딥시크에서 3연타 보안 사고가 터지고 있다. 디도스로 추정되는 공격 때문에 신규 가입이 안 되더니, 간단한 탈옥을 통해 악성 답변을 이끌어낼 수 있다는 게 입증됐고, 이제는 DB 관리에서의 허술함까지 발견됐다.
3줄 요약
1. 딥시크와 연결된 DB가 완전 노출되어 있었음.
2. 대량 민감 정보 열람과 회사 내부 정보 접근 모두 가능.
3. 다행히 제보 즉시 DB 닫았지만, 인공지능 위험 다시 상기됨.
[보안뉴스 문가용 기자] 최근 가장 열띤 환호를 받고 있는 인공지능 스타트업 딥시크(DeepSeek)의 데이터베이스를 통해 민감 정보가 대량으로 노출됐다. 딥시크 측에서 성능 향상과 개발에 집중한 나머지 보안의 기본 사항을 잊은 것으로, 이는 신기술이 등장할 때마다 수많은 기업들이 겪은 일이다. 어떤 혁신이라도 보안이 균형을 잡아야 한다는 사실이 다시 한 번 강조된다.
[이미지 = gettyimagesbank]
보안 업체 위즈(Wiz)는 딥시크 소유의 클릭하우스(ClickHouse) 데이터베이스를 발견했다. 공공 인터넷을 통해 접근이 가능한 상태였으며, 데이터 열람만이 아니라 각종 제어 행위도 할 수 있었다고 한다. 100만 줄이 넘는 로그 속에는 딥시크의 내부 데이터와 채팅 기록, 비밀 키 등 각종 민감 정보가 포함되어 있었다. 위즈는 딥시크에 이를 알렸고, 문제는 곧바로 수정됐다.
“딥시크의 R1이 큰 관심을 받고 있어서 보안 관련 사안들을 점검해보기로 했습니다. 조사를 시작한 지 몇 분 지나지 않아 딥시크와 연결된 클릭하우스 데이터베이스를 찾아낼 수 있었습니다. 어떤 인증 절차 없이 접근 가능한 상태였습니다. oauth2callback.deepseek.com:9000과 dev.deepseek.com:9000에 호스팅 되어 있었습니다.” 위즈의 설명이다.
문제는 그것만이 아니었다. “데이터만이 아니라 제어 권한까지도 노출되어 있었고, 이는 곧 권한 상승이 가능하다는 걸 의미합니다. 이 상황을 적절히 악용한다면 딥시크 내부 환경까지 위험에 처할 수 있었습니다.”
무엇을 어떻게 찾아냈나
위즈는 먼저 딥시크의 도메인 중 전체 공개로 설정되어 있는 것들부터 평가하기 시작했다. 외부 공격 표면을 매핑하기 위해 기본적인 정찰 기술만을 사용했으며, 별도의 해킹 기법을 동원하지는 않았다고 한다. “그 결과 인터넷에 노출된 서브도메인을 약 30개 발견할 수 있었습니다. 대부분 챗봇 인터페이스, 상태 페이지, API 문서 등을 호스팅하기 위한 용도였습니다. 무해하며, 심각한 보안 위협이라고 보기 힘들었습니다.”
하지만 검색과 평가의 범위를 HTTP 포트(80/443) 이상으로 확대하면서 개방된 두 개의 포트인 8123과 9000이 비장상적으로 개방돼 있음을 알게 됐다. 다음 호스트에 연결되어 있었다.
1) http://oauth2callback.deepseek.com:8123
2) http://dev.deepseek.com:8123
3) http://oauth2callback.deepseek.com:9000
4) http://dev.deepseek.com:9000
이를 발판 삼아 조사를 더 깊이 진행했을 때 공개된 포트들이 클릭하우스 데이터베이스로 연결된다는 것을 알 수 있었다. “아무런 인증 절차 없이 접근할 수 있도록 설정되어 있는 등 보안 위험 사안이라고 파악됐습니다.” (클릭하우스는 오픈소스 컬럼형 데이터베이스 관리 시스템으로, 대용량 데이터셋 고속 분석 쿼리를 처리하는 데 강점을 가지고 있어 널리 사용된다. 가치 높은 데이터가 저장되는 경우가 많다.)
