개인정보위, ‘딥시크’ 중국 정보 전송에 제동…시정 명령 배경은?

얼굴 합성 앱에 내 정보가 중국으로 넘어간다고요? 지금 당신의 프라이버시는 안전한가요?

안녕하세요 여러분! 요즘 재미 삼아 많이들 사용하시는 AI 얼굴 합성 앱, ‘딥시크(DeepSeek)’에 대해 들어보셨나요? 그런데 이 앱이 사용자 정보를 중국으로 전송해 온 사실이 알려지면서, 개인정보보호위원회가 본격적인 시정 조치에 나섰다는 소식입니다. 이런 사건을 통해 우리는 개인정보가 얼마나 쉽게 국외로 유출될 수 있는지 다시금 생각하게 되는데요. 오늘은 딥시크 사건의 전말과 함께, 어떤 개인정보가 어디로, 어떻게 넘어갔는지, 그리고 우리가 앞으로 어떻게 대응해야 할지를 정리해 봤습니다.

목차

딥시크란 어떤 서비스인가? 개인정보 전송 논란의 개요 개인정보위의 시정 명령 내용 사용자가 겪을 수 있는 위험은? 내 개인정보를 지키는 방법 향후 규제 방향과 시사점

딥시크란 어떤 서비스인가?

딥시크(DeepSeek)는 얼굴 인식 및 합성 기술을 활용해 사용자의 사진을 다양한 형태로 가공해 주는 AI 기반 앱입니다. 특히 셀카나 인물 사진을 업로드하면 이를 애니메이션, 스타일 사진, 또는 가상의 인물로 바꿔주는 기능으로 큰 인기를 끌고 있죠. 그러나 이처럼 사진을 수집하고 분석하는 서비스의 특성상, 개인정보 보호 이슈와 밀접하게 연결돼 있어 주의가 필요합니다.

개인정보 전송 논란의 개요

딥시크는 사용자로부터 수집한 사진 데이터를 별도 고지 없이 중국 서버로 전송한 사실이 밝혀졌습니다. 이용자는 자신이 어떤 국가로 데이터를 전송하고 있는지 알 수 없었고, 이에 개인정보 보호법 위반 소지가 제기되었죠. 더 큰 문제는 이 데이터가 단순 이미지뿐 아니라 얼굴 인식 정보, 기기 정보, 사용 로그 등도 포함되었다는 점입니다.

논란 항목	내용 요약
데이터 전송 국가	중국 (고지 없이 진행)
수집된 정보	사진, 얼굴인식값, 기기정보, 접속기록 등
법적 문제점	이용자 동의 없이 국외 이전 진행

개인정보위의 시정 명령 내용

개인정보보호위원회는 이번 사안에 대해 즉각적인 시정 명령을 내렸습니다. 시정 조치에는 정보 국외 이전 중단, 투명한 고지 조항 개정, 수집 정보 최소화, 사용자 동의 절차 강화 등이 포함됐습니다. 또한 향후 위반 시 과징금 부과도 가능하다고 경고했어요.

• 중국 서버로의 전송 즉시 중단 명령
• 개인정보 처리방침에 국외 이전 사실 명시 요구
• 이용자 동의 절차 및 설정 고도화 요구

사용자가 겪을 수 있는 위험은?

딥시크 사용자들은 자신도 모르게 민감한 개인정보가 중국에 저장되었을 수 있어요. 이 정보가 어떻게 활용될지 불확실한 상황에서, 가장 큰 우려는 얼굴 인식 기술을 악용한 신원 도용, 딥페이크 제작, 감시용 데이터베이스 활용 등의 문제입니다. 게다가 해당 앱은 많은 경우 미성년자도 사용하는 만큼 보호의 필요성이 큽니다.

• 얼굴 데이터 유출 → 딥페이크 범죄 악용 우려
• 개인기기 정보 도용 → 맞춤형 피싱 위험 증가
• 중국 정부의 감시망에 정보 저장 가능성

내 개인정보를 지키는 방법

요즘엔 재미있는 앱일수록 개인정보 위험은 더 커집니다. 특히 얼굴 사진이나 생체 정보처럼 복제 불가능한 정보는 가볍게 넘기면 안 됩니다. 딥시크 사태를 계기로, 다음과 같은 실천을 통해 내 정보를 지키는 습관을 길러보세요.

• 앱 사용 전 '개인정보 처리방침' 꼭 확인하기
• 사진 업로드 시 얼굴 식별 안 되는 이미지 활용
• 앱 삭제 후 개인정보 삭제 요청하기

향후 규제 방향과 시사점

이번 딥시크 사태는 국외 데이터 이전에 대한 국내 규제 강화의 신호탄이 될 가능성이 높습니다. 특히 생체 정보, 얼굴 데이터처럼 민감한 정보에 대해서는 사전 명시적 동의와 실시간 삭제 기능이 필수화될 전망이에요. 앞으로 더 많은 앱이 유사한 조사를 받을 수 있고, 우리는 더 똑똑한 사용자로 거듭나야 하죠.

• 민감정보 수집 시 사전 고지 및 국가 표시 의무화
• 동의 없는 국외 전송 시 강력한 과징금 부과 예정
• 청소년 대상 앱은 추가 보호 기준 적용 가능성

Q 딥시크 앱은 어떤 정보를 수집하나요?

사진, 얼굴 특징 정보, 기기정보, 위치정보, 사용 로그 등 다양한 개인정보를 수집합니다.

Q 내 정보가 중국으로 전송됐다는 걸 어떻게 알 수 있나요?

앱 이용 시 고지 없이 국외 전송이 이뤄진 경우, 사용자 스스로 확인하기는 어렵고 정부 조사 결과를 통해 알려졌습니다.

Q 딥시크는 국내 앱인가요?

아니요, 딥시크는 중국계 업체가 개발한 앱으로, 일부 기능만 한국어로 서비스되고 있습니다.

Q 앱을 삭제하면 정보도 같이 사라지나요?

아니요. 서버에 저장된 정보는 앱 삭제와 무관하며, 별도로 삭제 요청을 해야만 제거됩니다.

Q 딥시크 같은 앱을 안심하고 쓰려면 어떻게 해야 하나요?

개인정보 처리방침을 꼭 읽고, 불필요한 권한은 허용하지 않으며, 개인정보 국외 이전 여부를 체크하세요.

Q 내 정보 삭제 요청은 어디서 하나요?

앱 개발사 고객센터나 개인정보 보호 담당 이메일을 통해 삭제 요청을 해야 합니다. 이때 법적 근거를 명시하면 효과적입니다.

재미로 쓴 앱 하나가 내 얼굴, 내 개인정보를 국외로 가져간다는 사실… 이제는 그냥 넘기기엔 위험한 시대가 되었어요. 딥시크 사태는 우리 모두에게 경각심을 일깨워줍니다. 앞으로는 “사용자도 알고 써야 한다”는 원칙이 더 중요해질 거예요. 여러분의 생각은 어떤가요? 댓글로 함께 나눠주세요.