​안녕하세요. 딥시크 PC 안전하고 편리한 서비스를 제공하는 ​로그인플러스입니다. ​최근 AI 검색 기술의 새 지평을 열었다는 평가를 받았던 중국의 인공지능 AI 스타트업인 딥시크(DeepSeek)가 사용자 개인정보를 중국 국영 통신사인 차이나모바일로 전송한다는 의혹이 제기되어 큰 파장을 일으키고 있는데요. 문제는 이러한 우려가 단순한 추측이 아닌, 실제 보안 전문가들의 분석을 통해 밝혀졌다는 것입니다. 즉, 사용자가 인지하지 못하는 사이에 광범위한 개인정보가 수집되고 있음을 의미하는 것인데요. 이러한 상황에 대응하여 우리나라를 비롯한 여러 국가의 정부와 기업들은 딥시크 사용을 제한하거나 금지하는 조치를 취하고 있습니다. 특히 국방부, 외교부, 통일부 등 주요 정부 기관들은 외부 접속이 가능한 컴퓨터에서 딥시크 접속을 제한하였으며, 주요 시중은행과 기업들도 딥시크 접속을 차단하는 등 보안 우려에 적극 대응하고 있는데요. 오늘은 전 세계 사용자들의 개인정보 보호에 대한 경각심을 불러일으키고 있는 딥시크 정말 사용하기 안전한지 알아보도록 하겠습니다.​중국의 AI 딥시크(DeepSeek)딥시크 AI는 중국의 인공지능 AI 기업인 DeepSeek이 개발한 오픈 소스 대규모 언어 모델(LLM)인데요. 2025년 1월에 출시된 무료 DeepSeek AI 어시스턴트 앱은 이 모델을 활용하여 AI 기반 소프트웨어 시장에 새로운 바람을 일으키고 있습니다.​ DeepSeek AI는 텍스트 생성, 프로그래밍, 번역, 데이터 분석 등 다양한 작업을 지원하며, 오픈 소스 모델의 유연성을 통해 사용자들에게 다양한 기능을 제공하는데요. 특히, DeepSeek의 최신 모델인 R1은 OpenAI의 GPT-4o와 같은 선두 AI 시스템과 견줄 만한 성능을 보이며, 낮은 비용으로 고성능을 구현한 점에서 주목받고 있습니다.​하지만 딥시크의 이용약관에는 '중화인민공화국 법에 따른 통제를 받는다'고 명시되어 있으며, 개인정보보호정책에는 채팅 및 검색어 내역, 키 입력 패턴, IP 주소, 다른 앱에서의 활동 등 다양한 종류의 자료를 수집한다고 딥시크 PC 적시되어 있는데요. 현재 중대한 보안 취약성과 개인정보 보호 문제들이 드러나면서 전 세계적인 우려와 논란이 제기되고 있습니다​.​딥시크의 주요 보안 이슈과도한 개인정보 수집 및 중국 서버 전송딥시크는 회원 가입 시 이름, 생년월일 등의 기본정보뿐 아니라 사용 중 채팅 내용, 키 입력 패턴, IP 주소, 기기 식별자, 위치 정보 등 광범위한 사용자 데이터를 수집하며, 이를 이용자 선택권 없이 중국에 있는 자사 서버로 실시간 전송한다고 명시하고 있는데요. 딥시크 개인정보처리방침에 따르면 채팅에 입력한 내용뿐 아니라 기기 정보와 다른 앱과의 상호작용까지 추적되며, 이러한 데이터는 중국 소재 서버에 저장된다고 밝혔습니다​.​문제는 이러한 방대한 데이터 수집과 국외 전송이 ChatGPT, 구글 Gemini 등 다른 AI 서비스와 비교해 전례 없는 수준이며, 사용자에게 데이터를 제공할지 선택권을 주지 않는다는 점이 특히 문제로 지적되고 있는데요. 보안 전문가들은 ‘사용자가 공유하는 모든 정보가 중국으로 보내질 수 있다’며 딥시크의 데이터 처리 방식에 심각한 우려를 나타냈습니다​. 