다음으로 위즈 연구원들은 클릭하우스의 HTTP 인터페이스를 활용해 /play 경로에 접근했다. 그 결과 브라우저를 통해 임의의 SQL 쿼리를 직접 실행할 수 있다는 걸 알게 됐다. “그래서 단순 명령인 ‘show tables;’를 입력해 보았습니다. 그랬더니 모든 데이터셋 목록이 결과값으로 출력됐습니다.”
결과값을 검토했을 때 눈에 띄는 테이블이 하나 있었다. 로그스트림(log_stream)이었다. “실제로 확인하니 민감 정보가 방대하게 저장되어 있었습니다. 각 컬럼들의 이름과, 거기에 저장된 데이터는 다음과 같았습니다.”
1) timestamp : 2025년 1월 6일부터 기록된 로그
2) span_name : 딥시크의 다양한 내부 API 엔드포인트 관련 정보
3) string.values : 채팅 기록, API 키, 백엔드 세부 정보, 운영 메타데이터 등 평문으로 저장된 로그
4) _service : 로그를 생성한 딥시크 서비스 정보
5) _source : 챗봇 채팅 기록, API 키, 디렉토리 구조, 챗봇 메타데이터 등을 포함한 로그 요청 원본
누가 위협을 받는가?
이런 정보들과 제어 권한이 노출되었을 때 위험해지는 건 딥시크만이 아니라, 딥시크의 고객들이기도 하다고 위즈는 지적한다. “공격자는 단순히 민감 로그와 평문 채팅 메시지를 수집하는 것에서 그치지 않습니다. 클릭하우스 설정에 따라 각종 쿼리를 실행하여 서버에서 직접 평문 비밀번호, 로컬 파일, 각종 IP 정보까지 유출할 수 있게 됩니다.” 물론 이것을 위즈 측에서 실험해보지는 않았다. 윤리적 원구 관행을 준수하기 위해서였다.
다수 보안 전문가들과 마찬가지로 위즈의 연구원들도 “보안이 제대로 뒷받침 되지 않은 채 인공지능 서비스를 급속도로 도입하는 건 위험하다”고 강조한다. “인공지능 위협이라는 것을 논할 때, 사람들은 보통 먼 미래에 일어날 일을 추상적으로 이야기합니다. 하지만 기본적인 면을 간과했을 때 발생하는 보안 사고들은 이미 도래해 있고, 그 위험도는 치명적으로 높습니다. 미래의 공상과학과 같은 일들보다 더 위험한 사고들이 이미 터지고 있다는 뜻입니다.”
위즈는 “인공지능 기술을 도입한다는 건, 그 인공지능 개발사들에 우리의 민감 데이터를 대량으로 맡긴다는 말과 동일하다는 걸 잊으면 안 된다”고 짚는다. “인공지능의 호환성, 기본 성능, 응용 가능성, 확장성, 경제성... 이런 것들은 뜨거운 논제입니다. 거기에 ‘보안성’도 포함되어야 한다는 게 이미 수차례 증명됐습니다. 보안 팀은 인공지능 엔지니어들과 함께 아키텍처, 도구, 모델을 명확히 파악해 데이터 보호에 만전을 기해야 합니다.”
그래서?
아직까지 ‘인공지능 보안’이라는 것은 우리가 익히 알고 있는 ‘기본 보안’과 크게 다르지 않다. 민감한 데이터를 안전하게 보관하고, 데이터 저장 인프라를 강력하게 걸어잠그며, 접근이 쉽지 않도록 인증 절차를 탄탄히 마련하는 것 등을 말한다. 미래의 기술이라고 해서 위험까지 미래에 오는 건 아니다.
IT 전문가들 사이에서는 인공지능이 역사의 변환점이 될 기술이라는 평가가 공공연히 나오고 있다. 위즈 역시 여기에 동의하며 “이처럼 빠르게 도입되는 기술은 역사상 존재하지 않는다”고 보고서를 통해 말한다. “그 속도감에 보안이 한없이 뒤쳐지고 있습니다. 보안 없이 사실상 핵심 인프라이자 생산성 도구가 된 것입니다. 클라우드가 한창 도입될 때에도 민감 정보가 다량으로 노출되는 일이 있었고, 지금도 그러한 사고가 반복되는 중입니다. 인공지능을 통해서도 같은 상황이 연출될 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]
3줄 요약
1. 딥시크와 연결된 DB가 완전 노출되어 있었음.
