AI 칩에 백도어가 숨어있을까요? 중국은 "있다"고 의심하고, NVIDIA는 "절대 없다"고 부인합니다. 그 사이에서 실제 하드웨어 취약점이 발견되고 있습니다.
중국의 킬 스위치 의혹
2025년 8월, 중국 당국은 NVIDIA GPU 내부에 **원격 비활성화 기능(킬 스위치)**이 포함되어 있을 수 있다는 의혹을 공식 제기했습니다. China Daily에 따르면, 중국은 이 문제에 "무관용" 입장을 밝혔습니다.
NVIDIA의 최고보안책임자(CSO) David Reber는 공식 블로그를 통해 이렇게 반박했습니다.
"NVIDIA GPU에는 킬 스위치도, 백도어도, 스파이웨어도 없습니다. 칩에 백도어를 심는 것은 해커와 적대 세력에게 선물을 주는 것이며, 글로벌 디지털 인프라에 대한 신뢰를 붕괴시킬 것입니다."
이 논란의 배경에는 미국의 대중국 AI 칩 수출 규제가 있습니다. 중국 입장에서 NVIDIA 칩에 대한 의존도가 높은 상황에서, 미국이 원격으로 칩을 무력화할 수 있다는 가능성은 국가 안보 위협입니다.
Chip Security Act — "좋은 백도어"는 가능한가
한편 미국에서는 정반대 방향의 논의가 진행 중입니다. Chip Security Act 법안은 AI 칩에 지리적 제한 기능을 의무화하려고 합니다. 특정 국가에서 칩이 사용되면 기능을 제한하거나 비활성화하는 메커니즘입니다.
보안 전문가들의 반응은 냉담합니다. CAIS Action Fund는 "좋은 백도어란 존재하지 않는다"고 경고했습니다. 의도된 비활성화 메커니즘이 공격자에게 악용될 수 있으며, 이는 전체 디지털 인프라의 신뢰를 훼손한다는 논리입니다.
실제 하드웨어 취약점 — GATEBLEED
논란이 정치적 영역에서 진행되는 동안, 실제 하드웨어 보안 연구에서는 구체적인 취약점이 발견되고 있습니다.
NC State 대학 연구팀이 발견한 GATEBLEED는 AI 가속기의 소프트웨어 함수 실행 타이밍을 모니터링하여 학습 데이터를 추출할 수 있는 취약점입니다. 기존 악성코드 탐지 시스템을 우회하며, 서버에 접근 권한만 있으면 AI 모델의 훈련 데이터와 기타 개인정보를 유출할 수 있습니다.
이 취약점은 킬 스위치와는 다른 범주의 위협입니다. 의도적으로 심은 백도어가 아닌, 하드웨어 설계의 구조적 취약점입니다.
NVIDIA의 대응 — OpenClaw-N
NVIDIA는 이러한 보안 우려에 OpenClaw-N이라는 오픈소스 보안 프레임워크로 대응하고 있습니다. 그동안 폐쇄적이라는 비판을 받아온 GPU 소프트웨어 스택의 보안 검증을 외부에 공개하겠다는 취지입니다.
NVIDIA의 데이터센터 매출은 FY2026 기준 $1,150억에 달하며, 이 중 상당 부분이 정부 기관과 국가 주권 AI 프로젝트에서 나옵니다. 보안 인증이 선택이 아닌 필수인 시장입니다.
지금 할 수 있는 대응
- 펌웨어 업데이트 점검: GPU 펌웨어가 최신 버전인지 확인합니다. NVIDIA Security Bulletin을 정기적으로 확인하세요.
- 하드웨어 격리: AI 학습에 사용하는 GPU 서버를 일반 네트워크와 분리합니다.
- 접근 제어 강화: GPU 서버에 대한 물리적·논리적 접근 권한을 최소화합니다.
- 사이드 채널 공격 모니터링: 비정상적인 타이밍 패턴을 감지할 수 있는 모니터링 도구를 검토합니다.
참고