[디지털투데이 AI리포터] 중국에서 개발한 인공지능(AI) 딥시크(DeepSeek)의 안드로이드 앱이 현지로 개인 데이터를 전송하며 보안상 여러 취약점을 가지고 있다고 19일(현지시간) 일본 온라인 매체 기가진이 전했다.

보안기업 시큐리티스코어카드(SecurityScorecard)에 따르면 딥시크의 개인정보 보호정책에는 텍스트나 음성 입력, 업로드된 파일, 채팅 기록 등 다양한 개인 데이터를 수집한다고 명시되어 있다. 이는 민감한 정보까지 포함할 수 있는, 광범위한 데이터 수집을 의미한다.

기술적으로 딥시크는 장치 모델, OS, IP 주소, 사용자가 인터페이스에 입력하는 동작을 나타내는 특성인 키스트로크 패턴과 같은 세부 기술 데이터를 수집한다. 이러한 데이터는 중국 서버에 저장되며  현지 데이터 보안법을 고려할 때 정부가 데이터에 접근할 우려가 있다.

시큐리티스코어카드는 "사용자 행동과 장치 메타데이터가 바이트댄스 서버로 전송될 가능성이 크며, 이는 유럽연합(EU)의 일반 데이터 보호 규칙이나 미국의 국가 안보법에 위배될 수 있다"고 경고했다.

뿐만 아니라 시큐리티스코어카드는 딥시크 앱이 AES 키, API 키 등 민감한 데이터를 노출할 수 있는 취약성이 있으며, 연결된 서드파티 도메인의 보안 점수도 낮아 데이터 보안 리스크가 존재한다고 설명했다. 그러면서 "딥시크 앱이 보안 분석을 방해하는 안티디버깅(Anti-Debugging) 메커니즘을 갖추고 있는 점도 우려스럽다"고 덧붙였다.

한편 딥시크의 iOS 앱에 대해서는 모바일 보안기업 나우시큐어(NowSecure)가 별도로 조사를 진행하고 있다.

• 카카오페이, 한국해비타트와 청년 주거취약계층 지원 업무협약 체결
• SK증권, 모바일 앱 ‘주파수3’ 금현물 거래 서비스 개편
• 네이버, 저비용 고성능 하이퍼클로바X '신모델' 구축
• '억양 차별' 해결할까…사나스, 실시간 억양 변환 AI 기술 개발
• HPE, 엔비디아 블랙웰 기반 슈퍼컴퓨터 출하