DeepSeek V4는 미국에서 공개 정보나 가상의 예시를 다루는 용도에 한해 조심스럽게 써볼 수 있는 도구로 보는 것이 현실적입니다. 제공된 자료만 놓고 보면 미국 내 일반 개인 접속을 전면 금지하는 법이 확인되지는 않습니다. 다만 보도와 정책 자료는 미국 정부 장비에서의 제한, 연방 장비 금지 법안 제안, 그리고 DeepSeek 사용자 데이터가 중국 내 서버에 저장될 수 있다는 개인정보 처리 문제를 함께 보여줍니다 ^{[13][14][16][19][23][24]}.

즉 질문의 핵심은 “미국에서 접속할 수 있느냐”가 아니라 무엇을 입력하느냐, 어떤 기기와 네트워크에서 쓰느냐입니다.

한눈에 보는 결론

사용 상황	실무적인 판단
공개 정보, 가상의 인물·문서, 저위험 프롬프트	공식 접속 경로이고 기기 정책을 어기지 않는다면 상대적으로 낮은 위험입니다.
개인정보, 비공개 파일, 비밀번호, API 키, 식별 가능한 정보	피하는 편이 안전합니다. DeepSeek 데이터가 중국 기반 서버와 관련된다는 보도가 있습니다 [13][16][24].
회사·학교·고객사·하청 계약 관련 기기	조직이 명시적으로 승인하지 않았다면 쓰지 않는 것이 원칙입니다.
미국 정부 지급 장비 또는 기관 관리 네트워크	피해야 합니다. 미국 상무부와 NASA 관련 제한 사례가 보고됐습니다 [14][19].
소스코드, 제품 계획, 계약서, 법률·의료·금융 자료	승인된 기업용 AI, 통제된 로컬 배포, 검증된 제공업체를 사용해야 합니다.

미국에서 DeepSeek V4 접속이 불법인가?

인용된 자료만 기준으로 하면, 미국의 일반 개인 사용자가 개인 기기로 DeepSeek에 접속하는 것을 전국적으로 금지하는 법은 확인되지 않습니다. 현재 확인되는 조치는 더 좁은 범위입니다. 로이터는 미국 상무부 산하 부서들이 정부 지급 장비에서 DeepSeek 사용을 광범위하게 금지했다고 보도했습니다 ^[14]. Inside Government Contracts가 전한 NASA 메모는 NASA 데이터, 정부 지급 기기, 기관 관리 네트워크에서 DeepSeek 제품과 서비스를 금지하는 내용을 담고 있었습니다 ^[19]. PBS는 미국 하원 의원들이 연방 기기에서 DeepSeek를 금지하는 법안을 제안했다고 보도했습니다 ^[23].

이 차이는 중요합니다. 개인 휴대전화나 개인 노트북으로 공개 정보를 입력하는 경우와, 회사·학교·고객사·정부기관이 관리하는 장비로 접속하는 경우는 전혀 다릅니다. 특히 미국 기업, 미국 대학, 미국 정부기관, 또는 그 계약업체의 장비와 계정을 쓰는 상황이라면 “웹사이트가 열리느냐”보다 내 조직의 보안·계약·컴플라이언스 정책이 허용하느냐가 먼저입니다.

가장 큰 개인정보 이슈는 ‘데이터가 어디로 가느냐’입니다

DeepSeek V4의 안전성을 볼 때 핵심은 AI 챗봇이라는 사실 자체가 아닙니다. 문제는 입력한 데이터가 어떤 경로로 처리되고 저장될 수 있느냐입니다.

NPR은 DeepSeek의 서비스 약관을 근거로, DeepSeek가 미국인에게서 수집한 데이터를 중국 내 서버로 보낸다고 보도했습니다 ^[13]. WIRED도 DeepSeek의 영어 개인정보 처리방침에 수집 정보가 중화인민공화국 내 서버에 저장된다고 명시돼 있다고 전했습니다 ^[16]. AP 역시 DeepSeek의 개인정보 처리방침이 중국 내 서버 저장을 인정했다고 보도했습니다 ^[24].

