즐겨찾기추가 시작페이지로
Toronto
+16...+20° C
로그인 회원가입 회원찾기 미니홈업체
회원로그인 회원로그인
정치
1,505
IT.과학
517
사회
683
경제
2,994
세계
328
생활.문화
301
연예가소식
788
전문가칼럼
453
HOT뉴스
3,368
더보기
현재접속자
MissyCanada   캐나다 뉴스   IT.과학   상세보기  
IT.과학 게시판입니다.
제목  연구원들, DeepSeek 챗봇이 미국에서 금지된 중국 통신사와 연결됐다고 밝혀 2025-02-05 13:58:20
작성인
  root 카카오톡 공유버튼
조회 : 355   추천: 61


 

미국에서 가장 많이 다운로드된 챗봇을 보유한 중국 인공지능 기업 DeepSeek의 웹사이트가 미국에서 운영이 금지된 중국 국유 통신사에 일부 사용자 로그인 정보를 보낼 가능성이 있다는 분석이 나왔다고 보안 연구원들이 밝혔다.

 

DeepSeek 챗봇의 웹 로그인 페이지에는 난독화된 컴퓨터 스크립트가 포함되어 있으며, 이를 해독하면 국유 통신사인 China Mobile이 소유한 컴퓨터 인프라와의 연결이 나타난다. 이 코드는 DeepSeek의 계정 생성 및 로그인 과정의 일부로 보인다.

 

DeepSeek은 개인정보 보호정책에서 사용자 데이터를 중국 본토 서버에 저장한다고 인정했다. 그러나 연구원들이 밝혀낸 China Mobile과의 연결은 DeepSeek이 중국 국가 기관과 더 밀접하게 관련되어 있을 가능성을 시사한다. 미국 정부는 China Mobile이 중국군과 긴밀한 관계를 맺고 있다고 주장하며 제한적 제재를 부과한 바 있다. DeepSeek과 China Mobile은 논평 요청에 응답하지 않았다.

 

중국이 통제하는 디지털 서비스의 성장은 미국 국가안보 관리들의 주요 우려 사항으로 떠오르고 있다. 지난해 미국 의회는 TikTok의 중국 모회사에 대해 매각을 강요하거나 전국적인 금지를 시행할 것을 압도적 다수로 결의했지만, 이후 도널드 트럼프 전 대통령이 75일 유예를 부여하면서 상황이 유동적으로 변했다.

 

캐나다 사이버보안 회사 Feroot Security는 DeepSeek과 중국 주요 통신사 간의 연결을 처음 발견했으며, 그들의 조사 결과를 The Associated Press(AP)와 공유했다. AP는 Feroot의 분석을 독립적인 컴퓨터 보안 전문가에게 검토 요청했으며, 이들은 China Mobile과의 연결이 실제로 존재함을 확인했다. 연구원들은 북미에서의 로그인 테스트에서는 China Mobile로 데이터가 전송된 증거를 발견하지 못했으나, 특정 사용자들의 정보가 중국 통신사로 전송될 가능성을 배제할 수 없다고 밝혔다.

 

이번 분석은 DeepSeek의 웹 버전에 초점을 맞춘 것으로, Apple과 Google 앱 스토어에서 가장 많이 다운로드된 모바일 버전에 대한 조사는 이루어지지 않았다.

 

미국 연방통신위원회(FCC)는 2019년, China Mobile의 미국 내 운영을 전면 거부하며 해당 기업과 중국 정부 간의 "상당한" 국가안보 문제를 언급했다. 이후 2021년 바이든 행정부는 국방부의 보고서를 근거로 China Mobile이 중국군과 연결되어 있다고 판단하고, 미국인의 China Mobile 투자 제한을 포함한 추가 제재를 시행했다.

 

Feroot의 CEO Ivan Tsarynny는 "중국이 미국 시민들의 정보를 수집하도록 허용하면서 아무런 조치를 취하지 않는 것은 이해할 수 없는 일입니다."라며, "이것이 단순한 우연이라고 보기에는 이상한 점이 너무 많습니다. '연기가 나면 불이 난다'는 속담이 있죠. 이번 경우에는 연기가 아주 짙습니다."라고 강조했다.

 

워싱턴 D.C.에서 변호사 및 국가안보 컨설턴트로 활동하며 국토안보부 및 국가안보국에서 고위 공직을 역임했던 스튜어트 베이커는 "DeepSeek은 TikTok과 같은 우려를 불러일으키고 있으며, 오히려 더 민감한 정보가 오갈 가능성이 큽니다."라고 말했다. 그는 "TikTok은 주로 엔터테인먼트 플랫폼이지만, 생성형 AI 시스템은 기밀 비즈니스 정보와 개인적인 데이터를 포함할 수 있는 훨씬 더 중요한 문제입니다."라고 덧붙였다.

 

전문가들은 사용자들이 생성형 AI 시스템을 통해 철자 검사, 연구, 심지어 민감한 개인적 질문을 포함한 다양한 정보를 공유하고 있다고 경고했다. 이러한 플랫폼이 지정학적 적대국과 연결될 경우, 그 데이터가 중요한 국가 및 기업 보안 위협이 될 가능성이 더욱 커진다.

"이러한 상황의 핵심 문제는 개인 및 독점 정보가 노출될 위험성이 크다는 점입니다. 단순한 엔터테인먼트 플랫폼을 넘어, 기업과 개인의 중요한 정보가 유출될 가능성이 있습니다."라고 Tsarynny는 말했다.

 

FerootDeepSeek 로그인 시 다운로드되고 실행되는 컴퓨터 코드를 분석해 해당 코드가 사용자의 기기에 대한 정보를 캡처하는 '디지털 지문 인식' 기술을 포함하고 있음을 발견했다.

 

이 기술은 보안, 신원 확인 및 광고 타겟팅을 위해 널리 사용된다. Feroot의 분석에 따르면, 해당 코드에는 China Mobile의 인증 및 ID 관리 시스템을 가리키는 링크가 포함되어 있어, DeepSeek 로그인 프로세스에서 일부 사용자들에게 적용될 가능성이 있는 것으로 나타났다.

 

AP는 캘거리 대학교의 Joel Reardon 교수와 캘리포니아 대학교 버클리의 Serge Egelman 교수에게 Feroot의 조사 결과를 검토하도록 요청했다. 독립적인 분석 결과, 두 연구원은 DeepSeek의 로그인 시스템이 China Mobile과 연결되어 있음을 확인했다.

 

Reardon 교수는 "China Mobile이 DeepSeek의 사용자 등록 과정에 개입하고 있는 것은 분명합니다."라며, "현재 테스트에서는 데이터 전송 증거를 발견하지 못했지만, 특정 사용자 또는 로그인 방식에 따라 활성화될 가능성이 있습니다."라고 결론지었다.

 

 

*CP24 글을 번역,편집한 것입니다.

추천  목록