엔비디아 "GPU 백도어·킬스위치 없다"... 中 CAC 의혹 기술적 반박

[더퍼블릭=양원모 기자] 엔비디아가 자사 GPU 제품군에 은닉된 원격 제어 메커니즘이 존재한다는 중국 규제당국의 의혹에 대해 전면 반박하고 나섰다. 미중 반도체 기술 패권 경쟁이 가속하는 가운데 하드웨어 레벨 보안 이슈가 새로운 전선으로 떠오르는 모습이다.

데이비드 리버 엔비디아 최고 보안 책임자(CSO)는 지난 5일(현지 시각) 기술 블로그를 통해 "엔비디아 GPU 아키텍처에는 어떤 형태의 킬스위치(kill switch)나 백도어(backdoor) 메커니즘도 구현돼 있지 않다"고 밝혔다.

리버 CSO는 백도어를 "제로데이 익스플로잇과 동일한 수준의 치명적 보안 취약점으로, 국가 행위자(state actor)를 포함한 모든 공격자에게 악용 가능한 벡터"로 정의하면서, 킬스위치는 "하드웨어의 영구적 브릭(brick) 상태를 유발할 수 있는 치명적 설계 결함"이라고 기술했다.

리버 CSO는 기술적 논거까지 제시했다. 그는 "GPU 펌웨어나 드라이버 레벨에서 원격 제어 기능을 구현한다면, 이는 곧 미국 인프라에 대한 공급망 공격(supply chain attack) 벡터가 될 수 있다"며 역설적 보안 리스크를 지적했다.

이번 성명은 중국 사이버공간관리국(CAC)이 엔비디아의 중국 전용 데이터 센터 GPU 'H20'의 펌웨어 및 마이크로코드 문서 제출을 요구하며 잠재적 백도어 존재 가능성을 제기한 것에 대한 대응으로 풀이된다. 뉴욕타임스에 따르면 CAC는 엔비디아에 H20 칩셋의 보안 취약점 분석 보고서를 요구한 것으로 알려졌다.

미국은 2022년부터 중국으로 향하는 고성능 AI 칩 수출을 단계적으로 제한해 왔다. 최근 미 의회와 백악관은 수출 허가 칩에 위치 추적 기능을 의무화하는 방안까지 논의하고 있다. 엔비디아 H20 역시 한때 금수 대상에 올랐으나, 사후 조정 끝에 제한적 수출이 다시 허용됐다.

압박 수위를 높이는 건 중국도 마찬가지다. 파이낸셜타임스에 따르면 중국 정부는 지난해 데이터 센터 신·증설 시 높은 에너지 효율을 충족하는 반도체 사용을 의무화했고, 이를 근거로 자국 업계에 'H20 구매 중단' 메시지를 전달한 것으로 알려졌다. 이는 엔비디아 의존도를 줄이고 국산 GPU 생태계를 키우려는 포석으로 해석된다.

이에 대해 엔비디아는 "중국 개발자조차 엔비디아 칩을 글로벌 표준으로 삼는 편이 결국 미국의 기술 우위에 도움이 된다"며 대외 메시지를 조율하고 있다. 보안 논쟁을 정면 돌파하며 동시에 시장을 지키겠다는 계산이다.

더퍼블릭 / 양원모 기자 ilchimwang@naver.com