DeepSeek에서 취약점이 발견됐는데, AI 상담원의 채팅 내용이 노출되는 걸까요?

놀라운 생산성으로 전 세계를 놀라게 했던 AI 알고리즘 딥시크(DeepSeek)가 공개적으로 접근 가능한 데이터베이스에 보호되지 않은 데이터를 저장한 사실이 드러나면서 논란에 휩싸였습니다. 이번 데이터 유출 사건은 딥시크의 언어 모델을 빠르게 도입한 모든 AI 에이전트에 대한 심각한 우려를 불러일으키고 있습니다. 

딥시크(DeepSeek)는 인기를 얻은 지 불과 며칠 만에 공개적으로 접근 가능한 보호되지 않은 클릭하우스(ClickHouse) 데이터베이스에 데이터 로그를 유출하는 위험한 행위가 드러나면서 문제가 발생했습니다. 유출된 데이터에는 채팅 기록과 민감한 사용자 정보가 포함되어 계정과 비밀번호가 노출될 위험이 있었습니다. 러시아 IT 기업 얀덱스(Yandex)의 분석 데이터베이스 도구인 클릭하우스는 추가적인 보호 조치 없이 데이터 트래픽을 전송하는 데 사용되었습니다.

의 연구원들은 Wiz 한 결과, 총 100만 줄이 넘는 데이터를 발견했습니다 tracDeepSeek 세션 중에 열린 모든 연결을 

이 시점부터 노출 여부를 확인하는 것은 꽤 간단했습니다. ClickHouse API를 살펴보면 HTTP API에 접근할 수 있었고, 이를 통해 MySQL 데이터베이스를 간단하게 쿼리할 수 있었습니다

특히 log_stream 테이블에서 상당한 양의 데이터가 유출되었습니다… pic.twitter.com/NhS2gyfBpJ

— Nagli(@galnagli) 2025년 1월 29일

이번 유출은 메인 채팅 인터페이스를 trac한 결과, AI 도구를 위해 대부분 무해한 기술적 작업을 수행하는 최대 30개의 하위 도메인이 발견되면서 드러났습니다. 취약점 테스트가 완료된 후, 가장 논란이 되었던 데이터베이스 중 일부는 이제 보호되어 접근할 수 없게 되었습니다. 

딥시크 팀은 테스트 후 연락을 취해 보안을 복구하기 전에는 어떤 문제점도 공개하지 않았다고 밝혔습니다. 그러나 데이터베이스 유출 사실이 공개되기 몇 시간 전, 또 다른 익명의 X 사용자가 보안이 취약한 데이터베이스 문제를 지적했는데, 당시에는 이것이 미끼 또는 사기 시도로 여겨졌습니다.

현재로서는 다른 위협 행위자들이 해당 데이터에서 가치 있는 정보를 발견했는지 여부는 알 수 없습니다. 하지만 AI 채팅을 통한 데이터 수집은 이 도구를 사용할 때 개인정보가 얼마나 쉽게 침해될 수 있는지를 보여줍니다. DeepSeek은 공식 웹사이트와 앱부터 로컬 호스팅, LLM 및 추론 엔진과 함께 사용되는 기타 래퍼에 이르기까지 다양한 경로를 통해 접근할 수 있습니다.

딥시크(DeepSeek) 유출 사건이 AI 에이전트에 영향을 미칠까요?

언어 모델은 로컬에서 실행하면 개인 정보 보호를 강화할 수 있으며, DeepSeek은 이러한 목적에 매우 적합합니다. 각 새로운 AI 에이전트는 언어 모델을 래핑하고 사용자에게 제공하는 고유한 도구를 갖추고 있습니다. 

가장 유명한 AI 에이전트 중 하나인 Venice.AI는 최고의dent을 제공한다고 주장합니다. 그러나 사용자들은 Venice.AI가 공개적으로 노출되는 도구를 사용하지는 않지만, 중앙 서버로 평문 데이터를 전송한다는 사실을 발견했습니다. 

에는 민간 AI가 없습니다. https://t.co/bR5IfvDdvI

모든 추론 요청은 암호화나 개인 정보 보호 없이 일반 텍스트로 중앙 서버로 전송됩니다.

수신된 모든 버퍼도 일반 텍스트 형식입니다.

크롬의 네트워크 탭에서 직접 확인해 보세요. pic.twitter.com/WDRxog6E5O

— 스미트 (@0xSmit) 2025년 1월 27일

Venice.AI의 접근 방식은 DeepSeek 데이터 유출 사건에 비해 상대적으로 더dent높습니다. 

또한 Venice.AI는 중앙 집중식 DeepSeek 사이트에 일반적으로 적용되는 검열 없이 일부 질문에 답변하는 것으로 알려져 있습니다. 아직 초기 단계이지만, 구축 추가 AI 에이전트를 언어 모델과 리소스를 제공하여 

딥시크(DeepSeek)를 사용하는 에이전트를 더 많이 만들려는 움직임은 언어 모델과 추론 엔진에서 비롯된 알려지지 않은 위험을 확산시키는 매개체가 될 수 있습니다. 거의 매시간 새로운 에이전트가 발표되면서 딥시크의 기능을 활용하여 더 나은 콘텐츠를 더 낮은 비용으로 제공한다고 주장합니다. 

DeepSeek, '미국산' 암호화폐 정신과 충돌

딥시크(DeepSeek)를 기반으로 AI 에이전트를 구축하고 토큰화하는 것은 비교적 새롭고 검증되지 않은 언어 모델을 사용하는 데 내재된 위험으로 여겨집니다. 딥시크는 최근 며칠 동안 가장 많이 다운로드된 앱이 되었지만, 암호화폐 커뮤니티는 이 LLM을 사용하여 제품을 개발할 때 주의를 기울여야 한다고 강조했습니다. 

가장 극단적인 견해는 DeepSeek 모델이 자체 호스팅 LLM으로 사용되는 경우에도 본질적으로 위험하다고 봅니다. 

https://twitter.com/ryan_trat/status/1884860338807722351

AI 에이전트와 연동된 토큰은 여전히 ​​위험성이 높고 밈(meme) 열풍에 가까운 것으로 여겨지며, 현재로서는 '미국산' 암호화폐 트렌드에 포함될 만한 진지한 자산으로 간주되지 않습니다. 

하지만 DeepSeek을 사용하는 것은 프로젝트의 자격 박탈을 초래하고 데이터 수집 능력 및 악성코드 유포 가능성에 대한 의구심을 불러일으킬 수 있습니다. DeepSeek으로 구축된 에이전트는 오류가 있는 정보를 하거나 예측 불가능한 방식으로 동작할 수 있습니다.

X 사용자가 다음과 같이 게시했습니다.

"DeepSeek으로 구축된 에이전트는 완벽한 혼돈 에이전트입니다. 무한 루프에 빠지고, 쓸모없는 데이터를 제공하며, 결국 당신(과 그들의 X 계정)을 무너뜨립니다."

다른 일반적인 암호화폐 지지자들도 경고 . 데이터 유출 며칠 전에도 사이버 보안 분석가들은 딥시크가 연관 설립자인 량원펑을 통해 중국 공산당과

데이터 수집 우려로 미국에서 틱톡이 금지된 후, 딥시크의 빠른 확산은 데이터 보안에 대한 유사한 위협으로 간주되었습니다.