중국의 AI 서비스 '딥시크'를 둘러싼 논란은 AI 시대에 데이터 보안이 얼마나 중요한지를 다시 한번 일깨워주고 있다. 카카오를 시작으로 LG유플러스, 한국수력원자력 등 주요 기업과 기관들이 잇따라 딥시크 사용을 금지하고 나선 것은 단순한 기우가 아닌 현실적 위협에 대한 경각심의 발로다.

특히 우려되는 점은 딥시크가 수집하는 정보의 범위와 깊이다. 단순한 이용자 기기 정보를 넘어 키보드 입력 패턴, IP 정보, 장치 ID는 물론 쿠키 정보까지 광범위하게 수집하여 중국 내 서버에 저장한다는 사실이다. 이는 개인정보 유출을 넘어 기업의 영업비밀, 나아가 국가 안보까지 위협할 수 있는 심각한 문제다.

이미 호주, 일본, 대만, 미국 텍사스주 등은 정부 차원에서 딥시크 사용을 제한하고 있으며, 이탈리아는 한발 더 나아가 앱 마켓에서 완전히 차단하는 조치를 취했다. 이는 AI 기술이 가져올 수 있는 보안 위협에 대한 각국의 민감한 대응을 보여주는 단적인 예다.

다행히 국내 기업들의 대응은 신속했다. 카카오는 국내 대형 IT 기업 중 처음으로 사내 업무용 딥시크 사용을 금지했고, LG유플러스도 즉각 후속 조치에 나섰다. 특히 원전 기술을 다루는 한국수력원자력의 신속한 대응은 매우 적절했다. 이는 기업들이 데이터 보안의 중요성을 충분히 인식하고 있다는 증거다.

하지만 이러한 개별 기업과 기관의 대응만으로는 부족하다. 개인정보보호위원회가 딥시크 본사에 공식 질의서를 보낸 것은 좋은 시작이지만, 보다 체계적이고 종합적인 대응이 필요하다. AI 기술의 발전 속도와 그 파급력을 고려할 때, 정부는 데이터 주권 보호를 위한 법적, 제도적 장치를 서둘러 마련해야 한다.

AI는 분명 우리 삶을 혁신적으로 변화시킬 것이다. 그러나 이 혁신의 물결 속에서 우리는 데이터 주권과 안보라는 기본값을 결코 잃어서는 안 된다. 개인은 더욱 경각심을 가지고 AI 서비스를 이용해야 하며, 기업은 보안 정책을 한층 강화해야 한다. 그리고 정부는 이를 뒷받침할 수 있는 제도적 틀을 시급히 마련해야 한다.

딥시크 사태를 계기로 우리는 AI 시대의 새로운 도전 과제를 마주하게 되었다. 이제 데이터 주권은 더 이상 선택의 문제가 아닌 필수다. AI의 혜택을 누리되, 우리의 소중한 정보는 지켜내는 균형 잡힌 접근이 그 어느 때보다 절실한 시점이다.