DeepSeek 및 Make.com이 사용하는 암호화 방법은 데이터 개인 정보 보호에 중대한 영향을 미치며 각 플랫폼이 보안에 접근하는 방식의 차이를 강조합니다.
DeepSeek의 암호화 방법
DeepSeek의 암호화 방법은 불안하고 비효율적 인 것으로 비판을 받았습니다. 이 앱은 구식으로 간주되고 공격에 취약한 것으로 간주되는 대칭 암호화 알고리즘 인 3DES (Triple DES)를 사용합니다 [1] [4] [7]. 또한 DeepSeek은 앱 자체에서 쉽게 추출 할 수있는 하드 코드 암호화 키를 사용하여 데이터 보안을 더욱 손상시킵니다 [1] [4] [10]. 이 앱은 또한 초기화 벡터 (IV)를 재사용하고 IV에 NIL을 사용하는데, 이는 최상의 보안 표준을 위반하는 관행입니다 [1] [4].
또한 DeepSeek은 인터넷을 통해 암호화없이 민감한 데이터를 전송하여 암호화되지 않은 데이터 전송을 방지하도록 설계된 iOS 기능 인 APTINAL SECURITY (ATS)를 비활성화합니다 [7] [10]. 이는 사용자 데이터를 악의적 인 행위자의 차단 및 조작에 노출시킵니다. 데이터는 사이드가 관리하는 서버로 전송되어 중국 당국의 데이터 주권 및 잠재적 접근에 대한 우려를 제기합니다 [4] [7].
Keystroke 패턴 및 장치 데이터를 포함한 DeepSeek의 공격적인 데이터 수집 관행도 중국 서버로 전송되며, 이는 외국 데이터 규정이 적용될 수 있습니다 [3] [4]. 이러한 투명성 및 데이터 처리에 대한 통제 부족은 특히 개인 정보 및 국제 데이터 보호 표준 준수 측면에서 사용자에게 중대한 위험을 초래합니다.
make.com의 암호화 방법
대조적으로, make.com (이전의 Inteplomat)은 사용자 데이터를 보호하기 위해 강력한 암호화 방법을 사용합니다. 이 플랫폼은 REST시 데이터에 AES 256 비트 암호화를 사용하여 모든 저장된 데이터가 단단히 암호화되도록합니다 [2] [5]. 또한 Make.com은 SSL/TLS 프로토콜을 사용하여 대중 교통에서 데이터를 암호화하여 응용 프로그램 사이에 이동할 때 정보를 보호합니다 [2] [5].
Make.com은 또한 모든 서비스에 대한 AES-256의 전체 디스크 암호화를 구현하고 AWS 키 관리 서비스 (KMS)를 사용하여 암호화 키를 안전하게 관리합니다 [5]. 암호화에 대한이 포괄적 인 접근 방식은 스토리지 및 전송 중에 사용자 데이터가 보호되도록합니다.
또한 Make.com은 엄격한 액세스 컨트롤을 준수하여 사용자가 권한을 관리하고 특정 IP 주소에 대한 액세스를 제한하여 무단 데이터 액세스를 방지하는 데 도움이됩니다 [2]. 이 플랫폼은 GDPR, HIPAA 및 SOC 2와 같은 주요 산업 표준을 준수하여 높은 수준의 보안 및 개인 정보 보호를 유지합니다 [2].
데이터 개인 정보에 대한 시사점 비교
데이터 프라이버시에 대한 의미는 DeepSeek과 Make.com간에 완전히 다릅니다.
- 보안 위험 : DeepSeek의 약한 암호화 방법 및 암호화되지 않은 데이터 전송은 사용자를 데이터 차단 및 조작을 포함하여 중요한 보안 위험에 노출시킵니다. 대조적으로, make.com의 강력한 암호화 관행은 그러한 위험을 최소화합니다.
- 데이터 주권 : 중국에서 DeepSeek의 데이터 스토리지는 데이터 주권 및 잠재적 정부 액세스에 대한 우려를 제기하는 반면 Make.com은 지리적으로 분산 된 데이터 센터에 데이터를 저장하여 이러한 위험을 줄입니다.
- 개인 정보 보호 제어 : DeepSeek은 데이터 보존 및 공유에 대한 제어가 부족한 반면 Make.com은 액세스 컨트롤 및 국제 개인 정보 보호 표준 준수와 같은 기능을 제공하므로 사용자에게 데이터를 더 잘 제어 할 수 있습니다.
요약하면, DeepSeek의 암호화 방법은 약한 암호화, 암호화되지 않은 데이터 전송 및 공격적인 데이터 수집 관행으로 인해 데이터 개인 정보 보호에 심각한 위험을 초래합니다. 대조적으로, Make.com의 강력한 암호화 및 업계 표준 준수는 사용자 데이터에 훨씬 안전한 환경을 제공합니다.
인용 :
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-fipseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-former-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-nepeepseek-nother-frontier-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/