이 보도들이 특정 프롬프트가 실제로 악용됐다는 뜻은 아닙니다. 하지만 미국 사용자는 클라우드형 DeepSeek 서비스에 입력하는 내용이 국경을 넘어 처리될 수 있다고 가정하는 것이 안전합니다. 민감정보라면 그 가정 하나만으로도 사용 방식을 바꿔야 합니다.

‘V4’라는 이름부터 확인해야 합니다

DeepSeek V4라고 표시된 서비스라고 해서 모두 같은 위험을 갖는 것은 아닙니다. 먼저 내가 쓰는 것이 정확히 무엇인지 확인해야 합니다. DeepSeek V4에 특화된 공개 자료는 DeepSeek의 기존 앱·서비스에 대한 자료보다 덜 명확합니다. 일부 V4 관련 페이지는 출시 시점이 예상 또는 루머였다는 식으로 다루고 있고 ^[2][7], 한 예측시장 페이지는 V4 출시 주장을 시장 이벤트 형태로 설명합니다 ^[4]. 또 DeepSeek V4 정보 사이트 중 하나는 자신이 DeepSeek와 직접 관련 없는 비공식 정보 허브라고 명시합니다 ^[11].

모델 이름이 같아도 공식 서비스, 팬 사이트, API 래퍼, 미러 사이트, 제3자 인터페이스는 로그 저장, 보관 기간, 분석 도구, 계정 정보, 데이터 공유 방식이 다를 수 있습니다. 로그인하거나 파일을 올리기 전에 최소한 다음을 확인하세요.

• 정확한 도메인, 앱 게시자, 운영 주체
• 개인정보 처리방침과 이용약관
• 프롬프트·파일·계정 데이터가 저장되거나 검토되는지
• 입력 내용이 모델 학습 또는 서비스 개선에 쓰이는지
• 데이터가 저장·처리되는 국가와 지역
• 기업용 계약 또는 데이터 처리 계약이 적용되는지
• 회사, 기관, 학교, 고객사가 해당 도구 사용을 승인했는지

이 기본 사항을 확인할 수 없다면, 공개돼도 괜찮은 내용만 입력하는 편이 안전합니다.

업무용·정부용 기기에서는 훨씬 더 보수적으로 봐야 합니다

가장 분명한 제한 사례는 정부 장비입니다. 로이터는 미국 상무부가 정부 지급 장비에서 DeepSeek 접속을 광범위하게 금지했다고 보도했습니다 ^[14]. Inside Government Contracts는 NASA가 NASA 데이터, 정부 지급 기기, 기관 관리 네트워크에서 DeepSeek 제품과 서비스 사용을 금지했다는 메모 내용을 전했습니다 ^[19]. PBS는 미국 하원에서 연방 기기용 DeepSeek 금지 법안이 제안됐다고 보도했습니다 ^[23].

업무 환경에서 얻을 교훈은 더 넓습니다. 개인 사용의 위험 판단을 관리형 기기에 그대로 적용하면 안 됩니다. 노트북, 계정, 네트워크, 데이터셋, 코드 저장소, 문서가 회사·학교·정부기관·고객사·계약 프로그램 소유라면, DeepSeek V4나 제3자 DeepSeek 인터페이스를 쓰기 전에 명시적 승인을 받아야 합니다.

국가안보 관련 주장은 ‘확정 사실’과 구분해야 합니다

개인정보 문제를 넘어선 주장도 있습니다. CNBC는 로이터를 인용해, 미국 고위 당국자가 DeepSeek가 중국의 군사·정보 활동을 돕고 있으며 제한된 고성능 반도체에 접근하려 했다고 말했다고 보도했습니다 ^[15]. 다만 제공된 자료만 기준으로 하면 이는 공개적으로 최종 판단이 내려진 사실이라기보다 당국자의 주장으로 다루는 것이 적절합니다.

중요한 점은, 조심해야 한다는 결론이 이 주장 하나에 달려 있지 않다는 것입니다. 중국 기반 데이터 저장 보도와 미국 정부 장비 제한만으로도 민감정보, 규제 대상 정보, 조직 소유 자료를 DeepSeek에 넣지 말아야 할 이유는 충분합니다 ^{[13][14][16][19][24]}.

