Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon DeepSeek API는 다중 회전 대화에서 사용자 데이터의 보안을 보장하는 방법


DeepSeek API는 다중 회전 대화에서 사용자 데이터의 보안을 보장하는 방법


DeepSeek API와의 다중 회전 대화에서 사용자 데이터의 보안을 보장하려면 구현과 관련된 중요한 우려와 과제가 있지만 몇 가지 조치가 필요합니다.

DeepSeek가 주장하는 보안 조치

1. 데이터 익명화 : DeepSeek은 데이터 세트에서 개인 식별자를 제거하여 사용자 ID를 보호하기 위해 데이터 익명화 기술을 사용합니다. 이것은 AI 네트워크를 통해 처리 할 때 데이터가 비인간적이고 안전하게 유지되도록합니다 [3].

2. 엔드 투 엔드 암호화 : DeepSeek는 사용자 데이터의 무결성과 기밀성을 유지하기 위해 엔드 투 엔드 암호화 프로토콜을 구현합니다. 데이터는 대중 교통 및 휴식 모두에서 암호화되어 무단 액세스 및 차단을 방지합니다 [3].

3. 데이터 보호 규정 준수 : DeepSeek는 GDPR 및 CCPA와 같은 주요 데이터 보호 규정을 준수하도록 설계되었습니다. 이 규정 준수는 개인 데이터 처리가 엄격한 법적 표준과 일치하도록 보장합니다 [3].

4. 액세스 제어 메커니즘 : 조직 내의 사람이 특정 데이터 세트에 액세스 할 수있는 사람을 규제하기 위해 강력한 액세스 제어 시스템이 마련되었습니다. 다중 인증 인증 및 엄격한 액세스 권한을 시행함으로써 DeepSeek는 내부 데이터 유출 및 무단 데이터 액세스의 위험을 최소화합니다 [3].

보안 문제 및 과제

이러한 조치에도 불구하고 몇 가지 보안 문제와 과제가 확인되었습니다.

1. DeepSeek Android 앱의 취약점 : 앱에는 약한 암호화, SQL 주입 위험 및 하드 코딩 키와 같은 보안 취약점이 있습니다. 데이터는 중국 국유 기관과 연결된 도메인으로 전송되어 데이터 주권 및 국가 안보에 대한 우려를 제기합니다 [4].

2. 노출 된 데이터베이스 사건 : DeepSeek은 중요한 데이터베이스에 공개적으로 액세스 할 수있게되면서 사용자 프롬프트, 시스템 로그 및 API 인증 토큰을 노출시킬 때 보안 경과를 겪었습니다. 데이터베이스는 빠르게 확보되었지만 민감한 데이터를 단단히 처리 할 때 성숙함이 부족하다는 것을 강조합니다 [5].

3. 불안정한 데이터 전송 : DeepSeek iOS 앱은 적절한 암호화없이 인터넷을 통해 민감한 데이터를 전송하여 가로 채기 및 조작에 취약합니다. 트리플 DES 및 하드 코드 암호화 키와 같은 오래된 암호화 알고리즘을 사용하여 최상의 보안 관행을 위반합니다 [7] [9].

4. 중국의 데이터 저장 : DeepSeek의 개인 정보 보호 정책에 따르면 사용자 데이터는 중국의 서버에 저장되어 지역 규정에 따른 정부 접근에 대한 우려를 제기합니다. 중국 데이터 개인 정보 보호법은 많은 서구 국가의 것보다 덜 엄격하기 때문에 사용자 데이터의 개인 정보 및 보안을 손상시킬 수 있습니다 [2] [9].

다중 회전 대화

멀티 턴 대화에서 DeepSeek의 API는 사용자가 이전 대화 기록을 연결하고 각 요청마다 채팅 API에 전달해야합니다. 이 접근법은 SANTESTENS로서 서버가 사용자의 요청의 컨텍스트를 기록하지 않음을 의미합니다 [6]. 이로 인해 서버에 민감한 대화 데이터를 저장할 위험이 줄어들 수 있지만 기본 보안 취약점 및 데이터 전송 위험을 해결하지는 않습니다.

요약하면, DeepSeek는 강력한 보안 조치를 이행하겠다고 주장하지만 상당한 보안 문제와 취약성이 확인되었습니다. 이러한 문제는 중국의 사용자 데이터 저장 및 중국 엔터티로의 데이터 전송과 결합하여 사용자의 개인 정보 및 데이터 보안에 대한 상당한 위험을 초래합니다.

인용 :
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-risksin-the-the-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-ai
[3] https://www.popai.pro/resources/everything-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-user-data-through-unsecured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-fipseek-ios-mobile-app/