데이터 무단 공유 및 잠재적 유출국가정보원(NIS) 검증 결과 딥시크는 이용자 정보를 광고주 등 제3자와 제한 없이 공유하고, 보유기간을 명시하지 않아 사실상 무제한 보관이 가능함이 확인되었는데요. 실제 딥시크 약관에는 한국 이용자의 개인정보와 입력 데이터가 중국 내 서버에 저장되며 ‘중국 법률에 따라 정부 요청 시 제공될 수 있다’고 명시되어 있어, 중국 정부가 원하면 딥시크가 수집한 해외 이용자 데이터를 들여다볼 수 있다는 우려를 낳고 있습니다​.​특히 딥시크는 급격한 성장 과정에서 보안 인프라 투자가 미흡해 내부 데이터베이스를 제대로 보호하지 못했고, 오픈소스 DBMS ClickHouse를 인증 없이 접근 가능하게 방치하여 100만 건 이상의 채팅 기록과 API 키, 딥시크 PC 내부 파일이 유출되는 사고도 발생했는데요. 이 데이터 유출 취약점은 보안업체 Wiz에 의해 발견되었고, SQL 쿼리로 외부에서 민감 정보 추출이 가능했을 정도로 심각한 수준이었습니다​.​​암호화 미흡 및 통신 보안 취약보안 분석 결과 딥시크 앱은 네트워크 통신 암호화 측면에서 심각한 허점 역시 보였는데요. 모바일 보안업체 NowSecure의 분석에 따르면 딥시크 iOS 앱이 민감한 사용자 정보와 기기 데이터를 암호화하지 않고 전송하며, Apple의 앱 전송 보안(ATS) 기능마저 비활성화해 두었습니다​그 결과 중간자 공격(MITM)이나 패킷 스니핑 등으로 통신 내용이 쉽게 가로채일 수 있어 이용자 트래픽이 무방비로 노출된다는 경고가 나온 상태인데요. 또한 딥시크 앱은 이미 취약점이 알려진 구식 암호화 알고리즘 3DES를 사용하고, 하드코딩된 암호 키와 IV(초기화 벡터)를 재사용하는 등 암호화 모듈 자체의 취약성도 드러났습니다​​문제는 이러한 구조적 약점이 공격자가 사용자 계정 정보와 데이터를 탈취하기 쉽게 만들어주며, 실제로 ‘딥시크 앱이 사용자 이름, 비밀번호, 암호화 키 등을 안전하지 않게 저장해 공격 표적이 된다’는 지적이 나왔는데요. 아울러 딥시크 앱은 사용자 대화 내용 등 수집 정보를 중국 기업 바이트댄스(ByteDance)의 클라우드 플랫폼(Volcano Engine)에 전송하는 것으로 밝혀졌는데, 이는 틱톡(TikTok) 모회사인 바이트댄스의 인프라를 이용한다는 의미로 중국 정부가 해당 데이터에 접근할 수 있다는 우려를 더욱 증폭시켰습니다​.​AI 안전장치 부재 및 악용 가능성딥시크 모델은 콘텐츠 필터링이나 안전장치(guardrail) 측면에서도 취약하다는 평가를 받습니다. 시스코(Cisco) 산하 연구팀의 실험에서 딥시크 최신 모델 R1은 유해한 프롬프트를 100% 그대로 수행하여 단 하나의 부적절 요청도 차단하지 못했으며, 이는 OpenAI 등 다른 최신 모델들이 일부 저항을 보인 것과 극명히 대비되는 결과였는데요. 팔로알토 네트웍스 Unit42의 조사에서도 딥시크는 딥시크 PC 프롬프트 탈옥(jailbreak) 공격에 극도로 취약하여, 일반적인 기법으로도 63%의 탈옥 성공률을 보였고 특정 역할 대입(Role-playing) 공격 시 83%까지 성공률이 상승한 것으로 나타났습니다​ 문제는 이러한 현상이 단순한 입력 조작만으로도 딥시크를 통해 악성코드 생성, 사이버 범죄 기법 전수, 해킹 도구 개발 등 위험한 행위가 가능함을 의미한다는 것인데요. 