25.08.23 “DeepSeek 한국 다운로드 중단→재개, 무엇이 문제였나: 개인정보 전송·투명성·국외 이전 완전 정리”

안녕하세요, 이슈걸픽입니다!!
오늘은 올 상반기 한국 디지털 정책·보안 커뮤니티를 뜨겁게 달군 DeepSeek(딥시크) 개인정보 보호 논란을 한눈에 정리합니다. 단순 ‘앱 차단’이 아닌 개인정보 이동·학습·투명성이 얽힌 사건이라, 앞으로 다른 AI 서비스에도 기준점이 될 이슈예요.

오늘은 중요한 이슈인 만큼 기존 포스팅들과 달리 내용이 길고 구체적임을 미리 인지해 주시기 바랍니다ㅎ

---

1. 이슈요약

'다운로드 중단'배경과 핵심 정점

● 무슨 일이 있었나?

- 2025년 2월 17일, 한국 개인정보보호 위원회(PIPC)가 DeepSeek 앱의 '신규 다운로드' 중단을 발표했습니다. 조치 사유는 국내 개인정보 보호 규정 일부 미준수이고, 기준 충족 시 재개 가능함을 밝혔습니다. 그렇게 웹 서비스는 대상에서 제외되었습니다.

 

● 정보 기관은 추가 우려

- 같은 달 국가정보원(NIS)은 DeepSeek 앱이 모든 사용자 입력을 학습에 활용, 키보드 입력 패턴 분석, 대화·기기·네트워크 정보의 해외(중국) 전송 등 과도한 수집 정황을 지적했습니다.

 

● PIPC 점검 결과(4월)

- PIPC는 DeepSeek 앱이 사용자 프롬포트 내용과 기기·앱 정보를 중국의 Beijing Volcano Engine으로 전송했다며 시정 권고를 발표했습니다. 한국 출시 초기에 개인정보 처리 방침이 한국어가 아닌 중·영문에 국한되고 투명성 요건이 부족했던 점도 문제로 들었습니다.

 

● 두달 뒤 '부분 재개'

- 가이드 충족 조치 이후 4월 28일경 앱 스토어에서 다시 다운로드가 가능해졌습니다.(약 두달만에)

 

● 이슈의 파급력

- 1월 말 기준 한국에서 DeepSeek 앱은 약 120만 이용 수준까지 급성장하며(앱 2위권), 개인정보·보안 이슈가 대중 서비스 확산 구간에서 얼마나 중요한 변수인지를 보여줬습니다.

 

2. 왜 논란이 커졌을까

데이터 흐름·투명성·해외 이전

● 데이터가 어디로 갔나

- 당국 발표에 따르면, 초기 한국 론칭 당시 프롬포트(사용자 입력 내용)·기기/ 네트워크/앱 정보가 중국의 외부 파트너(Beijing Volcano Engine)로 전송되었습니다. 사전 고지 및 동의의 투명성 부족이 문제로 지적되었고, 이후 해당 전송을 중단하고 보완했다는 것이 당국의 설명입니다.

 

● '과도 수집'의 논란의 구체적인 부분

- NIS는 키 입력 패턴 등 행태 데이터 수집, 모든 입력 학습 활용, 중국 서버 저정과 현지 법 적용 가능성을 우려했습니다. 민감한 쟁점에 대한 응담 불일치(언어·주제별 검열 의혹)도 문제로 제기되었습니다.

 

● 국제적인 맥락

- 이탈리아 등 유럽 일부 규제기관도 개인정보 고지·투명성을 이유로 DeepSeek 앱에 조치를 취했습니다. 글로벌 차원에서 AI서비스의 프라이버시·데이터 거버넌스 기준이 급속히 정교해지고 있습니다.

 

3. 타임라인 - 한눈에 알아보는 주요일정

1월 31일: PIPC, DeepSeek 앱에 개인정보 처리 방식 질의 예고

2월 10일: NIS, 과도수집·학습 활용·중국 서버 저장 등 우려 공식 제기

2월 15일~17일: 신규 다운로드 중단(앱 스토어 제거), 한국 내 서비스 점검 공지

4월 24일: PIPC 프롬포트/ 기기 정보의 중국 전송 확인 및 시정 권고 발표

4월 28일: 다운로드 재개(조건 충족 후)

출처 딥시크, 나무위키

4. 법·규제 쟁점 - PIPC 기준으로 보면...

