[남몰래 채우는 상식] 중국 DeepSeek는 해킹이나, 개인정보 유출이 있다고 하던데?

최근 중국의 인공지능(AI) 기업 딥시크(DeepSeek)가 개발한 AI 모델이 세계적인 주목을 받고 있습니다. 그러나 이와 함께 해킹 및 개인정보 유출에 대한 우려도 제기되고 있습니다.

1. 딥시크의 보안 취약점과 해킹 사례

딥시크는 최근 "대규모 악의적인 공격"을 받아 신규 사용자 등록에 어려움을 겪고 있다고 밝혔습니다. 이러한 공격은 서비스의 안정성과 보안에 대한 의문을 제기합니다. 일부 전문가들은 이러한 공격이 DDoS(Distributed Denial of Service)와 같은 사이버 위협일 수 있다고 지적합니다.

 

또한, 딥시크의 AI 모델이 미국의 사이버보안 체계를 위협할 수 있다는 보도도 있습니다. 딥시크는 주요 기반시설의 취약점을 자동으로 발견하는 기술을 개발하여, 2,960개 기업의 데이터를 분석한 결과 89.2%의 정확도로 취약점을 찾아냈다고 합니다. 이는 미국의 사이버보안과 데이터 개인정보 보호에 심각한 위협이 될 수 있습니다.

2. 개인정보 수집 방식과 그에 따른 우려

딥시크의 프라이버시 정책에 따르면, 다음과 같은 사용자 정보를 수집합니다:

• 개인 프로필 정보: 이름, 이메일 주소, 생년월일, 전화번호, 비밀번호 등
• 사용자 행동 데이터: 업로드한 파일, 질문 내용, 채팅 기록 등
• 자동 수집 정보: IP 주소, 디바이스 식별자(맥 어드레스, 시리얼 넘버), 운영 체제 정보, 시스템 언어 설정 등
• 결제 정보: 서비스 결제 시 발생하는 거래 정보

특히, 키보드 사용 패턴과 같은 민감한 정보까지 수집한다는 점에서 개인정보 유출에 대한 우려가 제기되고 있습니다.

 

또한, 딥시크는 수집한 사용자 정보를 중국 내 서버에 저장한다고 명시하고 있습니다. 이로 인해 중국 정부의 데이터 접근 가능성에 대한 우려도 존재합니다.

3. 국제 사회의 반응과 논란

딥시크의 개인정보 수집 방식에 대한 우려는 국제 사회에서도 제기되고 있습니다. 호주의 산업과학부 장관인 에드 후식(Ed Husic)은 딥시크의 정보 품질과 데이터 프라이버시에 대한 우려를 표명하며, 앱 다운로드에 주의를 기울일 것을 권고했습니다.

 

또한, 딥시크의 AI 앱이 미국 사용자 데이터를 중국으로 전송한다는 보도도 있습니다. 딥시크는 사용자 데이터, 채팅 메시지 등 개인 정보를 중국 서버로 전송하며, 이는 미국의 AI 지배력과 데이터 프라이버시에 대한 우려를 증폭시키고 있습니다.

4. 딥시크의 대응과 향후 전망

딥시크는 대규모 악의적인 공격에 대응하기 위해 신규 사용자 등록을 일시적으로 제한하는 등의 조치를 취하고 있습니다. 그러나 이러한 조치가 사용자들의 우려를 완전히 해소하기에는 부족하다는 지적이 있습니다.

 

향후 딥시크는 보안 강화와 개인정보 보호를 위한 추가적인 노력을 기울여야 할 것입니다. 또한, 국제적인 데이터 보호 규정을 준수하고, 투명한 데이터 처리 방식을 채택하여 사용자들의 신뢰를 회복해야 할 것입니다.

5. 결론

딥시크의 AI 모델은 혁신적인 기술로 주목받고 있지만, 해킹 및 개인정보 유출에 대한 우려도 함께 제기되고 있습니다. 사용자들은 딥시크의 개인정보 수집 방식과 데이터 저장 위치에 대한 정보를 충분히 인지하고, 서비스 이용 시 신중한 판단을 해야 할 것입니다. 또한, 딥시크는 보안 강화와 투명한 데이터 처리 방식을 통해 사용자들의 신뢰를 구축해야 할 것입니다.