보안업체 "아이폰 사용자, 딥시크 앱 삭제 권고"
||2025.02.10
![딥시크(deepseek) [사진: 셔터스톡]](https://www.digitaltoday.co.kr/news/photo/202502/552580_516788_5115.jpg)
[디지털투데이 AI리포터] 중국에서 개발한 인공지능(AI) 딥시크와 관련해 모바일 보안업체가 아이폰 사용자에게 보안에 대한 우려를 제기했다.
지난 8일(현지시간) IT 매체 폰아레나에 따르면 나우시큐어(NowSecure)는 iOS 딥시크 앱이 악용될 경우 개인이나 정부 기관 및 기업에 위험을 초래할 수 있는 심각한 취약점을 포함하고 있다고 밝혔다.
나우시큐어는 "딥시크 앱이 인터넷에서 민감한 데이터를 암호화 없이 전송하고 오래된 암호화 키를 사용하며 사용자 이름과 비밀번호, 암호화 키를 안전하지 않게 저장한다"며 "이는 공격자가 데이터를 훔치기 쉽게 만든다"고 경고했다. 앱은 사용자와 장치 데이터를 수집해 개인을 식별하고 추적할 수 있으며 숏폼 소셜미디어(SNS) 틱톡을 소유한 바이트댄스가 제어하는 서버로 데이터를 전송해 중국 정부가 개인 정보를 접근할 수 있게 할 가능성이 있다고 주장했다.
그러면서 기업 및 정부 기관이 관리하는 기기에서 딥시크 앱 제거를 권장하며 데이터 보호와 모바일 앱 보안을 우선하는 대체 AI 앱을 찾을 것을 제안했다. 그밖에 업체가 꼽은 딥시크의 주요 문제는 비암호화 데이터 전송으로 인한 개인정보 문제, 하드코딩된 키로 인한 취약점 문제, 제3자와의 데이터 공유, 중국에서의 데이터 분석 및 저장 등이다. 이러한 문제들은 지적 재산 및 민감한 데이터 손실, 데이터 무결성 손상, 추적 및 감시, 데이터 통제력 상실을 초래할 수 있다.
한편 매체는 딥시크가 2023년 12월 이후 데이터를 훈련되지 않아 구글의 제미나이나 오픈AI의 챗GPT보다 최신 정보가 부족하다고 지적했다.
