리버 CSO "킬스위치, 존재해선 안 돼"
[더팩트ㅣ문화영 기자] 엔비디아가 자사의 데이터센터용 AI칩 보안리스크에 대한 중국의 의혹을 또다시 부인했다.
5일(현지시간) 데이비드 리버 엔비디아 최고보안책임자(CSO)는 자신의 SNS에 "엔비디아 GPU에는 킬 스위치나 백도어가 없으며 존재해서도 안된다"며 "그것은 신뢰할 수 있는 시스템을 구축하는 방식이 아니며 앞으로도 결코 그럴 일은 없을 것"이라고 적었다.
'킬 스위치'(kill switch)는 원격으로 칩을 비활성화할 수 있는 기능이다. '백도어(Backdoor)'는 외부인 정부나 해커가 기기 내부에 침투한 뒤 숨겨진 기능을 통해 데이터를 탈취하거나 원격 조작할 수 있는 기능을 뜻한다.
리버 CSO는 "칩에 백도어나 킬 스위치를 넣는 것은 해커나 적대 세력에 선물을 주는 것과 마찬가지"라며 "전 세계 디지털 인프라를 위협하고 미국 기술에 대한 신뢰를 무너뜨릴 것"이라고 설명했다.
그는 "단일 취약 지점이 시스템 전체를 무력화하지 못하도록 해야 한다"며 "수십 년 동안 엔비디아와 미국 산업계가 혁신과 사용자 보호, 경제 성장 사이에서 균형을 유지해온 방식이고 지금 그 성공 공식을 버릴 때는 아니"라고 말했다.
아울러 제품 보안이 철저한 내부 테스트로 이뤄지며 독립적인 검증, 국제 사이버보안 기준 준수 등 다층적 보호 구조 속에서 진행되야 함을 강조했다. 그러면서 지난 1990년대 미국 정부가 개발한 감청용 암호화 칩 '클리퍼 칩' 사례를 언급하며 "킬 스위치와 백도어는 사이버보안의 근본 원칙을 위배하는 행위"라고 말했다.
앞서 중국 국가인터넷정보판공실은 지난달 31일 엔비디아 'H20 칩'에 대해 보완 취약점이 발견된다며 의혹을 제기하고 관련 문서를 제출하라고 요구한 바 있다.
당시 엔비디아 대변인은 성명을 통해 "사이버 보안은 엔비디아에 있어 매우 중요한 사안이고 외부가 원격으로 접근하거나 제어할 수 있는 백도어가 없다"고 해명했다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
