딥시크(DeepSeek)의 문제점 및 사용자 주의사항

중국 AI 챗봇 딥시크(DeepSeek)는 출시 이후 빠른 속도로 인기를 얻었지만, 개인 정보 보호 및 보안 관련 문제점이 꾸준히 제기되고 있습니다. 특히 국내 이용자들의 개인정보를 해외로 무단 이전한다는 의혹과 관련하여, 딥시크의 여러 문제점들을 정리해봤습니다.

---

📍 개인정보 해외 이전 및 관련 문제

• 국외 이전 동의 미확보: 딥시크는 국내 이용자의 개인정보를 중국 내 3개 업체와 미국 내 1개 업체에 이전하면서, 이용자에게 국외 이전에 대한 동의를 받지 않았고 개인정보 처리방침에도 명시하지 않았습니다.
• 프롬프트 데이터의 중국 이전: 이용자가 AI에 입력한 프롬프트 내용까지 중국 바이트댄스(ByteDance) 계열사인 볼케이노(Volcano)로 전송된 사실이 확인되었습니다.
• 미흡한 개인정보 처리방침: 딥시크의 기존 처리방침은 중국어와 영어로만 작성되어 한국어 이용자의 접근성이 떨어졌고, 개인정보보호법상 필수 사항인 파기 절차 및 안전조치 내용이 누락되어 있었습니다.
• 수집 정보 및 활용: 딥시크는 사용자명, 생년월일, 이메일 주소, 전화번호, 비밀번호, IP 주소, 기기 모델, 운영체제, 언어, 키 입력 패턴 등의 개인정보를 수집한다. 또한, 소셜 미디어 정보와 구매 기록 등 제3자로부터 정보를 수집하고, 수집된 정보는 중국 본토 서버로 이전되어 저장됩니다.
• 중국 법률 준수: 딥시크는 데이터의 수집 및 활용 범위를 중국 법률에 따르겠다고 명시하고 있어, 개인정보 관리에 대한 우려를 더하고 있습니다.

📍 보안 취약점

• 데이터베이스 노출: 딥시크의 데이터베이스가 인터넷에 노출되어 채팅 기록, API 키, 백엔드 정보 등 민감한 정보가 유출될 위험이 있었습니다.
• 취약한 암호화: 딥시크 앱은 하드코딩된 암호화 키와 취약한 데이터 보호 메커니즘을 사용하고 있어, 공격자가 사용자 데이터를 해독할 수 있는 위험이 있습니다.
• SQL 인젝션 취약점: 딥시크 앱에서 SQL 인젝션 취약점이 발견되어 해커가 데이터베이스를 조작하고 사용자 기록에 무단으로 접근할 수 있는 가능성이 제기되었습니다.
• 보안 분석 방해: 딥시크는 보안 분석을 방해하기 위해 안티 디버깅 기술을 사용하고 있어, 앱의 데이터 처리 및 저장 방식을 검증하기 어렵게 만듭니다.
• 악성코드: 딥시크를 사칭한 악성 패키지가 배포되어 사용자 및 컴퓨터 데이터를 수집하고 API 키와 데이터베이스 자격 증명과 같은 환경 변수를 유출할 수 있습니다.

📍 검열 문제

• 정치적 검열: 딥시크는 중국 정부의 검열 정책에 따라 정치적으로 민감한 주제(예: 톈안먼 사건, 대만 문제)에 대한 답변을 거부하거나 검열된 답변을 제공할 수 있습니다.

📍 기타 문제점

• 미성년자 개인정보 수집: 14세 미만 아동의 개인정보를 수집하지 않겠다고 밝혔지만, 가입 시 연령 확인 절차가 미흡했습니다.
• 부정확한 정보: 딥시크가 제공하는 정보가 부정확하거나 신뢰할 수 없는 경우가 있으며, 심지어 허위 정보를 생성하는 사례도 있습니다.
• 과도한 정보 수집: 다른 AI 챗봇에 비해 더 광범위한 사용자 데이터(키 입력 패턴, 앱 외부 활동 등)를 수집하여 개인 정보 침해 우려를 낳고 있습니다.
• 오픈 소스 악용: 오픈 소스라는 개방적인 구조 때문에 악의적인 사용자들이 안전 장치를 우회하여 유해 콘텐츠를 생성하거나 사이버 공격에 활용할 가능성이 있습니다.
• DDos 공격: 딥시크 서버가 DDos 공격을 받아 사용자 접속에 불안정성을 야기할 수 있습니다.

💡 해결 방안 및 사용자 주의사항

• 개인정보보호 설정 확인 및 조정: 딥시크의 개인정보처리방침을 꼼꼼히 확인하고, 개인정보 수집 및 활용에 대한 설정을 조정하여 개인정보 제공 범위를 최소화해야 합니다.
• VPN 사용: 가상 사설망(VPN)을 사용하여 IP 주소를 숨기고, 딥시크가 사용자의 정확한 위치를 파악하는 것을 방지할 수 있습니다.
• 민감한 정보 입력 자제: 딥시크와의 대화에서 개인 정보나 민감한 정보를 입력하지 않도록 주의해야 합니다.
• 정보 검증: 딥시크가 제공하는 정보를 맹신하지 말고, 반드시 사실 여부를 확인해야 합니다.
• 앱 삭제: 개인 정보 유출에 대한 우려가 크다면 딥시크 앱을 삭제하는 것이 안전합니다.
• 보안 강화 및 법적 조치 요구: AI 기업과 규제 기관에 더 강력한 개인정보 보호 기준, 명확한 동의 메커니즘, 데이터 처리 방식의 투명성 강화를 요구해야 합니다.
• 정부의 적극적인 대응: 딥시크의 개인정보 처리 실태에 대한 철저한 조사와 함께, 국내 이용자의 개인정보 보호를 위한 적극적인 조치를 취해야 합니다.

📌 결론

딥시크는 혁신적인 AI 기술을 제공하지만, 개인정보 보호 및 보안 측면에서 여러 심각한 문제점을 안고 있습니다. 사용자들은 이러한 위험을 인지하고, 개인정보 보호를 위한 적극적인 조치를 취해야 합니다. 정부와 관련 기관은 딥시크의 개인정보 처리 실태를 철저히 조사하고, 필요한 규제 및 감독을 강화하여 국내 이용자의 개인정보를 보호해야 할 것입니다.