미국과 중국 지도자들의 날 선 질문과 긴장 고조에 대응해, 엔비디아는 자사의 고부가가치 GPU에 백도어가 없어야 한다는 점이 매우 중요하다고 밝혔다.
엔비디아는 5일 공식 블로그를 통해 “GPU 오용 위험을 줄이기 위해 일부 전문가와 정책 입안자들이 사용자 인지나 동의 없이 원격으로 GPU를 차단할 수 있는 하드웨어 ‘킬 스위치’나 내장 제어 기능을 의무화하자고 주장하고 있다”며 “이미 그런 기능이 있을지도 모른다는 의혹도 제기되지만, 엔비디아 GPU에는 킬 스위치나 백도어가 없고, 있어서는 안 된다”고 밝혔다.
이 같은 발언은 AI 기술을 둘러싸고 미국과 중국 간에 벌어지고 있는 일종의 기술 패권 경쟁 속에서 나온 것이다. 이 경쟁의 핵심 쟁점 중 하나가 바로 엔비디아 칩이다. 실제로 올해 초 한 미국 의원은 엔비디아 칩이 중국 본토로 밀수되는 것을 막기 위해 칩에 위치 추적기를 탑재하자는 법안을 발의한 바 있다. 이는 수출 규제를 회피하려는 시도가 빈번하게 발생하고 있다는 점을 반영한 것이다.
중국도 의혹을 제기하고 있다. 지난주 중국 사이버보안 당국은 엔비디아 직원을 소환해 새로 출시된 산업용 H20 AI 칩에 스파이웨어나 백도어가 포함돼 있는지를 추궁한 것으로 전해졌다. 이 칩은 4월 미국 트럼프 행정부에서 수출을 승인한 제품으로, 당시 플로리다에 있는 트럼프 전 대통령 자택에서 만찬에 엔비디아 CEO 젠슨 황이 참석한 이후 승인된 것으로 알려져 로비 의혹도 제기됐다.
엔비디아의 최고 보안 책임자 데이비드 리버 주니어는 블로그를 통해 “비밀 백도어에 ‘좋은’ 백도어란 존재하지 않는다. 존재하는 것은 제거돼야 할 위험한 취약점일 뿐”이라며 “킬 스위치나 내장 백도어는 단일 실패 지점을 만들며 사이버보안의 근본 원칙을 위반한다”고 설명했다. 이는 앞서 발의된 법안이 통과될 경우, 미국이 중국 수출 조건으로 킬 스위치 탑재를 요구할 수 있다는 가능성을 염두에 둔 대응으로 해석된다. 결국 젠슨 황 CEO에게 또 다른 고가 만찬이 필요해질 수도 있는 상황이다.
해당 블로그에서는 칩 수준에서 발생했던 보안 실패 사례도 간략히 언급하며 스펙터(Spectre)와 멜트다운(Meltdown)을 예로 들었다. 다만 엔비디아가 부정하고 있는 것은 이런 결함이 아니라, 칩을 의도적으로 감시하거나 작동을 중단시키기 위한 기능이라는 점을 명확히 했다. 보안 취약점이나 버그는 가끔 발생할 수 있는 예외로 남겨뒀다.
dl-ciokorea@foundryco.com
