본문 바로가기
카테고리 없음

DeepSeek, 암호화 안 된 데이터 전송

by jaywhy502087 2025. 2. 15.
반응형

DeepSeek의 암호화되지 않은 데이터 전송

최근 보고서에 따르면, DeepSeek iOS 앱이 사용자 데이터를 암호화되지 않은 상태로 ByteDance가 관리하는 서버로 전송하여 중요한 개인 정보 보호 및 보안 문제를 야기하고 있습니다. Apple의 앱 전송 보안 기능을 비활성화하고 사용되지 않는 암호화 방법을 사용하는 등 앱의 설계 선택으로 인해 전문가들은 조직 환경에서 앱 사용을 경고하고 있습니다.

DeepSeek과 ByteDance의 연결

딥시크가 틱톡의 모회사인 바이트댄스와 연결되어 있다는 사실이 데이터 프라이버시와 국가 안보에 대한 심각한 우려를 불러일으켰습니다. 딥시크 안드로이드 앱을 분석한 결과, 분석, 트래픽 모니터링, 성능 데이터 수집을 위한 SDK를 포함한 여러 바이트댄스 데이터 수집 구성 요소가 발견되었습니다. 이 앱의 웹 로그인 페이지에는 중국 국영 통신 회사인 차이나 모바일이 소유한 인프라에 대한 연결을 보여주는 난독화된 코드가 포함되어 있었습니다.

  • 이 앱은 바이트댄스가 개발한 클라우드 플랫폼인 볼케이노와 통신합니다.
  • 앱 트래픽의 약 30%가 중국 본토에 위치한 서버와 통신합니다.
  • DeepSeek의 개인정보 보호정책에 따르면 사용자 데이터는 중화인민공화국에 위치한 서버에 저장됩니다.
  • 전문가들은 딥시크와 관련된 개인 정보 보호 위험이 AI 챗봇이 수집하는 개인 정보의 깊이로 인해 '스테로이드를 이용한 틱톡'과 유사할 수 있다고 경고합니다.

암호화되지 않은 데이터의 보안 위험

암호화되지 않은 데이터 전송은 특히 딥시크와 같은 애플리케이션의 경우 심각한 보안 위험을 초래합니다. 암호화가 이루어지지 않으면 민감한 정보가 가로채기, 조작, 무단 액세스의 위험에 노출됩니다.

주요 위험 요소

  • 데이터 도난 및 신원 사기: 보호되지 않은 개인 식별자와 로그인 자격 증명은 쉽게 도난당할 수 있습니다.
  • 지적 재산권 도용: 경쟁업체가 귀중한 비즈니스 정보를 가로챌 수 있습니다.
  • 데이터 조작: 암호화가 없으면 악의적인 행위자가 전송된 정보를 조작하여 무결성을 손상시킬 수 있습니다.
  • 규정 미준수: 많은 산업 분야에서 개인 정보 보호 표준을 충족하기 위해 데이터 암호화가 필요하며, 이를 준수하지 않을 경우 법적 제재를 받을 수 있습니다.

이러한 취약점은 사용자 데이터를 보호하고 디지털 플랫폼에 대한 신뢰를 유지하기 위해 강력한 암호화 관행의 중요성을 강조합니다.

중국 모바일 연결 금지

DeepSeek이 미국에서 운영이 금지된 국영 통신 회사인 차이나 모바일과 연결되어 있다는 사실은 국가 안보에 대한 심각한 우려를 불러일으킵니다. 보안 연구원들은 DeepSeek 웹사이트에서 사용자 로그인 정보를 차이나 모바일 서버로 보낼 수 있는 코드를 발견했습니다.

주요 우려 사항

  • 2019년, 미국 연방통신위원회(FCC)는 '중대한' 국가 안보 우려를 이유로 차이나 모바일의 미국 내 사업 운영권을 거부했습니다.
  • 2021년, 국방부가 차이나 모바일과 중국 군대의 관계를 확인한 후, 바이든 행정부는 차이나 모바일에 대한 미국의 투자를 제한하는 제재를 부과했습니다.
  • 전문가들은 이러한 연결이 민감한 개인 및 비즈니스 데이터를 중국 국가 시스템에 노출시킬 수 있으며, 잠재적으로 중국에 정보 수집의 보고를 제공할 수 있다고 경고했습니다.

금지된 통신 회사와의 이러한 연결의 발견은 중국 기술 회사와 중국 정부와의 잠재적 연결에 대한 광범위한 우려를 강조하고 있으며, 미국 시장에서 화웨이와 ZTE와 같은 회사에 대한 제한으로 이어진 유사한 문제를 연상시킵니다.

투자할 만한 미국 주식 5개

DeepSeek의 보안 논란과 데이터 보호 이슈에 따라 투자 가치가 높은 주식 5개를 선정했습니다.

1. Apple Inc. (티커: AAPL)

  • iOS 보안 및 프라이버시 강화로 사용자 보호를 최우선시하는 기업.
  • 앱 스토어 정책을 강화하며 데이터 보호 규정을 지속적으로 강화.

2. Microsoft Corp. (티커: MSFT)

  • 클라우드 및 보안 솔루션을 강화하며 엔터프라이즈 시장에서 강력한 입지 확보.
  • OpenAI 및 AI 기반 보안 솔루션과 연계하여 개인정보 보호 강화.

3. Palo Alto Networks (티커: PANW)

  • 네트워크 보안 및 클라우드 보안 솔루션을 제공하는 선도적인 기업.
  • 정부 및 기업 고객이 보안 위협을 방어하는 데 필수적인 역할 수행.

4. CrowdStrike Holdings (티커: CRWD)

  • 차세대 엔드포인트 보안 솔루션을 제공하는 사이버 보안 기업.
  • 기업 및 정부 기관의 사이버 보안 강화에 중요한 역할 수행.

5. Fortinet (티커: FTNT)

  • AI 기반 보안 솔루션과 클라우드 보안 서비스를 제공하는 글로벌 기업.
  • 점점 증가하는 보안 위협에 대비하여 네트워크 보안 강화를 위한 솔루션 개발.

이 기업들은 사이버 보안, 개인정보 보호 및 데이터 보호와 직접적인 관련이 있으며, 장기적인 투자 가치가 높은 종목들입니다.

티스토리툴바