본문 바로가기
IT

딥시크 AI, 내 정보도 유출될까? 안전하게 쓰는 법 정리

by DailyUs 2025. 2. 8.

 

딥시크 AI, 내 정보도 유출될까? 안전하게 쓰는 법 정리

중국 AI 기업 딥시크(DeepSeek)의 AI 모델이 개인정보 보호 문제로 논란이 되고 있습니다. 최근 한국을 비롯한 여러 국가에서 딥시크 차단에 나서고 있으며, 정부 및 주요 기업들도 보안 위험성을 경고하고 있습니다. 이번 글에서는 딥시크 AI 모델의 개인정보 수집 방식보안 취약점에 대해 심층적으로 분석해 보겠습니다.

📊 딥시크의 개인정보 수집 방식

딥시크는 사용자로부터 메시지, 프롬프트, 기타 모든 텍스트 입력들을 포함한 방대한 개인정보를 수집하며, 이를 중국 내 서버에 저장하는 것으로 알려져 있습니다. 딥시크의 개인정보 보호 정책에 따르면, “사용자가 모델 및 서비스에 제공하는 텍스트 또는 오디오 입력, 프롬프트, 업로드한 파일, 피드백, 채팅 기록, 기타 콘텐츠”를 수집한다고 명시되어 있습니다.

딥시크 개인정보 유출 문제딥시크 차단 국가 및 기업딥시크의 개인정보 수집 범위

수집되는 정보는 다음과 같습니다:

  • 사용자 입력 데이터: 텍스트, 음성, 이미지, 업로드한 파일
  • 자동 수집 정보: IP 주소, 기기 정보, 운영 체제, 키보드 입력 패턴
  • 위치 정보: 사용자의 GPS 및 네트워크 기반 위치 정보

문제는 딥시크가 이러한 정보 수집을 거부할 수 있는 옵션을 제공하지 않는다는 점입니다. 일반적으로 AI 서비스는 개인정보 보호를 위한 설정이 있지만, 딥시크는 사용자의 동의 없이 데이터를 수집·활용하는 구조를 갖고 있습니다.

🚨 보안 취약점 및 해킹 위험

  • 과도한 데이터 수집: 딥시크는 다른 AI 모델보다 훨씬 더 많은 정보를 수집합니다(특히 키보드 입력 패턴과 리듬까지 수집하는 것은 딥시크가 유일합니다)
  • 데이터 수집 거부 옵션 부재: 딥시크는 사용자가 데이터 수집을 거부할 수 있는 '옵트아웃' 옵션을 제공하지 않습니다. 반면 챗GPT 등 다른 서비스는 이러한 기능을 제공하고 있습니다
  • 중국 서버 저장: 딥시크의 모든 정보는 중국 내 서버에 저장되어, 중국 정부에 언제든 노출될 수 있는 위험이 있습니다
  • 유해 콘텐츠 생성: 딥시크 R1 모델에 대해 사이버 범죄와 허위 정보 등 유해한 답변을 하도록 유도하는 안전성 테스트에서, 50개의 공격에 대해 단 하나도 차단하지 못한 것으로 나타났습니다.

⚖ 정부 및 기업들의 대응

딥시크의 보안 문제로 인해 여러 국가 및 기업이 차단 조치를 시행하고 있습니다.

  • 국방부, 외교부, 산업부: 딥시크 사용 금지 및 내부망 차단
  • 금융권: KB국민은행, 하나은행, 우리은행 등 딥시크 접속 차단
  • 대기업: 삼성전자, LG전자, 네이버, 현대차그룹 등 딥시크 금지령

 

🔒 개인정보 보호를 위한 주의사항

딥시크 사용 시 개인정보 유출을 방지하기 위한 방법입니다.

  • 중요한 정보 입력 금지: 이름, 주민번호, 금융 정보 등 입력 자제
  • VPN 사용: IP 주소 노출 차단
  • 이중 인증 설정: 계정 보안 강화
  • 로컬에서 딥시크 구동 딥시크 홈페이지가 아닌 오픈소스를 활용해 로컬에서 구동

딥시크를 꼭 사용하셔야한다면 딥시크 오픈소스를 통해 로컬에서 구동하여 개인정보유출 위험 없이 사용할 수 있는 방법이 있습니다.(유튜브에 '딥시크 로컬 구동'같은 키워드로 검색). 또는 사용하지 않는 구글 계정으로 딥시크에 가입하셔서 사용하셔도 될 것 같습니다(구글은 한 전화번호로 여러 계정 생성 가능)


🔗 관련 정보