AI

GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼

JustAnotherEditor

5 min read
GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼
Photo by 🇻🇪 Jose G. Ortega Castro 🇲🇽 / Unsplash
💡
Editor's Pick
- 엔비디아컨테이너툴킷에서 초고위험도 취약점 나와
- 이를 악용하면 컨테이너를 탈출해 호스트 장악 가능
- 인공지능 생태계 전체의 신뢰도 하락시킬 수 있어

엔비디아에서 만든 GPU들을 가속시킬 때 사용되는 도구인 엔비디아컨테이너툴킷(NVIDIA Container Toolkit)에서 초고위험도 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우, 공격자는 컨테이너 상태에서 탈출할 수 있게 된다. 보안 업체 위즈(Wiz)는 “전 세계 인공지능 인프라 보안을 위협할 수 있을 만한 문제”라고 지적했다.

위즈 측에서는 이 취약점을 엔비디아스케이프(NVIDIAScape)라고 부르고 있으나, 공식 관리 번호는 CVE-2025-23266이다. CVSS 기준 9.0점을 받았다. 이 정도 점수면 클라우드 기반 인공지능 서비스 생태계에서 발견된 취약점들 가장 위험하다고 해도 과언이 아니라고 위즈는 거듭 강조한다. 그만큼 주의해야 하는 취약점이라는 의미다.

“공격자가 엔비디아스케이프 익스플로잇에 성공하면 컨테이너를 탈출해 호스트 시스템에 접근할 수 있게 됩니다. 그것도 루트 수준의 최고 권한을 가지고요. 게다가 단 3줄로 구성된 도커파일(Dockerfile)만으로도 이 취약점을 익스플로잇 하는 게 가능합니다. 단 3줄만 있으면 GPU를 가속시키는 환경 내에서 모든 컨테이너의 경계를 넘나들 수 있게 된다는 겁니다.” 위즈의 설명이다.

문제의 3줄은 다음과 같다.

[FROM busybox  

ENV LD_PRELOAD=/proc/self/cwd/poc.so  

ADD poc.so /]

문제의 근원

위즈는 “엔비디아컨테이너툴킷이, 컨테이너 기술 관련 표준 개발 조직인 오픈컨테이너이니셔티브(Open Container Initiative, OCI)에서 제공하는 훅들을 처리하는 방식에 문제가 있는 것으로 밝혀졌다”고 설명한다. “엔비디아컨테이너툴킷은 컨테이너화 된 인공지능 애플리케이션과 엔비디아 GPU를 연결시켜주는 핵심적인 역할을 합니다. 하지만 컨테이너를 생성하는 훅을 실행할 때, 컨테이너 이미지가 가지고 있는 환경 변수를 별 다른 점검 없이 이어 받는다는 특성을 가지고 있습니다.”

이것이 공격 지점이다. 공격자가 환경 변수를 악의적으로 변경시킨다면, 툴킷을 통해 생성된 새 컨테이너가 권한 높은 호스트 프로세스에 영향을 미칠 수 있게 된다는 것이다. “거기서부터 공격자는 특정 프로세스에 코드를 주입할 수도 있게 됩니다. 원래는 격리되어 있어야 할 워크로드가, 호스트 시스템까지 공격할 수 있는 무기로 둔갑하는 것이죠.”

엔비디아컨테이너툴킷은 대형 클라우드 업체들 모두가 적극 사용하고 있는 도구다. 특히 인공지능이나 GPU 관련 서비스들과 연결돼 있다는 게 특징이다. “대형 클라우드나 IT 업체들에서 제공하는 인공지능 서비스들은 엔비디아컨테이너툴킷을 기반으로 마련되는 게 보통입니다. 그러니 여기서 컨테이너 탈출 취약점이 발견됐다는 게 대단히 큰 사건인 겁니다. 이미 형성된 인공지능 생태계 전체를 위협할 수 있어요.”

위험과 패치

어떤 위협이 있는 걸까? “예를 들어 A가 인공지능으로 한 작업들과, B가 인공지능으로 한 작업들이 원래는 따로 분리되어서 서로 간섭할 수 없어야 하는데, 이 취약점을 익스플로잇 할 줄 알게 되면 그 모든 작업들에 침투할 수 있게 됩니다. 인공지능 프롬프트에 어떤 정보를 입력했는지에 따라 대단히 큰 손실이 발생할 수도 있습니다.”

엔비디아컨테이너툴킷 1.17.7을 포함 모든 과거 버전들이 이 취약점을 내포하고 있는 것으로 분석됐다. 조속한 최신화와, 패치 적용이 시급하다. 다만 그 패치의 책임은 사용자에게 있지 않다. 클라우드 및 인공지능 서비스 제공 업체들이 발빠르게 해야 한다. “인공지능 기능을 제공하는 주요 클라우드 업체들은 전부 위험에 노출된 상태입니다. 공격자는 단 한 개의 컨테이너 만으로도 전체 호스트 시스템을 손상시킬 수 있기도 하지만, 다른 고객들의 컨테이너에도 들어갈 수 있게 됩니다. 이런 사건이 벌어지면 클라우드 업체들은 고객들로부터 신뢰를 크게 잃을 것입니다.”

Read more

인기 압축 유틸리티 세븐집서 디도스 취약점 나와

인기 압축 유틸리티 세븐집서 디도스 취약점 나와

💡Editor's Pick - 사용자에게 인기 있어, 공격자에게도 인기 있어 - 손상된 메모리의 인근 영역까지 손상시킬 수 있는 취약점 - 애플리케이션 간 충돌 일으켜 디도스 유발 파일 압축 유틸리티인 세븐집(7-zip)에서 중위험군 취약점이 발견됐다. 메모리에 손상을 줄 수 있는 취약점으로, 익스플로잇에 성공한 공격자는 RAR5 압축 파일을 통해 디도스

By JustAnotherEditor
세계 금융권 노리는 악성 캠페인, 은밀하고 광범위하게 퍼져

세계 금융권 노리는 악성 캠페인, 은밀하고 광범위하게 퍼져

💡Editor's Pick - 홍콩과 호주, 싱가포르 금융권에서는 이미 피해 발생 - 스퀴드로더라는 멀웨어가 복잡한 경로로, 은밀하게 퍼지고 있음 - 금융권 컴퓨터를 공격자들이 마음대로 사용할 수 있게 됨 세계 금융권을 노리는 악성 코드 유포 캠페인이 적발됐다. 보안 업체 트렐릭스(Trellix)가 보고서를 통해 발표한 바에 의하면 현재 퍼지고 있는

By JustAnotherEditor