실제로 딥시크는 앱 버전에서 중국 정치적으로 민감한 주제(예: 시진핑, 톈안먼 사건 등)에 대해 답변을 거부하거나 삭제하는 검열 기능을 탑재한 반면, 범죄나 해킹 지시에는 거의 제한 없이 응하여 사이버 악용에 악용될 소지가 크다는 지적이 있었습니다​.​​이용자 동의 없는 개인정보 제3자 제공우리나라 개인정보보호법 등은 이용자 개인정보를 해외로 이전하거나 제3자에게 제공할 때 별도 동의를 요구하고 있는데요. 하지만 딥시크는 가입 단계에서 이러한 국외 전송에 대한 명시적 동의를 받지 않고, 이용약관에 포괄적으로 기술해놓는 방식으로 방대한 정보를 중국 서버로 보내 국내법 위반 소지가 있다는 지적을 받았습니다.​때문에 개인정보보호위원회(개인정보위)는 딥시크 출시 직후부터 이 서비스의 개인정보 처리 리스크를 인지하고, 1월 31일 딥시크 본사에 데이터 수집·처리 관련 핵심 사항에 대한 공식 질의서를 발송해 해명을 요구했는데요. 현재 개인정보위는 딥시크 개인정보처리방침과 이용약관 분석, 실제 네트워크 트래픽에 대한 기술적 분석 등을 통해 법 위반 여부를 심층 조사 중이며, 영국 ICO, 프랑스 CNIL, 아일랜드 DPC 등 해외 주요 개인정보 감독기구들과 협의 및 정보 공유를 시작하여 국제공조를 통한 대응 방안도 논의하고 있습니다.​각국 정부 및 보안 전문가들의 반응정부 기관 및 규제당국의 대응: 딥시크 사용이 확산되자마자 여러 나라 정부가 공공부문에서 딥시크 접근을 차단하거나 경고를 발령했는데요. 우리나라 역시 국가정보원(NIS)이 ‘딥시크가 과도한 개인정보를 수집하고 딥시크 PC 모든 입력 데이터를 학습에 활용한다’고 공식 확인하며 정부 각 기관에 보안 유의 공문을 발송했고, 실제로 외교부, 산업통상자원부 등을 포함한 중앙부처와 산하기관들이 앞다투어 업무용 PC에서 딥시크 접속을 차단했습니다. 미국에서도 NASA, 해군, 공군, 의회, 주 정부 등에서 딥시크 사용 금지령이 속속 내려진 상태인데요. 이미 1월 말 NASA 최고AI책임자(CAO)가 전 직원에게 딥시크 사용을 금지하는 메모를 배포했고, 미 해군은 보안 취약점을 이유로 즉각 금지 조치를 취했으며, 미국 연방하원 정보위원회의 여야 의원들은 ‘틱톡과 마찬가지로 딥시크를 정부 기기에서 금지하는 법안’을 추진 중입니다. 실제로 사이버보안 업체 Feroot Security는 딥시크 웹 코드에서 중국 국유 통신사 차이나모바일(China Mobile)로 사용자 데이터를 직접 전송하는 코드를 발견했다고 밝혔고, 미 FCC가 차이나모바일을 안보 위협으로 지정한 상황에서 이러한 연계 의혹은 미국 정부의 경계심을 더욱 높였는데요. 호주, 캐나다, 대만, 일본, 이탈리아, 네덜란드 등도 정부기관이나 공공 부문에서 딥시크 앱 사용을 전면 금지하거나 경고 조치를 내렸으며, 특히 대만은 딥시크를 ‘민감 정보 유출 우려’로 공공기관 사용금지시켰으며, 일본도 정부 차원의 대응책을 검토 중인 것으로 알려졌습니다. 기업 및 민간 차원의 경계: 주요 기업들도 딥시크 차단에 동참하고 있는데요. 