무료 AI 기반 챗봇 모바일 앱 딥시크(DeepSeek)가 그 성능으로 빠르게 인기를 얻었으나, 이를 스파이웨어로 사용해 사용자 모르게 사용자 데이터를 수집하고 중국으로 보낼 수 있다는 보고가 발표됐다.

딥시크는 사용자에게 무단 데이터 수집, 취약한 암호화 방식 및 국가 관련 기관의 잠재적인 감시를 노출시켰다. 또한 전문가들의 보안 분석에 따르면 딥시크는 적절한 암호화 없이 사용자 데이터를 전송하고, 오래된 암호화 알고리듬을 사용하며, 변조 방지 보호 기능이 부족해 리버스 엔지니어링에 취약하다고 분석됐다.

이러한 발표된 위험 외에도 공격자는 기기에서 직접 딥시크에 메모리 덤프, 암호화된 파일 및 서버 응답을 제공해 잠재적인 피해자 앱의 런타임 분석을 가속할 수 있다.

이를 통해 런타임 메모리 추출도 가능해 공격자가 활성 메모리에서 암호화 키, 인증 토큰 및 해독된 세션 데이터를 검색해 금융 거래 및 인증 흐름을 손상시킬 수 있다.

또한 딥시크는 보호되지 않은 벡터를 식별해 동적 코드 주입을 용이하게 해 공격자가 루트 탐지 및 디버깅 방지와 같은 보안 제어를 우회하고 앱 동작을 조작하며 영구적인 맬웨어 없이 민감한 상호 작용을 가로챌 수 있다.

이에 딥시크 제작자는 악의적인 목적으로 AI 모델을 사용하는 것을 방지하기 위해 안전 장치를 설정했지만 이 모델을 분석하는 동안 보안 제한을 우회할 수 있는 여러 탈옥이 발견되었다.

이러한 딥시크가 제기하는 위협의 심각성을 인식한 일부 기업은 업무 목적으로 딥시크 사용을 금지했다. 마찬가지로 미국과 한국을 포함한 여러 정부 기관에서 정부 목적으로 사용되는 모바일 기기에서 딥시크 사용을 금지하는 법안을 도입했다.

그러나 이러한 금지는 앱돔 없이는 모바일 기기, 특히 기업 환경의 BYOD 모바일 기기에서 딥시크를 탐지할 방법이 없기 때문에 실효성이 없다. 또한 딥시크가 스파이웨어로 사용되고 있는지 또는 사용자가 딥시크를 통해 민감한 데이터를 공유하는지 여부를 탐지할 방법도 없다.

모바일 AI 공격 탐지 및 방어하는 동적 플러그인 장착

모바일 비즈니스 보안 기업 앱돔(Appdome)이 안드로이드 및 iOS 기기에서 딥시크(DeepSeek) AI 공격을 탐지하고 방어하기 위한 새로운 동적 방어 플러그인을 자사의 AI 기반 방어 플랫폼에서 제공된다고 발표했다.

새로운 플러그인은 행동 분석을 사용해 딥시크가 수행하는 비정상적인 파일 액세스, 데이터 추출, 사용자 모니터링 및 외부 AI 서버로의 비정상적인 네트워크 트래픽을 탐지한다. 기업은 모바일 엔터프라이즈 앱을 보호하고 원격 액세스를 강화해 딥시크 스파이웨어로부터 모바일 작업을 보호할 수 있다.

다른 모든 앱돔 방어와 마찬가지로 딥시크 공격을 대상으로 하는 새로운 동적 방어 플러그인은 코드 통합, 수동 코딩 수행, SDK 구현 또는 서버 배포 없이 앱돔 플랫폼을 사용해 선택적으로 사용할 수 있다.

앱돔의 새로운 딥시크 공격 탐지 플러그인은 업무용 모바일 앱, 엔터프라이즈 앱 및 BYOD(Bring Your Own Device) 모바일 전략과 같은 엔터프라이즈 환경을 지원한다.

엔터프라이즈 앱에 배포되면 방어 기능은 기기에서 활성 딥시크 세션을 탐지하고 기업 및 B2B 모바일 앱 제작자에게 딥시크 위험을 완화하기 위한 다양한 시행 옵션을 제공한다.

앱돔의 새로운 딥시크 탐지는 독립적으로 또는 다른 방어 기능과 함께 배포되어 딥시크가 스파이웨어로 사용되는 경우와 직원이 딥시크에 콘텐츠를 게시하는 경우를 탐지할 수 있다.

앱돔의 최고 제품 책임자인 크리스 로클(Chris Roeckl)은 “조직이 직원 전체에 AI를 도입하기 위해 경쟁하고 딥시크의 인기가 높아짐에 따라 기업은 특정 AI 도구가 사용 중일 때를 탐지할 수 있는 조기 경보 시스템이 필요하다.”라며 “오늘날 그 위협은 딥시크에서 비롯되고 내일은 다른 AI 도구가 될 수 있다. 무엇이든 사이버 조직과 IT는 AI 사용에 관한 정책을 책임감 있게 시행할 수 있어야 한다.”라고 말했다.