하이유에스코리아뉴스
27일부터 서비스 장애 반복…31일 오전에도 마비
Featured Seoul

[딥시크 주의보] 내 채팅 기록 다 털렸나?, “펜타곤 정보유출 우려 차단”

= 중국 인공지능(AI) 스타트업 딥시크의 데이터베이스 중 일부가 인터넷에 노출돼 이용자의 채팅 기록 등 개인정보 관련 데이터 100만건 이상이 유출됐을 가능성이 제기됐다.

31일 IT 업계와 외신에 따르면 이스라엘의 클라우드 보안업체 위즈(Wiz)의 갈 나글리 연구원은 공식 블로그를 통해 “딥시크의 ‘클릭하우스(ClickHouse) 데이터베이스’가 인터넷에 노출된 것을 발견했다”며 “채팅 기록, API(애플리케이션 프로그래밍 인터페이스) 인증 키, 시스템 로그 등 100만 건 이상의 민감한 내용을 포함하고 있었다”고 말했다.

나글리 연구원은 “클릭하우스라는 데이터베이스는 인증 절차 없이 몇 분 만에 접근할 수 있었고 운영 통제도 가능했다”며 “이 같은 정보 노출은 딥시크 자체 보안은 물론 이용자들에게도 중대한 위험을 초래할 수 있다”고 경고했다.

위즈는 해당 보안 평가 내용을 딥시크에 알렸고, 현재 딥시크는 보안 취약점을 개선한 것으로 전해졌다.

사이버보안 기업 아르미스의 나디르 이즈라엘 최고기술책임자(CTO)는 자사 고객사 10곳 중 7곳이 딥시크 접속 차단에 나섰다고 밝혔다.

= 정부, 中 AI ‘딥시크’ 개인정보 수집 실태 확인 착수

중국발 생성형 인공지능(AI) 서비스 ‘딥시크’가 사용자 개인정보를 무분별하게 수집한다는 우려가 제기되는 가운데, 우리 정부가 해당 서비스의 개인정보 처리 과정을 확인할 예정이다.

31일 개인정보보호위원회에 따르면 위원회는 빠르면 오늘 딥시크 본사에 공식 질의서를 발송해 개인정보 수집 및 처리 방식에 대한 정보를 요청할 계획이다.

= 펜타곤 직원들, 차단 직전까지 ‘딥시크’ 사용…정보유출 우려

미국 국방부(펜타곤)에서 중국 인공지능(AI) 스타트업 ‘딥시크'(Deepseek)가 개발한 고성능 챗봇 접속을 차단한 가운데 국방부 직원들은 차단 전까지 자신들의 업무용 컴퓨터를 통해 ‘딥시크의 챗봇’을 사용했던 것으로 파악됐다.

30일(현지시간) 블룸버그 통신은 미 국방부의 IT 네트워크를 담당하는 국방정보시스템국이 지난 28일 늦게 딥시크에 대한 접근을 차단했다고 복수의 관계자들을 인용해 보도했다.

특히 이같은 조치는 국방부 직원들이 딥시크의 챗봇을 사용 중이라는 우려가 제기된 후 취해진 것으로 전해졌다.

딥시크의 개인정보 보호 정책에 따르면 사용자 데이터는 중국 내 서버에 저장되며, 이 정보는 중국 법에 따라 관리한다고 명시돼 있다.

= 유럽, 中딥시크 바짝 경계…이탈리아는 사용 차단

이탈리아에서는 딥시크 사용을 차단했다. 영국과 프랑스 등에서도 딥시크에 질의서를 보내거나 내부 검토를 통해 규제 필요성을 따져보고 있다.

로이터통신에 따르면 이탈리아 개인정보 보호 기관인 가란테(Garante)는 개인 정보 사용의 불투명성을 들어 딥시크 사용을 차단했다고 30일(현지시간) 밝혔다.

= ‘서버 과부하’…접속자 폭주 딥시크, 27일부터 서비스 장애 반복

중국 인공지능(AI) 모델 딥시크가 27일부터 접속자 폭주에 따른 서버 장애 현상을 반복하고 있다.

31일 딥시크가 홈페이지를 통해 공개한 서버 상황 안내에 따르면 딥시크의 API(애플리케이션 프로그래밍 인터페이스) 서비스는 27일부터 장애에 빠졌다. AI 챗봇서비스도 성능저하 현상을 반복하고 있다.

한편 딥시크-R1에 투입된 개발비는 550만 달러로 알려졌다. 오픈 AI가 챗GPT 개발에 쓴 비용 대비 18분의 1에 불과하다. 그런데도 수학 계산과 코딩 부문에서 GPT-o1 성능을 웃돌며 전 세계 인공지능 업계에 충격을 줬다.

김민석,조소영 기자<기사제공 = 하이유에스 코리아 제휴사, 뉴스1>