엔비디아, AI 스택 치명적 취약점 수정…긴급 업데이트 배포
||2025.08.05
[디지털투데이 AI리포터] 엔비디아가 인공지능(AI) 모델용 트리톤(Triton) 서버의 보안 취약점을 해결하는 소프트웨어 업데이트를 긴급 배포했다.
4일(현지시간) 블록체인 매체 코인텔레그래프는 엔비디아의 보안 소프트웨어 업데이트 소식을 전하며, 사이버 보안 기업 위즈(Wiz)의 취약점 연구 책임자 니르 오펠드의 경고를 인용했다.
오펠드는 "트리톤에 공격자가 사전 접근 없이 AI 서버를 완전히 장악할 수 있는 취약점 체인을 발견했다"며 "경미한 버그로 서버의 내부 데이터를 유출시킨 후 이를 이용해 시스템 구성 요소를 조작할 수 있다"고 설명했다. 이어 "현재까지 해당 취약점을 악용한 사례는 발견되지 않았지만, 트리톤은 AI 워크로드에서 널리 사용되는 플랫폼"이라며 즉각적인 업데이트를 촉구했다.
트리톤은 엔비디아가 개발한 오픈소스 추론 소프트웨어로, AI 모델을 최적화하는 데 사용된다. 마이크로소프트, 아마존, 오라클, 지멘스, 아메리칸 익스프레스 등 주요 기업들이 활용 중이며, 2021년 기준 2만5000개 이상의 기업이 엔비디아 AI 스택을 사용하고 있다.
엔비디아는 보안 공지를 통해 취약점 식별 번호(CVE-2025-23319, CVE-2025-23320, CVE-2025-23334)를 공개하며, 트리톤 서버 최신 버전(25.07 이상)으로 업데이트할 것을 권장했다.
한편, AI와 블록체인 등 신기술에서 보안 취약점이 지속적으로 문제를 일으키고 있다. 2025년 상반기에만 암호화폐 해킹으로 31억달러 규모의 피해가 발생했으며, 전문가들은 AI 에이전트와 양자 컴퓨팅이 새로운 사이버 위협을 가중시킬 가능성이 있다고 경고하고 있다.
