이탈리아와 아일랜드는 애플 및 구글 기기에서 DeepSeek 사용을 금지했습니다

논란의 여지가 있는 중국 AI 챗봇 딥시크(DeepSeek)가 이탈리아와 아일랜드에서 더 이상 다운로드할 수 없게 되었습니다. 두 나라는 1월 29일 애플 앱스토어와 구글 앱스토어에서 딥시크 앱을 삭제했는데, 그 이유로 딥시크가 개인정보 처리 방식에 대한 질문을 회피하고 중국 정부가 사용자 정보에 접근할 수 있다는 우려를 불러일으켰다는 점을 들었습니다.

규제 당국은 해당 회사에 답변을 압박하고 있으며, 그 방식은 결코 완곡하지 않습니다. 이탈리아에서 챗봇을 다운로드하려는 사용자들은 애플 기기에서 "현재 국가 또는 지역에서는 이용할 수 없습니다"와 같은 메시지를 받았습니다.

따르면, 적어도 한 명의 애플 사용자는 여전히 DeepSeek에 접근할 수 있었습니다. 보도한 바에 가디언지가

딥시크(DeepSeek)의 사라짐은 미국과 영국 애플 스토어에서 가장 많이 다운로드된 무료 앱으로 폭발적인 인기를 얻은 직후에 발생했습니다. 지난주 출시된 딥시크는 챗GPT(ChatGPT)와 비슷한 수준의 AI 성능을 훨씬 저렴한 가격에 제공했습니다. 이러한 급격한 성장은 투자자들에게 공황을 일으켜 단 하루 만에 미국 증시에서 1조 달러 이상이 증발하는 사태를 초래했습니다.

규제 당국은 데이터 저장 및 접근 방식에 대한 답변을 요구하고 있습니다

이탈리아 개인정보보호 감독기관인 가란테는 딥시크에 20일 이내에 수집하는 개인정보의 종류, 저장 위치, 그리고 중국으로 전송되는 데이터가 있는지 여부에 대해 설명하라고 요구했습니다. 가란테의 수장인 파스콸레 스탄치오네는 1월 29일 이탈리아 통신사 ANSA를 통해 "우리 기관은 GDPR 규정 준수 여부를 확인하기 위해 심층 조사를 시작할 것"이라고 밝혔습니다.

이탈리아 개인정보보호청(Garante)은 수집되는 데이터의 종류, 이를 허용하는 법적 근거, 그리고 사용자 보호를 위해 취해지는 조치 등 구체적인 정보를 요구하고 있습니다. 만약 해당 기업이 협조하지 않을 경우, 이탈리아는 유럽 일반 데이터 보호 규정(GDPR)에 따라 강력한 처벌을 내릴 수 있습니다.

아일랜드 데이터 보호 위원회도 자체 조사에 착수했습니다. 가디언 보도에 따르면 위원회는 딥시크가 아일랜드 시민과 관련된 데이터를 처리하는 방식에 대한 자세한 분석 자료를 요청했습니다.

이번 조사는 사용자 정보가 부적절하게 처리되었는지, 또는 적절한 보호 조치 없이 중국으로 전송되었는지 여부에 초점을 맞추고 있는 것으로 알려졌다.

딥시크의 개인정보 보호정책에 사용자 데이터가 "중국에 위치한 보안 서버"에 저장된다고 명시되어 있다는 사실이 알려지면서 개인정보 보호에 대한 우려가 커지고 있습니다. 한편, 영국 정부는 보다 소극적인 접근 방식을 취하고 있습니다.

영국 당국은 앱 사용 여부는 시민들의 결정에 달려 있다고 밝혔지만, 심각한 보안 위험이 발생할 경우 신속하게 조치를 취하겠다고 약속했습니다.

중국의 국가정보법은 이러한 우려를 불식시키는 데 일조하고 있습니다. 이 법에 따라 모든 중국 기업, 단체, 그리고 시민은 정부의 정보 수집 활동에 협조해야 합니다. 비평가들은 이로 인해 딥시크가 사전 경고 없이 민감한 사용자 데이터를 넘겨줘야 할 수도 있다고 우려합니다.

Wiz Research는 DeepSeek의 데이터베이스가 완전히 노출된 것을 발견했습니다

규제 당국이 개인정보 침해에 집중하는 동안, 보안 연구원들은 딥시크에게 또 다른 악몽을 안겨줄 만한 사건을 발견했습니다. 바로 사용자 데이터가 인터넷상의 누구에게나 노출된 데이터베이스가 발견된 것입니다.

Wiz Research는 DeepSeek의 디지털 인프라를 조사한 결과 주장합니다 공개적으로 접근 가능한 ClickHouse 데이터베이스를 발견했다고 

"몇 분 만에 우리는 민감한 정보에 대한 완전한 접근 권한을 확보했습니다."라고 Wiz 팀은 말했습니다. 해당 데이터베이스는 oauth2callback.deepseek.com:9000과 dev.deepseek.com:9000에 호스팅되어 있었으며, 두 주소 모두 DeepSeek의 핵심 시스템에 직접 연결되어 있었습니다.

ClickHouse는 고속 데이터 처리에 최적화되어 있으며, 일반적으로 로그, 채팅 기록 및 백엔드 운영 세부 정보를 저장하는 데 사용됩니다. 그러나 Wiz 보고서에 따르면, ClickHouse를 보호하지 않고 방치할 경우 심각한 보안 위협이 발생할 수 있습니다.

위즈는 어떤 데이터를 발견했을까요? 엄청나게 많았습니다. 데이터베이스에는 채팅 기록, API 비밀 키, 백엔드 운영 데이터, 그리고 민감한 로그 스트림이 포함되어 있었습니다. 웹 인터페이스에서 간단히 SHOW TABLES 명령어를 실행하니 모든 정보가 드러났습니다.

더욱 심각한 것은 노출된 데이터베이스가 일반적인 웹 브라우징에만 국한되지 않았다는 점입니다. Wiz 연구원들은 DeepSeek이 열어둔 비표준 HTTP 포트인 8123번과 9000번을 스캔하여 취약점을 발견했습니다. 이 실수 덕분에 연구팀은 손쉽게 브라우저를 통해 데이터베이스에 접근할 수 있었습니다.

딥시크는 이미 여러 문제에 직면해 있는데, 이번에는 오픈AI가 딥시크를 기술 도용으로 고발했습니다. 미국의 AI 대기업인 오픈AI는 딥시크가 증류(distillation)라는 기법을 통해 자사의 기술을 도용했을 가능성이 있다고 주장합니다. 증류는 크고 복잡한 AI 모델을 더 작고 효율적인 버전으로 축소하는 기법입니다.

오픈아이(OpenAI)는 "중국의 여러 그룹이 증류 기법을 이용해 우리 모델을 복제하려 한다는 것을 알고 있다"며 "우리는 적극적인 대응 조치를 취하고 있으며, 미국 정부와 긴밀히 협력하여 우리 기술을 보호하고 있다"고 밝혔습니다