2. 대량 민감 정보 열람과 회사 내부 정보 접근 모두 가능.
3. 다행히 제보 즉시 DB 닫았지만, 인공지능 위험 다시 상기됨.
[보안뉴스 문가용 기자] 최근 가장 열띤 환호를 받고 있는 인공지능 스타트업 딥시크(DeepSeek)의 데이터베이스를 통해 민감 정보가 대량으로 노출됐다. 딥시크 측에서 성능 향상과 개발에 집중한 나머지 보안의 기본 사항을 잊은 것으로, 이는 신기술이 등장할 때마다 수많은 기업들이 겪은 일이다. 어떤 혁신이라도 보안이 균형을 잡아야 한다는 사실이 다시 한 번 강조된다.
[이미지 = gettyimagesbank]
보안 업체 위즈(Wiz)는 딥시크 소유의 클릭하우스(ClickHouse) 데이터베이스를 발견했다. 공공 인터넷을 통해 접근이 가능한 상태였으며, 데이터 열람만이 아니라 각종 제어 행위도 할 수 있었다고 한다. 100만 줄이 넘는 로그 속에는 딥시크의 내부 데이터와 채팅 기록, 비밀 키 등 각종 민감 정보가 포함되어 있었다. 위즈는 딥시크에 이를 알렸고, 문제는 곧바로 수정됐다.
“딥시크의 R1이 큰 관심을 받고 있어서 보안 관련 사안들을 점검해보기로 했습니다. 조사를 시작한 지 몇 분 지나지 않아 딥시크와 연결된 클릭하우스 데이터베이스를 찾아낼 수 있었습니다. 어떤 인증 절차 없이 접근 가능한 상태였습니다. oauth2callback.deepseek.com:9000과 dev.deepseek.com:9000에 호스팅 되어 있었습니다.” 위즈의 설명이다.
문제는 그것만이 아니었다. “데이터만이 아니라 제어 권한까지도 노출되어 있었고, 이는 곧 권한 상승이 가능하다는 걸 의미합니다. 이 상황을 적절히 악용한다면 딥시크 내부 환경까지 위험에 처할 수 있었습니다.”
무엇을 어떻게 찾아냈나
위즈는 먼저 딥시크의 도메인 중 전체 공개로 설정되어 있는 것들부터 평가하기 시작했다. 외부 공격 표면을 매핑하기 위해 기본적인 정찰 기술만을 사용했으며, 별도의 해킹 기법을 동원하지는 않았다고 한다. “그 결과 인터넷에 노출된 서브도메인을 약 30개 발견할 수 있었습니다. 대부분 챗봇 인터페이스, 상태 페이지, API 문서 등을 호스팅하기 위한 용도였습니다. 무해하며, 심각한 보안 위협이라고 보기 힘들었습니다.”
하지만 검색과 평가의 범위를 HTTP 포트(80/443) 이상으로 확대하면서 개방된 두 개의 포트인 8123과 9000이 비장상적으로 개방돼 있음을 알게 됐다. 다음 호스트에 연결되어 있었다.
1) http://oauth2callback.deepseek.com:8123
2) http://dev.deepseek.com:8123
3) http://oauth2callback.deepseek.com:9000
4) http://dev.deepseek.com:9000
이를 발판 삼아 조사를 더 깊이 진행했을 때 공개된 포트들이 클릭하우스 데이터베이스로 연결된다는 것을 알 수 있었다. “아무런 인증 절차 없이 접근할 수 있도록 설정되어 있는 등 보안 위험 사안이라고 파악됐습니다.” (클릭하우스는 오픈소스 컬럼형 데이터베이스 관리 시스템으로, 대용량 데이터셋 고속 분석 쿼리를 처리하는 데 강점을 가지고 있어 널리 사용된다. 가치 높은 데이터가 저장되는 경우가 많다.)
