--- title: "딥시크 한국 서비스 논란, 핵심은 개인정보와 데이터 통제권" published: 2026-05-23T08:31:01.900Z canonical: https://jeff.news/article/3111 --- # 딥시크 한국 서비스 논란, 핵심은 개인정보와 데이터 통제권 딥시크가 저비용 고성능 AI로 주목받는 동시에, 한국에서는 개인정보 처리와 데이터 국외 이전 리스크가 계속 제기되고 있어. 개인정보보호위원회가 공식 질의에 나섰고, 해외에서는 이탈리아, 대만, 호주 등이 공공기관이나 주요시설에서 사용 제한 조치를 취한 상태임. - 딥시크 한국 서비스 논란의 핵심은 ‘성능’보다 ‘데이터가 어디로 가느냐’임 - 딥시크는 저비용 고성능 AI 모델로 빠르게 사용자를 모았지만, 개인정보 처리와 데이터 국외 이전 우려가 같이 커지고 있음 - 국내 개인정보보호위원회도 딥시크의 개인정보 처리와 데이터 이전 구조에 대해 공식 질의에 나선 상태임 - 보안업계가 가장 크게 보는 리스크는 데이터 통제권 부재임 - 사용자가 입력한 텍스트, 문서, 코드, 업무 정보가 중국 서버 또는 중국 법률 적용 환경에 놓일 가능성이 있다는 지적임 - 딥시크는 중국 기업이 개발한 대규모 언어 모델(LLM) 기반 AI 서비스로 분류됨 > [!WARNING] > 사내 회의록, 소스코드, 고객DB, 연구자료를 외부 생성형 AI에 그대로 넣는 건 “편해서 쓰는 것”과 별개로 정보 유출 사고의 출발점이 될 수 있음. - 중국의 데이터 관련 법체계도 논란을 키우는 요소임 - 기사에서는 중국 국가정보법과 데이터보안법을 언급하며, 국가안보 목적의 데이터 제출 요구 가능성을 우려함 - 기업 내부 문서나 정부 자료, 기술개발 정보가 외부 서버에 축적되면 민감 정보 유출 가능성이 생긴다는 분석임 - 실제 기업 환경에서는 ‘무심코 붙여넣기’가 제일 위험함 - 개발자가 디버깅하려고 소스코드를 넣거나, 직원이 회의록을 요약하려고 입력하거나, 영업팀이 고객DB 일부를 붙여넣는 식임 - 생성형 AI가 업무 도구로 자연스럽게 들어오면서 이런 사용을 일일이 막기 어려워짐 - 해외에서는 이미 제한 조치가 나오고 있음 - 이탈리아는 딥시크 차단 조치를 시행한 국가로 언급됨 - 대만과 호주도 국가 주요시설과 공공시스템에서 사용 금지 방침을 적용함 - 한국도 공공기관, 금융권, 방산업계를 중심으로 가이드라인 강화 분위기임 - 내부망과 외부 AI 연결 제한, 민감정보 자동 차단, 로그 추적 시스템 구축이 핵심 과제로 떠오름 - 특히 금융과 방산처럼 규제와 기밀이 강한 영역에서는 AI 사용 편의성보다 통제가 먼저 올 수밖에 없음 - 다만 이걸 딥시크만의 문제로 보면 반쪽짜리임 - 미국계 AI 서비스도 데이터 학습, 저장, 처리 구조 논란에서 완전히 자유롭지 않음 - 결국 중요한 건 특정 서비스 국적보다 어떤 데이터를 넣을 수 있고, 어떤 데이터는 절대 넣으면 안 되는지 기준을 세우는 일임 - 결론은 AI 금지가 아니라 AI 사용 규칙임 - 어떤 모델을 쓸지, 어떤 데이터는 마스킹할지, 로그는 어떻게 남길지, 외부 전송은 누가 승인할지 정해야 함 - 기술 혁신과 데이터 주권 사이의 균형이 앞으로 한국 기업의 AI 활용 수준을 가를 가능성이 큼 --- ## 기술 맥락 - 이 기사에서 중요한 판단은 딥시크를 쓸지 말지가 아니라 외부 생성형 AI에 어떤 데이터를 보내도 되는지예요. LLM 서비스는 입력 데이터를 처리하기 위해 서버로 전송하는 구조라, 민감한 정보가 섞이면 통제 범위 밖으로 나갈 수 있거든요. - 기업 개발팀에서 특히 조심해야 하는 건 소스코드와 로그예요. 코드에는 비즈니스 로직이 들어 있고, 로그에는 고객 식별자나 토큰 같은 값이 섞일 수 있어서 단순 질문처럼 보여도 실제로는 보안 데이터 전송이 될 수 있어요. - 그래서 필요한 건 사용 금지 선언보다 데이터 분류와 차단 장치예요. 내부망에서 외부 AI 호출을 제한하고, 민감정보를 자동 탐지하고, 누가 어떤 요청을 보냈는지 로그를 남겨야 사고가 났을 때 추적할 수 있어요. - 딥시크 논란은 중국 법체계와 연결돼 더 민감하게 다뤄지지만, 같은 원칙은 모든 외부 AI 서비스에 적용돼요. 모델 성능이 좋아도 데이터 처리 위치와 보관 정책을 설명할 수 없다면 업무용으로 쓰기 어렵다는 뜻이에요. ## 핵심 포인트 - 국내 논란의 핵심은 사용자가 입력한 문서, 코드, 업무 정보가 중국 법률 적용 환경에 놓일 수 있다는 점 - 중국 국가정보법과 데이터보안법 때문에 국가안보 목적의 데이터 제출 요구 가능성이 우려됨 - 기업 실무에서 회의록, 소스코드, 고객DB, 연구자료를 무심코 넣는 사례가 가장 위험함 - 딥시크만의 문제가 아니라 생성형 AI 전반의 데이터 저장, 학습, 통제 문제로 봐야 함 ## 인사이트 이 이슈는 특정 중국 AI를 쓰냐 마냐보다 사내 AI 사용 규칙이 있냐 없냐의 문제에 가까움. 개발팀이라면 모델 성능 비교보다 먼저 소스코드, 로그, 고객 데이터 입력 금지 기준부터 명확히 해야 함.