기술 기업 Nvidia는 토요일, 인공지능 모델에 사용하는 Triton 서버의 취약점을 수정하기 위한 소프트웨어 업데이트를 발표했습니다.
사이버보안 기업 Wiz가 ‘치명적’이라고 평가한 이 취약점들은 패치하지 않을 경우 AI 모델 탈취, 데이터 유출, 응답 조작 등의 심각한 문제를 초래할 수 있습니다.
“Wiz 리서치는 여러 취약점이 결합될 경우, 사전 접근 권한이 없는 공격자가 AI 서버를 완전히 장악할 수 있는 취약점 연쇄를 발견했다”고 Wiz 취약점 연구 책임자 Nir Ohfeld가 Cointelegraph에 밝혔습니다.
“공격은 서버가 비밀 내부 데이터 일부를 유출하는 사소한 버그에서 시작된다”고 그는 말했습니다. “공격자는 이 데이터를 이용해 서버의 정상 기능 중 하나를 속여 사적인 시스템 구성 요소에 대한 제어권을 획득할 수 있습니다. 이 초기 발판만 있으면 권한을 상승시켜 서버를 완전히 장악할 수 있습니다.”
Triton은 Nvidia가 인공지능 모델 최적화를 위해 개발한 오픈소스 추론 소프트웨어입니다.
Triton을 사용하는 전체 고객 범위는 알려져 있지 않지만, 마이크로소프트(Microsoft), 아마존(Amazon), 오라클(Oracle), 지멘스(Siemens), 아메리칸 익스프레스(American Express) 등 유명 기업들이 이를 사용하고 있는 것으로 알려져 있습니다. 2021년 보도자료에 따르면, 25,000개 이상의 기업이 Nvidia의 AI 스택을 활용하고 있습니다.
Nvidia 대변인은 회사의 보안 공지문을 참조하는 것 외에는 추가 언급을 거부했습니다. 공개된 취약점들은 CVE-2025-23319, CVE-2025-23320, CVE-2025-23334로 식별되었습니다.
“가장 중요한 한 가지 조치는 Nvidia Triton 추론 서버의 패치된 버전(버전 25.07 이상)으로 업데이트하는 것”이라고 Ohfeld가 Cointelegraph에 말했습니다. “이 업데이트가 취약점 연쇄 전체를 직접 해결합니다.”
Ohfeld는 현재로서는 “이 특정 취약점들이 실제로 악용된 증거는 아직 발견되지 않았다”고 덧붙였습니다. 하지만 “Nvidia Triton은 AI 작업에 매우 인기 있고 널리 사용되는 플랫폼”이라고 말했습니다.
관련 기사: 스마트 계약 5가지 취약점 — 식별 방법과 대응 방안
보안 취약점이 신기술 발전을 저해
2025년에는 보안 취약점이 암호화폐를 포함한 신기술 발전을 저해해 왔으며, 이로 인한 해킹 피해로 수십억 달러 상당의 디지털 자산이 도난당하는 사례가 발생했습니다.
블록체인 보안 감사 기관인 Hacken에 따르면, 접근 취약점과 스마트 계약 버그가 2025년 상반기 암호화폐 해킹 피해 31억 달러의 주요 원인으로 지목되고 있습니다. 이 금액은 이미 2024년 한 해 동안 발생한 손실을 초과한 수치입니다.
한편, 일부 전문가들에 따르면 AI 에이전트와 양자 컴퓨팅이 새로운 사이버 위협을 야기할 가능성이 높다고 합니다.