다음으로 위즈 연구원들은 클릭하우스의 HTTP 인터페이스를 활용해 /play 경로에 접근했다. 그 결과 브라우저를 통해 임의의 SQL 쿼리를 직접 실행할 수 있다는 걸 알게 됐다. “그래서 단순 명령인 ‘show tables;’를 입력해 보았습니다. 그랬더니 모든 데이터셋 목록이 결과값으로 출력됐습니다.”
결과값을 검토했을 때 눈에 띄는 테이블이 하나 있었다. 로그스트림(log_stream)이었다. “실제로 확인하니 민감 정보가 방대하게 저장되어 있었습니다. 각 컬럼들의 이름과, 거기에 저장된 데이터는 다음과 같았습니다.”
1) timestamp : 2025년 1월 6일부터 기록된 로그
2) span_name : 딥시크의 다양한 내부 API 엔드포인트 관련 정보
3) string.values : 채팅 기록, API 키, 백엔드 세부 정보, 운영 메타데이터 등 평문으로 저장된 로그
4) _service : 로그를 생성한 딥시크 서비스 정보
5) _source : 챗봇 채팅 기록, API 키, 디렉토리 구조, 챗봇 메타데이터 등을 포함한 로그 요청 원본
누가 위협을 받는가?
이런 정보들과 제어 권한이 노출되었을 때 위험해지는 건 딥시크만이 아니라, 딥시크의 고객들이기도 하다고 위즈는 지적한다. “공격자는 단순히 민감 로그와 평문 채팅 메시지를 수집하는 것에서 그치지 않습니다. 클릭하우스 설정에 따라 각종 쿼리를 실행하여 서버에서 직접 평문 비밀번호, 로컬 파일, 각종 IP 정보까지 유출할 수 있게 됩니다.” 물론 이것을 위즈 측에서 실험해보지는 않았다. 윤리적 원구 관행을 준수하기 위해서였다.
다수 보안 전문가들과 마찬가지로 위즈의 연구원들도 “보안이 제대로 뒷받침 되지 않은 채 인공지능 서비스를 급속도로 도입하는 건 위험하다”고 강조한다. “인공지능 위협이라는 것을 논할 때, 사람들은 보통 먼 미래에 일어날 일을 추상적으로 이야기합니다. 하지만 기본적인 면을 간과했을 때 발생하는 보안 사고들은 이미 도래해 있고, 그 위험도는 치명적으로 높습니다. 미래의 공상과학과 같은 일들보다 더 위험한 사고들이 이미 터지고 있다는 뜻입니다.”
위즈는 “인공지능 기술을 도입한다는 건, 그 인공지능 개발사들에 우리의 민감 데이터를 대량으로 맡긴다는 말과 동일하다는 걸 잊으면 안 된다”고 짚는다. “인공지능의 호환성, 기본 성능, 응용 가능성, 확장성, 경제성... 이런 것들은 뜨거운 논제입니다. 거기에 ‘보안성’도 포함되어야 한다는 게 이미 수차례 증명됐습니다. 보안 팀은 인공지능 엔지니어들과 함께 아키텍처, 도구, 모델을 명확히 파악해 데이터 보호에 만전을 기해야 합니다.”
그래서?
아직까지 ‘인공지능 보안’이라는 것은 우리가 익히 알고 있는 ‘기본 보안’과 크게 다르지 않다. 민감한 데이터를 안전하게 보관하고, 데이터 저장 인프라를 강력하게 걸어잠그며, 접근이 쉽지 않도록 인증 절차를 탄탄히 마련하는 것 등을 말한다. 미래의 기술이라고 해서 위험까지 미래에 오는 건 아니다.
IT 전문가들 사이에서는 인공지능이 역사의 변환점이 될 기술이라는 평가가 공공연히 나오고 있다. 위즈 역시 여기에 동의하며 “이처럼 빠르게 도입되는 기술은 역사상 존재하지 않는다”고 보고서를 통해 말한다. “그 속도감에 보안이 한없이 뒤쳐지고 있습니다. 보안 없이 사실상 핵심 인프라이자 생산성 도구가 된 것입니다. 클라우드가 한창 도입될 때에도 민감 정보가 다량으로 노출되는 일이 있었고, 지금도 그러한 사고가 반복되는 중입니다. 인공지능을 통해서도 같은 상황이 연출될 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
