딥시크(DeepSeek) AI 서비스는 최근 보안 및 개인정보 보호 측면에서 국제적 우려를 불러일으키고 있습니다. 주요 문제점과 관련 사례를 다음과 같이 정리했습니다. 1.
데이터베이스 노출 사고 (2025년 1월) 무인증 접근 가능한 데이터베이스: 보안 설정 미비로 100만 건 이상의 민감 정보(사용자 채팅 기록, API 키, 시스템 로그 등)가 공개됐습니다. 위험성: 해커가 데이터베이스 조작 권한을 획득해 내부 시스템을 통제하거나 악성 코드를 주입할 수 있었습니다.
대응: 보안업체 위즈(Wiz)의 경고 후 수정했으나, 사전 예방 조치 부재가 지적됐습니다. 2. 개인정보 수집 및 저장 문제 수집 항목: 기기 정보, IP 주소, 키보드 입력 패턴, 검색 기록 등 광범위한 데이터.
중국 서버 저장: 중국 법률(국가정보법)에 따라 정부가 데이터에 접근할 수 있어 국가별 보안 리스크 발생 가능성.이탈리아·프랑스·아일랜드 등 유럽 국가들이 개인정보보호법 위반 여부 조사 중입니다. 미국 하원...
원문링크 : 딥시크 보안 우려