우리나라에서는 카카오, 통신 3사 등 민간 기업들이 사내 보안상 딥시크 접속 차단을 실시하거나 임직원에게 사용 자제를 당부했으며, 글로벌 기업들 사이에서도 딥시크에 대한 우려가 퍼져, 한 조사에 따르면 전 세계 주요 기업의 70%가량이 사내망에서 딥시크 접근을 차단한 것으로 전해졌습니다. 보안 전문가 및 기관의 경고: 전문 보안업계에서는 딥시크의 취약점을 조기에 포착하고 강력히 경고해왔는데요. NowSecure 분석은 딥시크 iOS 앱의 암호화 부재를 밝혀내 아이폰 사용자들에게 딥시크 PC 보안 패치 전까지 앱 삭제를 권고했으며, 우리나라의 KISA(한국인터넷진흥원)도 ‘딥시크 이용 시 개인정보 입력에 각별히 주의하라’는 공개 권고를 내놓았습니다. ​특히 사이버보안 전문가 이반 차르니(Ivan Tsarynny)는 딥시크를 역분석한 결과 “중국 정부 통제 하의 서버와 직접 연결되는 정황을 확인했다”고 증언하며 딥시크 사용시 개인 정보가 중국으로 보내질 수 있다고 강조했는데요. 현재 많은 보안 전문가들은 딥시크의 취약한 암호화와 데이터 처리 구조, 검열/안전장치 미비가 결합되어 개인정보 유출과 사이버 공격의 통로가 될 수 있다고 한목소리로 경고하고 있습니다.​딥시크의 공식 입장 및 대응거센 논란 속에서 딥시크 개발사 측의 공식 입장과 대응 조치에도 관심이 모아지고 있는데요. 딥시크 측은 현재까지 사용자 데이터 수집의 필요성을 강조하는 한편, 지적된 취약점에 대한 개선 작업을 진행하고 있다고 밝혔습니다. 개인정보 수집에 대한 입장딥시크는 개인정보 처리방침을 통해 방대한 데이터 수집이 ‘AI 모델 학습과 서비스 향상’을 위한 것이라고 설명했는데요. 하지만 해당 정책에는 사용자 입력(Prompt)뿐 아니라 기기정보, 로그, 위치, 쿠키 등 다양한 정보를 수집·활용할 수 있음을 명시하여, 사실상 모든 사용 데이터가 모델 고도화에 쓰일 수 있음을 밝히고 있습니다 중국 내 데이터 저장데이터를 어디에 저장하는지 투명하게 고지하고 이용자의 계속된 서비스 사용을 동의로 간주하는 입장을 취하고 있는데요. 하지만 이러한 소극적 설명만으로는 우려를 해소하기 어려워, 각국 규제당국의 추가 질의에 대해서는 명확한 답변이나 개선책을 내놓아야 할 것으로 보입니다 서비스 일시 중단 및 개선 약속딥시크 개발사 DeepSeek AI는 한국 개인정보위 조사와 잇단 차단 움직임에 대응하여 2025년 2월 15일 오후 6시부터 한국 내 서비스 운영을 잠정 중단한 상태인데요. 공식 발표에 따르면 “국내 개인정보보호법에 딥시크 PC 따른 개선·보완이 이루어진 후 서비스 재개” 예정으로, 이는 법적 요구사항을 충족하기 위한 조치를 취하겠다는 의지를 표명한 것입니다​실제 2월 중순경부터 구글 플레이스토어와 애플 앱스토어에서 딥시크 앱은 ‘현재 지역에서 사용할 수 없다’는 안내와 함께 신규 다운로드가 막힌 상태입니다. 다만 중국 서버 사용 및 정부 접근 가능성 등에 대해서는 공식적으로 해명된 바 없으며, 검열 기능과 안전장치 강화 등 AI 모델 윤리 이슈에 대해서도 구체적인 대응책 발표는 없는 상태입니다.​그래도 DeepSeek AI를 이용하고 싶다면?민감한 정보 입력 금지DeepSeek AI 및 ChatGPT와 같은 AI 모델은 성능 개선을 위해 사용자 데이터를 수집할 가능성이 있는데요. 