DeepSeek V4에 입력하지 말아야 할 것들

아래 정보는 DeepSeek V4뿐 아니라 검증되지 않은 모든 클라우드 AI 서비스에 입력하지 않는 것이 좋습니다.

• 비밀번호, API 키, 액세스 토큰, 개인키, 로그인 자격 증명
• 사회보장번호, 여권번호, 주소, 전화번호, 사적인 메시지
• 고객, 환자, 학생, 직원, 계약자 관련 데이터
• 의료, 법률, 세무, 보험, 이민, 고용, 금융 기록
• 독점 소스코드, 내부 문서, 계약서, 제품 계획, 영업비밀
• 정부, 국방, 법집행, 규제 산업 관련 정보
• 미공개 연구, 비공개 전략, 내부 사업 데이터

보수적으로 들릴 수 있지만, 국경 간 데이터 처리 우려가 해소되지 않은 클라우드 AI 서비스에는 이 정도가 기본값이어야 합니다.

비교적 낮은 위험으로 쓸 수 있는 경우

공식 접속 경로가 확인되고, 입력 내용이 이미 공개된 정보이거나 완전히 가상의 내용이며, 어떤 기기 정책도 위반하지 않는다면 저위험 실험용으로는 사용할 수 있습니다. 예를 들어 일반적인 프롬프트 테스트, 비밀이 아닌 아이디어 브레인스토밍, 공개 문장의 문체 수정, 가짜 데이터로 모델 반응을 비교하는 정도입니다.

그래도 노출은 줄이는 편이 좋습니다. 파일 업로드를 피하고, 민감한 계정과 연결하지 말고, 가능하다면 별도 계정을 쓰세요. 또한 대화를 삭제한다고 해서 보관된 모든 사본이 사라진다고 가정하지 마세요. 해당 서비스의 약관이 명확히 그렇게 말하지 않는 한, 삭제의 범위는 제한적일 수 있습니다.

기밀 업무라면 대안은 따로 있습니다

비공개 정보가 들어간다면 성능보다 통제권이 먼저입니다. 다음과 같은 선택지가 더 적절합니다.

1. 조직의 개인정보, 보관 기간, 보안, 컴플라이언스 조건을 충족하는 승인된 기업용 AI 도구
2. 조직 정책이 허용하는 경우, 개인 기기 또는 통제된 인프라에서 실행하는 로컬 모델
3. 데이터 보관, 학습 사용, 접근 로그, 컴플라이언스, 지역 저장 조건을 계약으로 제한하는 검증된 제공업체

AI 모델을 고를 때 중요한 질문은 “어느 모델이 더 똑똑한가”만이 아닙니다. 누가 서비스를 운영하는지, 데이터가 어디로 가는지, 어떤 계약과 정책이 적용되는지, 조직이 그 업무 흐름을 승인했는지가 함께 중요합니다.

결론

DeepSeek V4의 안전성은 단순히 “예” 또는 “아니오”로 답하기 어렵습니다. 미국에서 개인 기기로 공개 정보만 다루는 사용자라면, 공식 접속 경로를 확인한 뒤 제한적으로 써볼 수 있습니다. 그러나 개인정보, 회사 자료, 정부 관련 정보, 법률·의료·금융 기록, 소스코드, 고객 파일처럼 민감하거나 규제 대상인 정보에는 승인된 정책과 계약이 없는 한 안전하다고 보기 어렵습니다.

현재 자료가 뒷받침하는 결론은 명확합니다. DeepSeek에 대해 중국 기반 데이터 저장을 지적한 보도가 여러 차례 있었고, 미국 정부 환경에서는 공식 장비와 네트워크에서 DeepSeek 사용을 제한하거나 제한하려는 움직임이 확인됐습니다 ^{[13][14][16][19][23][24]}. 따라서 DeepSeek V4는 공개 정보 전용 도구로 취급하는 것이 가장 안전한 기본값입니다.