엔비디아 '트라이튼' AI 서버, 치명적 보안 결함 발견…전 세계 기업에 긴급 업데이트 권고

김민준 기자

2025.08.05 (화) 03:36

엔비디아 AI 서버 소프트웨어 '트라이튼'에서 치명적 취약점이 발견돼 긴급 보안 패치가 배포됐다. 공격자는 사전 권한 없이 전체 서버를 장악할 수 있으며, 전 세계 수만 개 기업이 영향권에 있다.

엔비디아 '트라이튼' AI 서버, 치명적 보안 결함 발견…전 세계 기업에 긴급 업데이트 권고 / TokenPost.ai

엔비디아($NVDA)가 자사의 AI 서버 소프트웨어 ‘트라이튼(Triton)’에서 발견된 치명적 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했다. 이 버그들은 AI 모델의 탈취, 데이터 유출, 결과 조작 가능성까지 제기돼 사용자들의 즉각적인 대응이 요구된다.

클라우드 보안 전문 기업 위즈(Wiz)가 보고한 바에 따르면, 해당 취약점은 공격자가 사전 접근 권한 없이도 AI 서버 전체를 장악할 수 있는 연쇄적인 결함으로 구성돼 있다. 위즈의 취약성 연구 책임자 니르 오펠드(Nir Ohfeld)는 “공격의 시작은 의외로 사소한 버그에서 출발하지만, 해당 데이터를 활용해 내부 기능을 속이는 방식으로 특권 상승과 전체 통제가 가능하다”고 설명했다.

해당 소프트웨어는 엔비디아가 개발한 오픈소스 AI 추론 서버로, 마이크로소프트($MSFT), 아마존($AMZN), 오라클($ORCL), 지멘스, 아메리칸 익스프레스 등 글로벌 기업들이 활용 중이다. 엔비디아는 2021년 공식 자료를 통해 전 세계 2만 5,000개 이상의 기업이 트라이튼을 비롯한 자사 AI 인프라를 사용하고 있다고 밝힌 바 있다.

문제가 된 취약점은 CVE-2025-23319, CVE-2025-23320, CVE-2025-23334로 지정됐으며, 엔비디아는 공식 보안 게시물 외에는 입장을 내놓지 않고 있다. 위즈는 보안 강화를 위해 최소 ‘버전 25.07’ 이상의 트라이튼 소프트웨어로의 업데이트를 강력히 권고했다. 오펠드는 “현재로선 이 취약점이 실제로 악용됐다는 증거는 없지만, 트라이튼의 광범위한 사용도를 고려하면 선제적 대응이 필수”라고 덧붙였다.

2025년 들어, AI와 블록체인과 같은 신기술에서의 보안 취약점은 산업 전반에 걸쳐 심각한 영향을 끼치고 있다. 블록체인 보안 업체 해큰(Hacken)은 2025년 상반기에만 접근 제어 결함과 스마트 계약 버그로 31억 달러(약 4조 3,090억 원) 규모의 암호화폐가 해킹됐다고 발표했다. 이는 2024년 한 해 전체 피해액을 넘는 수치다.

게다가, AI 에이전트와 양자 컴퓨팅 같은 첨단 기술들 역시 새로운 보안 위협으로 부상하고 있다는 점에서, 트라이튼 사례는 단순한 기술 결함을 넘어 차세대 플랫폼의 사이버 방어력을 재점검해야 하는 경고 신호로 해석된다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#엔비디아 #AI서버 #보안취약점 #트라이튼 #마이크로소프트 #아마존 #오라클 #클라우드보안