DeepSeek V4와 개인정보: 수집될 수 있는 데이터와 안전하게 쓰는 법

• 계정 정보: 적용되는 경우 생년월일, 사용자 이름, 이메일 주소 또는 전화번호, 비밀번호 등이 포함될 수 있습니다 .
• 사용자 입력값: 텍스트 입력, 프롬프트, 업로드한 파일, 피드백, 채팅 기록, 또는 모델과 서비스에 제공하는 기타 콘텐츠가 포함될 수 있습니다 .
• DeepSeek에 문의할 때 보내는 정보: 고객지원 메시지나 신원 확인 자료처럼 사용자가 문의 과정에서 보내는 정보가 포함될 수 있습니다 .

일상적인 사용에서 특히 주의해야 할 것은 두 번째 항목입니다. 로그인용 이메일보다 더 민감한 정보가 프롬프트와 첨부파일에 들어가는 경우가 많기 때문입니다. 예를 들어 회의록, 고객 상담 내용, 내부 시스템 오류 로그, 소스코드 일부, 계약 조항을 그대로 붙여 넣으면 그 안에 회사 기밀이나 개인정보가 섞일 수 있습니다.

DeepSeek V4에 넣지 말아야 할 정보

DeepSeek 정책 문서에는 프롬프트, 업로드 파일, 피드백, 채팅 기록 등이 사용자 입력값으로 수집될 수 있다고 설명되어 있습니다 . 따라서 비밀성이 높거나, 법적·계약상 제한이 있거나, 한 번 노출되면 되돌리기 어려운 정보는 입력하지 않는 것이 원칙입니다.

특히 다음 정보는 붙여 넣거나 업로드하지 않는 편이 안전합니다.

• 비밀번호, 복구 코드, 2FA 인증 코드, 세션 토큰
• API 키, 클라우드 접속 정보, 데이터베이스 연결 문자열, 인프라 비밀값
• 내부 문서, 계약서, 급여 자료, 사업 계획서, 비공개 보고서
• 은행·세금·카드·민감한 청구 관련 정보
• 의료 정보나 건강 관련 데이터
• 타인의 이름, 이메일, 전화번호, 주소, 식별번호 등 개인정보
• 독점 소스코드, 내부 프롬프트, 영업 전략, 영업비밀

이는 DeepSeek가 해당 정보를 반드시 악용한다는 뜻이 아닙니다. 핵심은 한 번 보낸 정보가 더 이상 내 기기나 회사 내부 환경 안에만 머물지 않는다는 점입니다.

입력한 내용에 대한 책임도 사용자에게 있습니다

DeepSeek 이용약관은 사용자가 서비스에 제출하는 모든 **입력값(Inputs)**과 그에 대응하는 **출력값(Outputs)**에 대해 책임을 진다고 설명합니다. 또한 입력값을 제출할 때 사용자는 그 내용을 보낼 권리, 라이선스, 허가를 갖고 있음을 진술하고 보증한다고 되어 있습니다 .

이 조항은 업무 환경에서 특히 중요합니다. 고객 정보, 내부 티켓, 회사 문서, 비공개 코드, 제3자의 개인정보를 단순히 ‘요약해 달라’거나 ‘문장을 다듬어 달라’는 목적으로 복사해 넣었더라도, 회사 내부 정책·계약·개인정보 처리 기준과 충돌할 수 있습니다.

확인해 볼 개인정보 설정

DeepSeek는 모델 작동 방식과 학습 방법을 설명하는 문서에서 사용자가 기본 서비스 정보를 조회하고, 모델 학습을 위한 데이터 사용에서 제외되도록 선택하며, 과거 데이터를 삭제할 수 있다고 밝힙니다 .

다만 이런 설명이 있다고 해서 모든 화면, 모든 계정, 모든 사용 방식에 동일하게 적용된다고 단정해서는 안 됩니다. 민감도가 조금이라도 있는 정보를 다루기 전에는 실제 사용하는 제품에서 다음을 직접 확인하세요.