때문에 AI와 대화할 때는 이름, 주소, 전화번호, 금융 정보와 같은 개인정보나 민감한 데이터를 입력하지 않는 것이 중요합니다.기밀 정보, 회사 내부 문서, 비밀번호, 계좌 정보 등은 AI 모델에 공유하지 않기개인정보를 제공해야 하는 경우, 익명 처리된 데이터를 활용하거나 필요 최소한의 정보만 입력하기 AI가 생성한 정보의 정확성 검토DeepSeek AI는 빠르게 답변을 생성하지만, 정보의 정확성과 신뢰성을 보장할 수는 없는데요. AI 모델은 오류를 범할 수 있으며, AI 환각(AI Hallucination) 현상으로 인해 잘못된 정보를 제공할 수도 있습니다.AI가 제공하는 정보가 사실인지 확인하기공식적인 출처나 신뢰할 수 있는 웹사이트를 활용하여 교차 검증하기AI가 생성한 코드, 문서, 보고서를 사용할 때는 반드시 검토 후 적용하기 AI 사용을 지속적으로 모니터링DeepSeek AI를 업무에 활용하는 경우, 회사 보안 정책을 준수하며 AI 지원 의사 결정을 신중히 수행해야 하는데요. 인간의 감독 없이 AI가 자동화된 결정을 내리는 것은 예상치 못한 보안 사고를 초래할 수 있습니다.AI가 생성한 문서, 보고서, 데이터 분석 딥시크 PC 결과를 무조건 신뢰하지 말고 검토 후 활용하기기업에서 AI 활용 가이드라인을 제공하는 경우, 반드시 준수하기고객 서비스, 법률 문서 작성, 의료 상담 등의 업무에 AI를 사용할 때는 특히 신중하기 업무용 기기에서 DeepSeek AI 사용 자제대부분의 AI 모델은 사용자 입력을 학습하여 데이터를 수집할 가능성이 높으므로, 회사 노트북, 업무용 네트워크, 기밀 파일이 저장된 기기에서 AI를 사용하는 것은 위험할 수 있습니다.업무 관련 문서를 AI에 업로드하거나 AI에게 기밀 정보를 입력하지 않기회사 보안 정책을 확인하고, 허용되지 않은 경우 AI 사용하지 않기개인 PC나 별도의 테스트 환경에서 AI를 활용하기 VPN을 활용하여 추가 보안 강화AI 모델은 사용자의 데이터를 직접 보호할 수는 없지만, VPN(가상사설망)을 활용하면 인터넷 트래픽을 암호화하고 IP 주소를 숨길 수 있는데요. 이를 통해 추가적인 보안 계층을 제공할 수 있습니다.VPN을 사용하여 네트워크 트래픽을 보호하기AI와의 상호작용 시 익명성을 유지하고, 네트워크 보안을 강화하기신뢰할 수 있는 VPN 서비스를 사용하여 데이터가 유출되지 않도록 하기​​현재 DeepSeek AI는 기술적 혁신성과 비용 효율성으로 각광받는 동시에, 보안성과 신뢰성 측면에서는 현재까지 상당한 우려를 낳고 있는데요. 딥시크 사건은 우리에게 기술의 편리함 뒤에 숨겨진 위험을 상기시키며, 개인정보 보호의 중요성을 다시 한 번 일깨워주고 있습니다. 물론, 최종 사용 결정은 사용자가 장단점을 면밀히 따져보고 활용 여부를 결정해야 하는데요. 그럼에도 불구하고 잇따른 데이터 유출 사례와 약한 암호화, 중국 내 데이터 저장에 따른 주권 이슈, 콘텐츠 검열과 할루시네이션 문제 등으로 인해 보안 전문가들은 물론, 여러 정부와 기업들이 사용을 제한하고 있는 만큼, DeepSeek의 투명성이 개선되고 국제적 검증을 받을 때까지, 대안 모델이나 보호 대책을 마련한 딥시크 PC 후 활용하시기 바랍니다.​​​​​​​​​