엔비디아 트리톤 AI 서버 취약점, 글로벌 클라우드 위협 경고

엔비디아가 제공하는 트리톤 서버에 심각한 보안 취약점으로 인해 전 세계 기업에 긴급 경고를 보냈다. 이번 취약점은 위즈(Wiz) 보안연구팀이 2025년 5월 엔비디아에 제보했으며, 8월 4일 보안 업데이트와 함께 공개됐다.

취약점은 CVE-2025-23319, CVE-2025-23320, CVE-2025-23334로 지정됐다. 이번 버그 체인을 악용할 경우, 원격 비인가 공격자가 사전 인증 없이도 전체 서버 제어권을 확보할 가능성이 관측됐다. 연구팀은 해당 결함이 한 번의 정보 유출에서 시작해 연쇄적으로 서버 전체 권한 탈취로 이어질 수 있다고 설명했다. 피해 범위는 AI 모델 및 민감 데이터 유출, 결과 조작, 내부 시스템 침투 등 AI 기반 인프라 전체에 잠재적 위협을 더한다. 글로벌 기업 2만 5,000개 이상이 트리톤 서버를 활용하고 있으며, 금융·제조·공공 등 다양한 분야가 위험에 노출된 셈이다.

관련해 엔비디아는 공식 보안 게시판을 통해 패치 배포 외 공식 코멘트 없이 신속한 대응에 집중했다. 보고서를 제출한 위즈 측은 “현재로선 실제 악용 정황은 없지만, 트리톤 서버의 광범위한 도입을 고려할 때 선제적 업데이트가 필수”라 강조했다. 취약점은 트리톤 서버의 파이썬 백엔드 모듈에서 시작됐다. 공격자는 에러 메시지를 유발해 내부 공유메모리 이름을 유출시키고, 이를 활용해 서버 API를 통해 임의의 메모리 접근·수정이 가능한 상태를 만든다. 이어 C++ 로직 및 IPC 메시지 구조를 조작하여 원격 코드 실행이 가능하다.

국내 IT업계에서는 AI 심층학습 및 서비스 도입이 빠르게 확산되는 가운데, 이번 사례가 공급망 전체 보안 취약점에 대한 경각심을 일으키고 있다. 이번 엔비디아 트리톤 취약점은 한 기업의 오류가 아닌, AI 인프라 보안의 구조적 취약성을 드러낸 사례다. 국내외 도입 기업 모두 버전 25.07 이상으로의 업데이트 및 공유메모리, IPC 관련 방어책 강화가 필수인 상황이다. AI 모델과 데이터의 가치가 급격히 커지는 시대, 관련 인프라 취약점은 더이상 특정 분야만의 위협이 아니다. “최신 패치 적용 및 방어체계 고도화만이 공급망 전체 리스크를 최소화하는 길”이라는 점을 상기시켜야할 것이다.

나아가 AI 기술에 대한 투자가 이어지는 가운데 엔비디아 취약점이 꾸준이 보고되고 있으므로 이에 대한 관심과 적극적인 대응이 필요한 상황이다.

최근 엔비디아 관련 CVE 목록

Related Material

• GitHub - NVIDIA-AI-Blueprints/vulnerability-analysis, 2024년

GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼

💡Editor’s Pick - 엔비디아컨테이너툴킷에서 초고위험도 취약점 나와 - 이를 악용하면 컨테이너를 탈출해 호스트 장악 가능 - 인공지능 생태계 전체의 신뢰도 하락시킬 수 있어 엔비디아에서 만든 GPU들을 가속시킬 때 사용되는 도구인 엔비디아컨테이너툴킷(NVIDIA Container Toolkit)에서 초고위험도 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우, 공격자는 컨테이너 상태에서 탈출할 수 있게

The Tech EdgeJustAnotherEditor

AI 모델 오작동 유발하는 ‘GPUHammer’ 공격…엔비디아 GPU 보안 허점

💡Editor Pick - GPU 메모리의 BitFlip 일으켜 AI 시스템에 영향 미칠 수 있음 - NVIDA 취약점 확인 후, ECC 활성화로 대했지만 GPU 성능 저하 이슈 존재 엔비디아 A6000 GPU의 메모리에서 AI 모델의 정확도를 무력화할 수 있는 하드웨어 취약점이 발견됐다. 캐나다 토론토대학교 연구진이 공개한 이른바 ‘GPUHammer’는 GPU 메모리에 반복 접근해

The Tech EdgeDonghwi Shin