1. 내 데이터가 모델 학습에 사용되지 않도록 제외하는 옵션이 있는지
2. 그 제외 설정이 앞으로의 대화에만 적용되는지, 과거 데이터에도 적용되는지
3. 채팅 기록을 삭제할 수 있는지
4. 업로드한 파일도 기록 삭제와 함께 삭제되는지
5. 해당 설정이 웹, 앱, API 전체에 적용되는지, 아니면 일부 서비스에만 적용되는지

일반적인 권리나 기능이 문서에 언급되어 있더라도, 실제 보호 수준은 내가 쓰는 계정과 제품, 설정 상태에 따라 달라질 수 있습니다.

위험을 줄이는 사용 습관

가장 좋은 원칙은 최소한만 보내는 것입니다. AI에게 필요한 정보와 보내지 않아도 되는 정보를 나누는 습관만으로도 위험을 크게 줄일 수 있습니다.

1. 붙여 넣기 전에 익명화하기

이름, 이메일, 전화번호, 주소, 사번, 고객번호, 회사명 같은 식별자는

고객 A

회사 B

2. 전체 문서 대신 필요한 부분만 보내기

계약서 한 조항을 검토하려면 그 조항만 발췌하세요. 코드 오류 하나를 확인하려면 오류 재현에 필요한 최소 부분만 넣는 것이 좋습니다.

3. 첨부파일은 정리한 사본으로 올리기

문서에는 눈에 보이는 본문 외에도 댓글, 변경 이력, 작성자 정보, 내부 경로, 숨겨진 시트, 메타데이터가 남아 있을 수 있습니다. 원본 파일을 그대로 올리지 말고, 필요한 내용만 남긴 사본을 사용하세요.

4. 개인 실험과 업무 사용을 분리하기

테스트용 질문, 업무 자료, 민감한 데이터를 한 계정에서 뒤섞지 않는 편이 좋습니다. 가능하다면 가짜 데이터나 샘플 데이터만 사용하는 별도 테스트 환경을 두세요.

5. 실수로 자격 증명을 보냈다면 즉시 교체하기

비밀번호, 토큰, API 키, 인프라 비밀값을 실수로 입력했다면 가능한 한 빨리 변경하거나 폐기하세요. DeepSeek가 과거 데이터 삭제 기능을 제공한다고 설명하더라도, 채팅 삭제만으로 노출된 자격 증명 문제가 해결된다고 보면 안 됩니다 .

이미 민감한 정보를 보냈다면

대응은 정보의 종류에 따라 달라집니다.

• 비밀번호, 토큰, API 키: 즉시 변경, 폐기 또는 로테이션하세요.
• 타인의 개인정보: 무엇을 보냈는지 기록하고, 소속 조직의 개인정보 대응 절차를 따르세요.
• 내부 문서나 기밀 자료: 필요하다면 보안, 법무, 컴플라이언스 담당자에게 알리세요.
• 채팅 기록: DeepSeek는 사용자가 과거 데이터를 삭제할 수 있다고 설명하므로, 실제 계정에서 삭제 옵션을 확인하세요 .
• 모델 학습 사용 여부: DeepSeek가 모델 학습용 데이터 사용 제외 기능을 언급하고 있으므로, 관련 설정이 있는지 확인하세요 .

최종 판단

현재 제공된 자료만 놓고 DeepSeek V4가 사용자의 데이터를 ‘훔친다’고 말할 근거는 없습니다. 그러나 DeepSeek가 서비스와 관련된 개인정보를 처리할 수 있다는 점 , 그리고 정책 문서상 프롬프트·업로드 파일·피드백·채팅 기록이 수집될 수 있는 사용자 입력값에 포함된다는 점은 확인됩니다 .

따라서 DeepSeek V4는 신뢰 여부를 감으로 판단하기보다 외부 AI 서비스로 보고 사용해야 합니다. 비밀 정보, 개인정보, 규제 대상 데이터, 회사 기밀, 한 번 공개되면 되돌리기 어려운 정보라면 입력하지 않는 것이 가장 안전합니다.