오픈소스로 일약 생성형 AI 스타가 되어버린 딥시크 개인정보 유출 수집 해킹에 매우 취약하다는 평가가 나오고 있습니다. 이는 약관만 보아도 알 수 있습니다. 문제는 생체인증 같은 키보드 입력 패턴과 리듬까지 모두 파악한다는 것입니다. 거기다 외국 서버를 사용해도 중국이 개인정보를 수집할 수 있습니다.
딥시크 개인정보 유출 수집 해킹
오픈소스를 무기로 기존 생성형 AI 챗GPT 등을 압도적으로 이슈를 잠 재으고 있습니다. 오픈소스는 그 장점만 보면 현재 AI 생태계를 완전히 교란 정도가 아니라, 새로운 혁명 같은 도전입니다.
비싼 비용으로 만든 생성형 AI를 오픈소스 공개하는 것은 기존 빅테크 업체에겐 치명적인 손실이 될 수 있습니다. 그 정도로 DeepSeek는 막강한 화력을 가지고 있는 셈입니다. 그런데 DeepSeek는 치명적인 문제가 있습니다.
바로 개인정보 유출 수집 해킹에 매우 취약하다는 점입니다. 개인정보 수집은 아예 약관에 제시되어 있어, 노골적으로 수집하겠다는 의사를 밝혔습니다.
전 세계 딥시크를 사용하는 사람들의 개인정보를 다 수집하겠다는 뜻입니다. 자세히 알아보겠습니다.
개인정보 수집 문제
우선 DeepSeek를 사용하면 개인정보가 넘어갑니다. 예를 들어 생년월일, 성명, 성별, 사용하는 기기번호, IP 주소, 전화번호, 비밀번호까지 모두 다 수집합니다.
여기서 더한층 개인정보를 수집합니다. 일명 생체 인증 같은 키보드 입력 패턴, 리듬까지 샅샅이 들쳐봅니다. 특히 이는 매우 민감한 사항이라 쉽게 넘어갈 정도가 아닙니다.
예를 들어, 키보드 입력 패턴은 사용자의 고유한 습관을 파악하는 행위입니다. 예를 들어, 어떤 키를 얼마나 오래 누르는지, 키와 키 사이의 간격은 어떻게 되는지입니다. 예를 들어, 'Good Morning' 단어를 쓸 때, G와 o 사이의 간격 시간은 어떤지, 다른 사람과 어떻게 다른지를 분석하는 것입니다.
거기다 사용자가 어떤 단어를 타이핑할 때 특별히 평소와 다른지까지 파악합니다. 스페이스는 길게 누르는지 짤게 누르는지 분석합니다. 이는 마치 생체인증 같아서 비밀번호를 누를 때 패턴을 파악하는 것과 같습니다.
또 리듬 분석도 있습니다. 키보드 입력의 흐름이나 타이밍을 의미합니다. 사용자가 키보드를 누르는 속도와 간격의 패턴을 분석하여 마치 음악의 리듬처럼 사람마다 고유의 특징이 있다는 뜻입니다.
예를 들어 어떤 사람은 타이핑이 빠르고, 어떤 사람은 느리고, 또 특정 단어를 타이핑할 때 다른 리듬이 있는 것을 파악합니다. 놀랍죠? 딥시크가 개인의 이런 특유한 정보까지 일명 생체인증 같은 정보를 수집합니다. 매우 무서운 정보입니다.
그러니깐 한 마디로 DeepSeek를 이용하는 사람의 신변 정보는 물론이고, 생각이나 습관까지 분석하여 파악한다는 뜻입니다. 이건 상당히 무서운 정보입니다. 그런데 이를 누군가 해킹하고, 역이용한다면 당연히 범죄를 늘어나고 차단하기 어려울 수 있습니다.
그래서 DeepSeek 사용자의 개인정보 유출 수집 해킹이 무서운 것입니다.
외국 서버는 괜찮나
지금 논란이 되고 있는 개인정보 수집을 중국에 서버가 있는 DeepSeek를 바로 사용하지 않고, 다른 로컬 서버를 이용하면 문제가 없지 않냐고 생각하는 사람들이 있습니다.
대표적으로 아마존의 AWS, 마이크로소프트 MS, 구글 클라우드 서버를 이용하면 된다는 생각입니다. 빅테크 업체들이 오픈소스로 공개된 딥시크 프로그램 코드만 가져와 별도 서버에 사용하는 것을 말합니다.
