활용하는 것에 대한 명확한 고지와 이용자의 설정 변경을 통한 거부권 행사 권한을 제공하고 있다. 또한 에이닷의 개발사인 SK텔레콤은 에이닷 전화가 생성한 통화 요약 텍스트가 과도하게 개인정보를 수집한다는 논란이 불거지자 해당 데이터는 AI 학습에 활용되지 않으며 일정 시간이 지나면 삭제된다는 공식 입장을 내놓았다(블로터, 2024). 따라서, 본 연구에서 “딥시크가 중국에 (대한민국 국민의) 개인정보를 넘긴다”는 명제는 일부 참으로 검증되었다. 

사회적 반향 

o 기(起; introduction)

 생성형 AI 서비스의 개인정보 처리 방식이 사용자 정보 보호와 직결되면서, 이에 대한 사회적 관심이 증가하고 있다. EU는 “일반 데이터 보호 규정(General Data Protection Regulation, GDPR)”을 통해 기업들이 개인 데이터의 수집 및 처리에 대해 명확한 고지와 동의 절차를 따를 것을 요구했다. 해당 규정은 개인에게 스스로의 데이터에 대한 더 많은 통제권을 부여하며, 기업들이 데이터 수집, 처리, 저장 방식을 안전하게 유지하도록 강제한다(CNN, 2018). 미국에서는 “캘리포니아 소비자 개인정보 보호법(California Consumer Privacy Act, CCPA)”이 제정되어, 소비자들에게 기업이 수집하는 정보, 수집 목적, 공유 대상에 대한 알 권리를 부여하고 있다. 소비자들은 자신의 데이터 판매를 거부할 수 있으며, 16세 이하 어린이의 경우 정보 수집에 명시적으로 동의해야 한다(CNN, 2018). 한국에서는 국가정보원이 딥시크의 활용 관련 보안 위험성을 경고한 이후, AI 서비스를 통한 개인정보 유출 가능성과 AI 모델의 데이터 활용 방식이 주요 이슈로 부각되고 있다. 

o 승(承; development)

 그러나 딥시크를 포함한 일부 AI 서비스는 여전히 개인정보 수집 및 활용 방식에서 이용자의 선택권을 충분히 보장하지 않고 있으며, 데이터 활용에 대한 투명성에 있어 부족함을 보인다. 특히 딥시크의 경우, 이용자의 입력 데이터 및 개인정보가 외국 정부 또는 광고주 등의 기업과 공유될 가능성이 제기되며 논란이 되었다. 국내 유수의 공공기관과 기업체가 딥시크 접속을 차단하고 있으며, EU 회원국들 사이에서도 딥시크의 안전성에 대한 논의가 이루어지고 있다. 이탈리아는 애플과 구글 앱 스토어에서 딥시크에 접속할 수 없도록 차단했고, 영국과 프랑스 등에서도 내부 검토를 실시하고 딥시크 측에 질의서를 보내는 등 경계 조치를 취하고 있다(KBS, 2025). 

o 전(轉; turn)

 본 연구는 "딥시크가 중국에 (대한민국 국민의) 개인정보를 넘긴다"는 명제의 참·거짓 여부를 검증하였다. 딥시크를 포함해 한국인 이용자 수가 많은 4개의 생성형 AI 서비스(챗GPT, 뤼튼, 에이닷, 퍼플렉시티)의 개인정보 처리방침 문서들을 검토한 결과, 딥시크는 타 서비스와 비교했을 때 중국 정부 등에 이용자의 개인정보를 제공함에 있어 이용자의 자율권이 보장되어 있지 않은 것으로 드러났다. 따라서, 해당 명제는 "일부 참"으로 판별되었다. 

o 결(結; conclusion)  

 AI 서비스의 확산과 함께 개인정보 보호 문제는 앞으로도 지속적인 논의가 필요한 영역이다. 정부와 기업은 △사용자의 선택권 강화를 위한 데이터 활용 거부 옵션 확대 △국내외 법적 기준 준수를 위한 정책 강화 △서비스 제공자의 개인정보 보호 책임 강화 등 AI 기술 발전과 개인정보 보호 간의 균형을 맞추는 방향으로 정책을 개선해야 하며, AI 서비스의 이용자는 개인정보 처리방침을 면밀히 검토하고 신중한 선택을 할 필요가 있다.