DeepSeek 데이터 유출: 1백만 개의 로그, 채팅 기록, 그리고 키가 노출되었습니다.

중국 AI 회사인 DeepSeek의 공개 데이터베이스에서 민감한 정보, 개인 채팅 기록 및 비밀 키 등이 유출되었다는 사실이 밝혀졌습니다.

Wiz Research의 연구원들은 발견했습니다 노출된 데이터베이스는 아무런 인증 없이 누구나 접근할 수 있어, 잠재적인 보안 위협에 취약하다는 것을 알게 되었습니다.

DeepSeek는 특히 경제적인 DeepSeek-R1 추론 모델과 같은 혁신적인 AI 모델로 알려져 있으며, 최근에는 뛰어난 성능으로 인해 AI 산업에서 주목을 받았습니다.

그러나 Wiz Research의 조사에서는 DeepSeek의 데이터베이스에 완전히 접근할 수 있는 보안 결함이 발견되었는데, 이로 인해 천만 줄 이상의 민감한 로그 데이터가 노출되었습니다.

데이터베이스는 두 개의 주소 – oauth2callback.deepseek.com:9000 및 dev.deepseek.com:9000에서 호스팅되었고, 회사의 공개 웹사이트의 일정한 보안 검사를 통해 발견되었습니다.

데이터베이스는 빠른 데이터 처리를 위해 일반적으로 사용되는 오픈소스 시스템인 ClickHouse에서 운영되었습니다. 불행히도, 이로 인해 데이터 접근이 매우 용이해지고 기술적 지식이 있는 누구나 쉽게 악용할 수 있게 되었습니다.

데이터베이스에서 노출된 민감한 정보 중에는 사용자 채팅 기록, API 키, 백엔드 데이터, 심지어 내부 운영 세부 사항도 포함되어 있었습니다. 이러한 로그들은 개인 정보, 평문 채팅 메시지, 그리고 DeepSeek의 내부 시스템에 대한 데이터를 포함하고 있었습니다.

이런 종류의 데이터는 공격자들이 사용자 계정에 접근하거나, 비밀번호를 훔치거나, 회사의 운영을 방해하는 데 사용되었을 수 있습니다.

Wiz Research는 이 사건을 DeepSeek에 즉시 보고했고, 이 회사는 취약점을 보호하기 위해 신속하게 조치를 취했습니다. 이 사건은 많은 AI 회사들이 보안 문제를 완전히 해결하지 않고 서비스를 빠르게 확장함에 따라 계속해서 직면하는 위험을 잘 보여줍니다.

Wiz Research의 이번 발견은 AI 기술이 계속 발전하더라도, 이를 지원하는 인프라 역시 보안되어야 한다는 것을 상기시켜줍니다. AI 회사들이 성장하고 더 민감한 데이터를 다루게 됨에 따라, 업계는 사용자와 그들의 정보를 노출로부터 보호하기 위해 적절한 보안 조치가 마련되어야 함을 확신해야 합니다.