일부에서는 개인정보 유출은 어느 정도 막을 수 있다고 생각합니다. 하지만 이는 중국의 본사가 있는 DeepSeek를 중국 공산당이 마음만 먹으면 언제든지 들여다볼 수 있습니다. 이는 중국 법이 그렇습니다. 보안법이나 사이버법에 언제든지 들여다볼 수 있는 법안이 있고, 이를 약관으로 제시하고 있습니다.
서버가 어디에 있든 중국 정부가 정보를 요청하면 반드시 공개해야 하는 의무가 있습니다. 물론 중국이 다른 나라의 서버까지 공개하라고 하겠냐고 하겠지만, 중국은 능히 가능합니다.
그래서 외국 서버로 딥시크를 사용해도 개인정보는 모두 중국이 원하면 볼 수 있고, 수집할 수 있습니다. 그래서 각국과 기업들은 나름의 방지를 만들고 있지만 쉽지가 않습니다.
예를 들어 유럽이나 미국 등은 아예 사용하지 말라고 권고하고, 한국은 공공기관이나 지자체에 공문으로 사용을 제한하도록 하였습니다.
또 개인기업인 삼성전자, 현대차, SKT, KT 등 대기업도 사내망으로 접속을 차단하였고, 금융기관도 사내망 PC를 차단하고 있습니다. 특히 주요 정보와 비밀 유지가 많은 공공기관이나 회사등은 각별히 사용을 제한하고 있습니다.
하지만 딥시크의 장점은 오픈소스입니다. 오픈소스는 거의 생성형 AI에서 혁신 같은 의미입니다. 돈이 부족하여 포기하는 인공지능 개발을 중소기업이나 일반 기업들이 오픈소스 공개로 나름의 인공지능 AI를 개발할 수 있습니다.
DeepSeek 사용을 하면서도 개인정보를 차단하는 방법에 골머리를 썩이고 있습니다. 훌륭한 오픈소스 공개를 이용하면서도 개인정보를 차단할 방법을 찾으려는 각국의 시도가 늘어나고 있지만, 쉽지는 않을 것으로 보입니다.
꿀만 빨아먹고, 사용 비용은 지불하지 않겠다는 각국에 기업들이 매너리즘에 빠지게 될 것입니다. 결국 DeepSeek로 인해 그동안 리드를 하던 미국의 AI 빅테크 업체들은 고전을 못지 못할 것입니다.
이번 DeepSeek에 오픈소스 공개는 세상을 놀라게 한 혁신이지만, 모두들 쉬쉬하고 있습니다. 하지만 세상에 공짜는 없습니다. 단지 적은 비용으로 원하는 것을 얻는 것이 자본주의 사회의 원칙입니다. 단지 비용 없이 꿀을 빠는 일은 결코 절대로 없습니다.
생성형 AI DeepSeek를 사용한다면 반드시 대가를 지불해야 합니다. 그것이 개인정보 유출일 될지, 기업 정보의 유출이 될지, 아님 새로운 DeepSeek 사업에 참여하고 상응하는 비용을 지불할지 아직 알 수 없지만 대가는 반드시 어떤 형태로든 지불해야 합니다. 그걸 아시고 DeepSeek를 사용하시기 바랍니다.
하지만 DeepSeek를 잘 이용하면 적은 비용으로 원하는 인공지능을 개발하는 데 큰 도움이 되는 것은 사실입니다. 얻는 것이 있으면 반드시 잃는 것도 있습니다. 그게 바로 생성형 AI 딥시크입니다.
오픈AI AI 비서 오퍼레이터 여행 식당 숙박 추천 예약 쇼핑 결제는 수동
오픈AI가 AI 비서 '오퍼레이터'를 공개하였습니다. 아직 연구용으로 출시가 되었지만 곧 챗...
blog.naver.com
갤럭시 S25 가격 나우 브리프 나우바 AI 에이전트 오디오 지우개 음악 검색
삼성전자 갤럭시 S25 시리즈가 공개되었습니다. 기본형, 플러스형, 울트라형입니다. 가격은 전작과 동일합니다. 추가된 AI 기능이 독보적입니다. 대표적으로 AI 에이전트, 나우 브리프, 나우바, 오
upek.tistory.com
AI 챗GPT 수능 국어 성적 1등급 97점 이유는 학습이 아닌 추론
AI 챗GPT 수능 국어 성적이 1등급 97점을 맞았다는 보도가 나왔습니다. 이는 2025학년도 수능 국어입니다. 올해 국어가 전반적으로 쉽게 나왔다고 해도, 인공지능이 1문제 틀린 97점 1등급을 맞은 것
upek.tistory.com
댓글