딥시크, 사용자 채팅 기록을 포함한 민감 정보 노출
클라우드 보안 기업 Wiz는 중국 AI 기업 DeepSeek가 대규모 데이터 노출 사고를 일으켰다고 밝혔다. Wiz에 따르면, DeepSeek은 데이터베이스 인프라를 보호하지 않았으며, 그로 인해 일부 데이터 및 채팅 기록이 인터넷을 통해 누구나 접근 가능한 상태였다고 한다.
Wiz의 연구팀이 DeepSeek의 보안을 조사하기 시작한 지 불과 몇 분 만에 완전히 공개되고 인증되지 않은 상태의 데이터베이스를 발견했으며, 이는 대량의 채팅 기록, 백엔드 데이터, 민감한 정보를 포함하고 있었다고 한다. 더 심각한 문제는, 해당 데이터베이스가 공개 상태였기 때문에 데이터베이스 운영을 완전히 제어할 수 있었으며, 내부 데이터에 접근하는 것도 가능했다고 전했다. 발견 즉시 DeepSeek 측에 연락하여 이 보안 문제를 경고했고, DeepSeek은 이후 데이터를 보호하는 조치를 취했다고 말했다.
DeepSeek은 최근 엄청난 인기를 끌며 AI 어시스턴트 앱이 앱 스토어 상위권에 올랐다. 하지만 일부 국가에서는 DeepSeek의 개인정보 처리 방식에 대해 의문을 제기하고 있다. 더불어, DeepSeek은 이번 주 초 대규모 사이버 공격을 받아 AI 어시스턴트 신규 가입을 일시 중단하기도 했다. DeepSeek은 "대규모 악의적 공격을 받았다"고 밝혔으며, 현재는 정상 운영을 재개한 상태다.
DeepSeek는 시장에 미친 파급력이 워낙 크기 때문에, 이 같은 보안 우려가 모두 사실인지, 아니면 기존 AI 업계의 주도권을 되찾으려는 반발인지 판단하기는 쉽지 않다. 그러나 아무나 접근할 수 있도록 데이터베이스를 방치한 것은 DeepSeek의 신뢰도를 크게 떨어뜨리는 요인임이 분명하다. 향후 어떤 일이 벌어지든, DeepSeek은 당분간 AI 보안 논란의 중심에 머물 것으로 보인다.
자료 출처:
FORTUNE, Researchers say DeepSeek left sensitive information exposed, including users’ chat histories,
PC GAMER, Deep trouble: Infosec firm finds a DeepSeek database 'completely open and unauthenticated' exposing chat history, API keys, and operational details
'시사' 카테고리의 다른 글
| 트럼프, 멕시코·캐나다 관세 1개월 유예, 주가 영향은? (0) | 2025.02.04 |
|---|---|
| 트럼프, 연준 금리 동결 맹비난! 향후 금리 전망은? (0) | 2025.02.04 |
| 리플 준비자산 탈락, 가격 하락의 시작? (1) | 2025.02.03 |
| 대왕고래에 이어 마귀상어, 관련주 대박? (0) | 2025.02.03 |
| 필라델피아 항공기 1분 만에 추락... 추락 원인은? (0) | 2025.02.02 |
