GPU 쓰는 기업 모두 위험! NVIDIA, 보안 패치 긴급 배포

728x90

요즘은 인공지능(AI) 기술이 일상 곳곳에 사용되면서, 기업들도 클라우드 기반의 AI 서비스를 적극 도입하고 있습니다.

그런데 이 AI 시스템의 핵심 부품 중 하나인 NVIDIA Container Toolkit에서 치명적인 보안 취약점이 발견됐다는 소식이 전해졌습니다.

NVIDIA Container Toolkit?

AI나 머신러닝을 위한 작업에는 수많은 계산이 필요합니다. 그래서 많은 기업들이 NVIDIA의 GPU (그래픽 처리 장치)를 사용합니다. 그런데 이 GPU를 클라우드 환경이나 도커(Docker) 같은 컨테이너에서 사용하려면 NVIDIA Container Toolkit이라는 도구가 꼭 필요합니다.

쉽게 말해, 이 툴킷은 "GPU를 클라우드에서 사용할 수 있도록 연결해주는 중간 다리" 역할을 합니다.

취약점

2025년 7월, NVIDIA는 이 툴킷에서 심각한 보안 취약점 두 가지를 공개했습니다. 만약 이 취약점을 악용하는 해커가 있다면, 다음과 같은 일이 가능해집니다:

시스템 관리자 권한 탈취
민감한 데이터 유출
시스템 마비(서비스 거부 공격, Dos)
컨테이너 내부조작 (데이터 변경, 악성 코드 실행 등)

이 두가지 취약점은 각각 다음과 같이 분류 됩니다.

CVE ID	취약점 설명	위험 등급
CVE-2025-23266	컨테이너 초기화 과정의 일부 Hook에서 해커가 관리자 권한으로 악성 코드를 실행할 수 있음	치명적 (Critical)
CVE-2025-23267	특정 이미지로 링크를 조작해 데이터 변경 또는 시스템 마비를 유도할 수 있음	높음 (High)

심각도

CVE-2025-23266: 위험도 점수 9.0점 (최대 10점)

권한 탈취, 정보 유출, 데이터 조작까지 가능

CVE-2025-23267: 위험도 점수 8.5점

시스템 마비(DoS)와 데이터 조작이 주요 위험

통상 8.5점 이상이라면 공격자가 내부 시스템을 완전히 장악할 수 있는 수준입니다.

특히 AI 모델 학습 중인 기업, 클라우드 GPU 인프라를 사용하는 스타트업, 연구소 등은 당장 영향 받을 수 있습니다.

대응방법

소프트웨어 업데이트

취약점을 해결하려면 반드시 최신 버전으로 업데이트해야 합니다.

제품 취약 버전 수정된 버전
NVIDIA Container Toolkit 1.17.7 이하 1.17.8
NVIDIA GPU Operator 25.3.0 이하 25.3.1

임시 대응 방법(미티게이션)

아직 업데이트가 힘들다면, 아래 설정으로 위험을 줄일 수 있습니다.

1. Legacy 모드 (기존 NVIDIA Container Runtime 사용자)

toml


# /etc/nvidia-container-toolkit/config.toml 파일 수정
[features]
disable-cuda-compat-lib-hook = true

2. NVIDIA GPU Operator 사용자 (Helm 사용 시)

--set "toolkit.env[0].name=NVIDIA_CONTAINER_TOOLKIT_OPT_IN_FEATURES" \
--set "toolkit.env[0].value=disable-cuda-compat-lib-hook"

정리하면서

취약점 발견자는 아래와 같습니다.

CVE-2025-23266: Trend Micro Zero Day Initiative 소속 연구원 Nir Ohfeld, Shir Tamari
CVE-2025-23267: Huawei Cloud 산하 Nebula Security Lab 소속 Lei Wang, Min Yao

보안은 선택이 아닌 필수입니다. 지금 바로 사용 중인 NVIDIA Container Toolkit의 버전을 확인해보셔야합니다.

참고링크

https://nvidia.custhelp.com/app/answers/detail/a_id/5659

NVIDIA Support

nvidia.custhelp.com

https://www.first.org/cvss/