보안 연구원들에 따르면 딥시크가 대화 기록과 다른 민감한 데이터를 노출했다고 알려졌습니다.

중국 AI 챗봇 DeepSeek의 심각한 보안 문제로 인해 데이터베이스에 채팅 기록과 다른 민감한 정보가 인증 없이 접근 가능했습니다.

보안 연구원들은 이 문제를 발견했으며, 전달된 내용이 수백만 줄에 달하는 로그 항목을 포함하고 있다고 말했습니다. 이에는 채팅 기록과 비밀 키가 포함되어 있었습니다.

오늘 초, DeepSeek가 유럽과 미국에서 개인정보와 국가 안보에 대한 우려로 조사를 받고 있다는 사실을 언급했습니다. 이 앱은 아직 애플 앱 스토어 상위에 자리매김하고 있지만, 이탈리아의 개인정보 감독 기관이 우려를 표명한 후 이탈리아에서 제거되었습니다. 이러한 조치가 다른 국가에서도 반복될 가능성이 높습니다.

회사의 개인정보 정책 및 관행에서 발생할 수 있는 위험 외에도 보안 연구원들이 심각한 보안 취약점을 발견했습니다. Wiz Research는 그들의 발견에 대해 설명합니다.

위즈 리서치는 딥시크 소속으로 공개적으로 접근 가능한 클릭하우스 데이터베이스를 식별했습니다. 이로 인해 데이터베이스 작업에 대한 완전한 제어 권한이 부여되며 내부 데이터에 접근할 수 있습니다. 노출된 내용에는 백만 줄 이상의 로그 스트림이 포함됩니다.

몇 분 안에 데이터베이스가 완전히 열려 있고 인증되지 않았음을 발견했습니다. 민감한 데이터가 노출되었는데, 대량의 채팅 기록, 백엔드 데이터 및 개인 정보(로그 스트림, API 비밀 키, 운영 세부 사항 등)를 포함하고 있습니다.

회사가 인증 없이 클릭하우스 데이터베이스를 만들었던 것이 문제였다.

클릭하우스는 대용량 데이터 세트에서 빠른 분석 쿼리를 위한 오픈 소스형 열기반 데이터베이스 관리 시스템입니다. 야한데크에서 개발되었으며 실시간 데이터 처리, 로그 저장 및 Big 데이터 분석에 광범위하게 사용됩니다. 이러한 노출은 매우 귀중하고 민감한 발견임을 나타냅니다.

민감 데이터가 발견된 데이터셋 중 하나는 `log_stream` 이었습니다.

위즈는 알람을 보낼 수 있는 보안 담당자를 찾지 못했기 때문에, 발견한 문제점을 공개하기 위해 회사에서 찾아낸 모든 이메일 주소로 메시지를 보냈습니다. 딥시크는 그 후에 데이터베이스를 안전하게 보호했습니다.

• 딥시크 프라이버시 문제로 미국과 유럽에서 조사 시작, 이탈리아 애플 앱스토어에서 삭제
• 애플 주가는 디ープ시크 뉴스에 따라 3% 상승했지만, 다른 기술 기업의 주가는 하락했습니다.
• 애플이 지금까지 얻는 딥시크의 조기 인공지능 성공 세 가지 방법
• 중국의 DeepSeek가 앱 스토어 1위를 차지하며 AI 연구진을 놀라게 하고 미국 기술주 주식을 하락시킨다.
• ChatGPT 운영자, 클라우드 인용, DeepSeek R1

Steve Johnson의 Unsplash 사진