● 투명성과 명확성

- 한국어 고지, 수집 항목·이용 목적·제 3자 제공·국외 이전·보관 기간 등의 쉽고 정확한 안내가 필수. 초기에는 한국어 정책·세부 고지가 미흡했다는 것이 PIPC의 판단입니다.

 

● 최소 수집·목적 제한

- 서비스 제공에 필요한 최소한 이상의 민감·행태 데이터 수집은 문제를 소지함

 

● 국외 이전 동의·안전조치

- 해외 사업자·서버로의 전송 시 사전고지·동의·안전 장치가 요구됩니다. 이번 사안의 핵심이기도 했습니다.

 

5. 이해관계자 반응과 파급

● 정부/규제: '기준 충족 시 재개'라는 조건부 접근으로 혁신·보로 균형점을 모색했습니다.

● 보안당국: 국가·산업 보안 관점에서 행태 데이터/ 국외 저장을 특히나 경계했습니다.

● 시장·이용자: 급성장 앱의 급제동을 경험하며, AI서비스의 개인정보 신뢰가 상용화의 핵심임을 재확인했습니다.

 

6. 사용자 보안 체크리스트(실행 팁)

이미 설치했다면? 혹은 다시 사용하고 싶다면? 기본부터 같이 점검해보아요!!

 

1. 앱 권한 전수 점검: 마이크·키보드·클립보드·파일 접근 권한을 필요의 최소로 하기

2. 개인정보 설정: 앱 내 학습(Training)·로그 수집·제 3자 제공 옵트아웃 항목이 있는지 확인하기

3. 데이터 삭제·내보내기: 계정·대화 기록 삭제 요청 및 데이터 사본 확보 (법상 권리)

4. 민감 정보 금지: 여권·주민번호·금융·의료·위치 등 절대 입력 금지하기

5. 대체제 활용하기: 한국 내 규정을 충족하는 국내/ 국제 서비스로 분산하여 사용하기(업무/개인 분리 추천)

6. 기업/기관 사용자: 내부 보안 가이드와 인가 정책을 우선으로 하기(업무용 단말 제한·프록 시 점검)

 

7. 앞으로의 관전 포인트

● 재발 방지 장치: 프라이버시 고지의 한국어 완전 이행, 국외 이전 통제·동의 체계 구체화

● 감사·점검의 상시화: AI 서비스에 대한 상시 점검·투명성 보고 요구 가능성.

● 글로벌 규제 정합성: 타 국가(미·EU·아태)의 제재/가이드 변화가 한국 시장에도 직접적 파급

 

8. 자주 묻는 질문(FAQ)

Q1. 지금은 설치해도 안전한가요?

A. 다운로드는 재개되었지만(4/28) 개인정보 처리 방식은 버전이나 정책에 따라 달라질 수 있습니다. 설치 전 정책과 권한을 반드시 확인해 주세요

 

Q2. 예전에 쓴 기록은 어떻게 하나요?

A. 앱/웹에서 데이터 삭제 요청이 가능해야 하며, 사본 받기(데이터 포터빌리티)도 지원하는지 확인하세요(인반 권리 원칙)

 

Q3. 국내외 다른 앱도 비슷한가요?

A. 글로벌 AI 앱 전반이 학습·전송·보관을 통해 빠르게 개선됩니다. 다만 고지·동의·국외 이전의 투명성이 핵심이므로 서비스별 정책을 비교해보세요. 한국어로 자세히 투명하게 공지된 앱을 사용하는 것을 추천드립니다

---

“기술은 질주하지만, 우리의 권리는 멈추면 안 됩니다.”
DeepSeek 사태는 AI 혁신과 프라이버시 보호의 새 균형을 고민하게 한 사건이었습니다. 앞으로 국내외 규제·업계 표준이 사용자 신뢰를 중심으로 정교화되길 기대합니다.

 

여러분은 AI 서비스의 개인정보 처리 기준 어디까지 허용 가능하다고 보시나요?
댓글로 생각을 나눠주세요.

 

오늘도 읽어주셔서 감사합니다!!