DeepSeek AI 앱의 치명적 보안 문제와 개인정보 보호 위협

최근 중국의 DeepSeek가 보안 및 개인 정보 보호 문제로 논란이 되고 있습니다. 전문가들은 이 앱이 하드코딩된 암호화 키를 사용하고, 암호화되지 않은 사용자 데이터를 중국 기업에 전송하는 등의 심각한 보안 취약점을 포함하고 있다고 경고하고 있습니다.

DeepSeek AI 앱의 보안 문제

DeepSeek AI 앱은 2025년 1월 25일 출시 이후 Apple과 Google 앱 스토어에서 가장 인기 있는 무료 앱 순위 상위권을 유지하고 있습니다. 하지만 NowSecure를 비롯한 모바일 보안 전문 기업들은 이 앱이 보안 및 개인 정보 보호 측면에서 심각한 문제를 내포하고 있음을 지적하고 있습니다.

암호화되지 않은 데이터 전송

전문가들은 DeepSeek AI의 iOS 앱이 네트워크를 통해 전송되는 데이터를 암호화하지 않는다고 경고하고 있습니다. 일반적으로 iOS 앱은 App Transport Security(ATS) 기능을 활성화하여 민감한 데이터를 암호화된 채널을 통해 전송해야 하지만, DeepSeek AI 앱은 이 기능을 비활성화하고 암호화되지 않은 데이터를 그대로 전송합니다.

이러한 보안 허점은 네트워크를 감청하는 공격자에게 사용자의 기기 정보와 데이터를 가로챌 기회를 제공할 수 있습니다.

하드코딩된 암호화 키 사용

앱은 특정 데이터를 암호화하여 전송하기도 하지만, 이 과정에서 취약한 3DES(Triple DES) 암호화 알고리즘을 사용하고 있으며, 더욱이 암호화 키를 하드코딩하고 있습니다.

즉, 해커가 앱을 분석하면 암호화 키를 쉽게 추출할 수 있으며, 이를 사용해 데이터를 복호화할 가능성이 높습니다.

개인 정보 보호 위험

과도한 사용자 정보 수집

NowSecure의 분석에 따르면 DeepSeek AI 앱은 사용자의 기기 정보를 과도하게 수집하고 있습니다. 특히, 기기명을 포함한 시스템 정보를 추적하는 기능이 있어, 사용자의 실명이나 아이폰 모델명과 같은 개인 정보가 유출될 위험이 있습니다.

이 데이터는 사용자의 인터넷 주소 및 모바일 광고 네트워크에서 수집한 정보와 결합될 경우, 앱 사용자들의 익명성이 심각하게 침해될 수 있습니다.

ByteDance와의 데이터 공유 가능성

NowSecure는 DeepSeek AI 앱이 TikTok을 만든 중국 기업 ByteDance의 클라우드 플랫폼 Volcengine과 데이터를 주고받고 있다는 점을 지적하고 있습니다. 현재로서는 단순한 클라우드 서비스 이용인지, 아니면 ByteDance와 직접적인 데이터 공유가 있는지 불분명합니다. 하지만 이러한 정황만으로도 글로벌 차원의 프라이버시 문제를 불러일으킬 수 있습니다.

DeepSeek AI 앱 사용 제한 움직임

DeepSeek AI 앱의 보안 문제는 곧바로 정부 기관과 기업들에 영향을 미쳤습니다. 미국 하원의 행정 책임자는 보안 경고를 발행하며 DeepSeek AI 앱이 악성 소프트웨어 배포에 이용될 가능성이 있다고 경고했습니다.

• 미국 국방부(Pentagon)는 DeepSeek AI의 사용을 차단
• 미 항공우주국(NASA)과 미 해군(U.S. Navy) 역시 직원들에게 해당 앱 사용 금지를 권고
• 이탈리아와 대만 정부는 보안 문제를 이유로 DeepSeek AI 앱 차단 결정

데이터 유출 가능성

보안 연구 업체 Wiz는 DeepSeek AI와 관련된 공개적으로 접근 가능한 데이터베이스를 발견했다고 밝혔습니다. 이 데이터베이스에는 사용자들의 대화 기록, 백엔드 데이터, API 키 및 기타 민감한 정보가 포함되어 있었습니다.

특히, 인증 없이 데이터베이스 내부에 접근할 수 있는 구조였다는 점이 더욱 큰 문제로 지적되었습니다. 이는 DeepSeek AI의 개발팀이 보안에 대한 기본적인 고려조차 하지 않았다는 것을 시사합니다.

마무리하며

DeepSeek AI 앱은 짧은 기간 동안 폭발적인 인기를 끌었지만, 심각한 보안 및 개인 정보 보호 문제를 드러내며 경고의 대상이 되고 있습니다. 암호화되지 않은 데이터 전송, 취약한 암호화 방식 사용, 과도한 개인 정보 수집 및 데이터 유출 가능성 등으로 인해, 기업과 정부 기관이 해당 앱의 사용을 제한하는 움직임이 확산되고 있습니다.

AI 기술이 발전하면서 개인 정보 보호와 보안 문제는 더욱 중요해지고 있습니다. DeepSeek AI와 같은 사례는 사용자들이 앱을 선택할 때 보안성을 반드시 고려해야 한다는 경각심을 일깨워줍니다.