최근 AI 챗봇 딥씨크(DeepSeek)가 개인정보 유출 논란에 휘말렸습니다. 2025년 2월 기준, 캐나다의 보안업체가 딥씨크 웹사이트에서 발견한 숨겨진 코드가 사용자 정보를 중국 국영 통신사 차이나 모바일(China Mobile)로 전송할 수 있다는 주장을 내놓았기 때문입니다. 이로 인해 미국과 유럽 등 서방 국가에서 딥씨크 사용 금지 움직임이 일고 있습니다. 아래를 읽어보시면 이 논란의 진실에 대한 자세한 내용을 확인할 수 있습니다.
딥씨크 개인정보 유출 의혹의 배경
보안업체의 조사 결과
캐나다의 보안업체 루트시큐리티(Root Security)는 딥씨크의 코드 분석을 통해 사용자 로그인 시 정보가 차이나 모바일으로 전송될 수 있는 코드가 존재한다고 발표했습니다.
– 주요 발견 사항:
– 로그인 과정에서 디바이스 정보 및 사용자 활동 데이터 수집
– 이 데이터가 차이나 모바일 서버로 전송될 가능성 있음
– 코드가 복잡하게 난독화되어 분석 어려움
의도적 숨김 여부
보안 전문가들은 해당 코드가 단순한 로그인 과정이 아니라, 백그라운드에서 사용자 정보를 유출할 위험이 있다고 경고하고 있습니다. 특히, 코드의 난독화된 변수명과 함수명이 외부 개발자들의 분석을 어렵게 만든 점이 의심스럽다는 평가입니다.
하드코딩 문제와 그 의미
하드코딩이란?
하드코딩(Hard Coding)은 프로그램 내에 변하지 않는 특정 값을 직접 입력하는 방식입니다.
– 딥씨크의 하드코딩 문제:
– 일반적으로 서버 주소는 변경 가능한 동적 관리가 필요하지만, 딥씨크는 특정 URL(CMP.com)을 하드코딩하여 데이터를 강제로 전송하도록 설정되었습니다.
– 이러한 하드코딩된 주소가 변경되지 않으면, 사용자는 모르는 사이에 데이터가 특정 서버로 전송될 가능성이 존재합니다.
보안 위험성
하드코딩된 서버 주소로 인해 보안 업데이트가 어려워지고, 악용될 위험이 증가합니다. 이는 사용자 데이터 유출의 가능성을 더욱 높입니다.
개인정보 수집 정책의 실체
딥씨크의 개인정보 처리 방침
딥씨크의 프라이버시 정책에 따르면, 사용자의 데이터는 중국 서버에 저장될 수 있으며, 수집되는 정보에는 이메일, 전화번호, 채팅 기록, IP 주소 등이 포함됩니다. 이는 이미 공식적으로 명시된 부분입니다.
서방 국가들의 딥씨크 금지 움직임
규제 논의 현황
미국, 캐나다, 유럽 등에서 딥씨크 규제에 대한 논의가 진행되고 있습니다. 미국 AP통신에 따르면, 딥씨크 앱 사용 금지를 검토하고 있으며, 이는 과거 틱톡(TikTok) 사태와 유사한 흐름입니다.
논란의 핵심: 의도적인 숨김의 진실
현재까지의 정황
- 보안업체 분석 결과, 데이터 전송 코드가 난독화되어 있음
- 차이나 모바일 서버로 정보가 전송될 가능성 존재
- 하드코딩된 URL 사용으로 데이터 유출 위험 증가
하지만, 아직까지 명확한 증거는 부족하며, 해당 코드의 악의적인 목적 여부는 추가 분석이 필요합니다.
사용자들이 취해야 할 조치
보안 주의사항
딥씨크 사용 시 주의해야 할 사항은 다음과 같습니다:
– 중요한 개인 정보를 입력하지 않기
– VPN을 사용해 데이터 유출 방지
– 민감한 정보 입력 자제
– 개인정보 제공 여부 확인 후 필요 시 앱 사용 중지
대안 AI 챗봇
딥씨크 대신 사용할 수 있는 안전한 AI 챗봇으로는 ChatGPT, Google Gemini, Microsoft Copilot 등이 있습니다.
결론: 딥씨크 사용의 신뢰성
딥씨크는 하드코딩된 서버 주소와 난독화된 코드 발견으로 보안 리스크가 존재합니다. 개인정보 유출 가능성이 있으며, 미국 및 서방 국가들은 사용 금지를 추진 중입니다. 그러나 명확한 증거가 부족하므로, 사용자는 개인정보 보호에 신중해야 합니다.