과도한 개인정보 수집 논란을 빚었던 중국의 생성형 인공지능(AI) 딥시크가 중국 소셜미디어 ‘틱톡’의 모회사인 ‘바이트댄스’에 이용자 정보를 넘긴 것으로 파악됐다. 개인정보보호위원회는 딥시크의 국내 신규 다운로드 서비스를 잠정 중단시켰지만 어떤 정보가 얼마나 넘어갔는지는 확인되지 않았다. 이런 상황에서 틱톡의 국내 이용자는 급증하고 있어 개인정보 보호에 주의가 필요하다는 지적이다.
국내 개인정보보호법은 사업자가 제3자에게 이용자 정보를 제공할 경우 이용자에게 이를 알리고 동의를 받도록 하고 있다. 그러나 딥시크의 개인정보 처리방침에는 이 같은 내용이 반영돼 있지 않았다. 딥시크는 개인정보보호법에 대한 고려가 소홀했다는 점을 인정하고, 개인정보위에 적극 협력하겠다는 의사를 밝혔다. 딥시크가 순순히 국내 서비스 잠정 중단에 동의한 것은 개인정보보호법 위반 가능성이 높기 때문일 것이라는 추측도 나온다. 바이트댄스 등 중국계 정보기업(IT)들의 사용자 정보 보안에 대한 우려는 서구를 중심으로 계속 제기돼 왔다. 수집한 개인정보가 중국 정부에 흘러 들어갈 가능성을 우려해 국가 안보 차원에서 접근하고 있는 것이다. 미국에선 바이트댄스가 틱톡의 미국 사업권을 매각하지 않을 경우 서비스를 금지하는 법안도 통과됐다.
딥시크의 국내 신규 서비스는 잠정 중단됐지만 틱톡에 대해서는 별도의 조사나 규제가 없는 상황이다. 틱톡 모회사인 바이트댄스로 흘러들어간 딥시크의 개인정보가 어떻게 활용되고 보관되는지 명확하지 않은 만큼 국내 틱톡 사용자들도 주의가 필요하다. 정부는 딥시크가 개인정보보호법에서 요구하는 요건을 갖추도록 하는 한편 바이트댄스가 딥시크에 정보를 요구한 게 아닌지도 점검해야 한다. 딥시크 사태를 계기로 틱톡의 개인정보 수집·활용에 대해서도 면밀하게 들여다봐야 할 것이다.