DeepSeek App에서 APTIONS (App Transport Security)를 비활성화하면 특히 데이터 개인 정보 및 보안과 관련하여 사용과 관련된 위험이 크게 증가합니다. 다음은 이러한 위험에 대한 자세한 설명입니다.
1. 암호화되지 않은 데이터 전송 : ATS를 비활성화함으로써 DeepSeek은 암호화되지 않은 채널을 통해 민감한 사용자 및 장치 데이터를 전송할 수 있습니다. 이는 등록 정보 및 장치 세부 정보와 같은 데이터가 암호화없이 전송되므로 사이버 범죄자가 쉽게 가로 채기 쉽습니다. 이 취약점은 공격자가 수동적 공격과 활성 공격에 모두 노출시켜 공격자가 전송되는 데이터를 가로 채울 수있을뿐만 아니라 [3] [6] [9]를 조작 할 수 있습니다.
2. MITM (Man-in-the-Middle) 공격 : ATS 장애로 인한 암호화 부족으로 인해 Man-in-the-Middle Attacks의 쉬운 진입 점이 있습니다. 이러한 공격에서 공격자는 앱과 서버 간의 통신을 가로 채고 변경하여 잠재적으로 데이터 도난 또는 악의적 인 컨텐츠 주입을 초래할 수 있습니다 [3].
3. 사이버 공격의 위험 증가 : DeepSeek은 이미 상당한 사이버 공격에 직면했으며 ATS를 비활성화하면 이러한 취약점을 악화시킵니다. 암호화되지 않은 HTTP 트래픽을 허용함으로써 공격자는 사용자 데이터에 대한 무단 액세스를 얻기 위해 보안 조치의 부족을 악용 할 수 있기 때문에 앱은 향후 공격에 더 취약 해집니다 [2] [3].
4. 데이터 개인 정보 보호 문제 : DeepSeek은 광범위한 사용자 및 장치 데이터를 수집 한 다음 중국 회사 인 Bytedance가 관리하는 서버로 전송됩니다. ATS가 없다는 것은이 데이터가 암호화없이 전송되어 주정부가 후원하는 단체를 포함하여 제 3 자의 데이터 개인 정보 및 잠재적 오용에 대한 심각한 우려를 제기한다는 것을 의미합니다 [2] [5] [9].
5. 약한 암호화 관행 : ATS 문제를 넘어서, DeepSeek의 암호화 방법도 결함이 있습니다. 이 앱은 하드 코딩 키 및 재사용 초기화 벡터와 함께 불안정한 대칭 암호화 알고리즘 (3DES)을 사용하여 사용자 데이터의 보호를 더욱 약화시킵니다. ATS 부족과 결합 된이 열악한 암호화 관행은 공격자가 민감한 정보를 해독하고 이용하기가 더 쉬워집니다 [6] [9].
요약하면, DeepSeek에서 ATS를 비활성화하면 사이버 범죄자에 의한 데이터 차단, 조작 및 착취의 위험이 증가합니다. 또한 데이터 개인 정보 및 보안에 대한 광범위한 우려를 강조합니다. 특히 앱의 광범위한 데이터 수집 관행과 데이터를 중국 엔터티에 연결된 서버로 전송합니다.
인용 :
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3] https://proov.io/blog/deepseek-apps-security-failures-pailures-sproov-pre-prevented-the-damage
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-transport-security/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html