Home > 전체기사
엔비디아, 인공지능 운영에 사용되는 고성능 서버의 취약점 패치
  |  입력 : 2020-10-30 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
DGX 서버 제품군에서 발견된 취약점 10개...9개는 패치되고 1개는 내년에
권한 상승과 정보 제어로 이어지는 취약점들...인공지능 프로젝트 데이터 오염 가능


[보안뉴스 문가용 기자] 엔비디아(NVIDIA)가 DGX 서버 제품군에서 발견된 치명적 취약점을 패치했다. 이 취약점을 익스플로잇 할 경우 원격의 공격자가 민감한 정보에 접근해 제어 권한을 가져갈 수 있게 된다. DGX 서버들은 고성능 장비로, 정부 기관들이나 포춘 100대 기업들 사이에서 널리 사용된다.

[이미지 = utoimage]


엔비디이가 발표한 패치는 총 9개로, DGX 고성능 컴퓨팅 시스템의 펌웨어의 오류들을 다루고 있다. 이 시스템들은 인공지능, 머신러닝, 데이터 모델링 등에 주로 활용된다. 자원이 많이 필요한 작업에 사용되는 시스템들이라는 것이다. 이번에 패치된 취약점들을 찾아낸 건 세르게이 고르데이칙(Sergey Gordeychik)이라는 보안 전문가라고 한다. 그는 “이 취약점들을 공략하는 데 성공할 경우 인공지능 작업에 필요한 데이터를 오염시킬 수 있게 된다”고 밝혔다.

아직 하나가 남았다
엔비디아는 “DGX A100 서버 제품군에서 발견된 고위험군 취약점 CVE-2020-11487의 경우 내년 2사분기까지 패치가 나오지 못할 상황”이라고 공개하기도 했다. 이 취약점을 익스플로잇 하는 데 성공할 경우 정보 유출로 이어질 수 있으며, 엔비디아는 “시스템이 신뢰할 만한 곳들하고만 연결되도록 해야 위험을 완화시킬 수 있다”고 조언했다.

취약점이 발견되고, 그에 따른 패치가 발표되는 건 흔히 있는 일이다. 하지만 이번 엔비디아의 경우 머신러닝과 인공지능 인프라도 공격에 노출될 수 있다는 걸 드러냈다는 점에서 의미가 남다르다. 고르데이칙은 현재 많은 서버들이 취약한 상태로 인터넷에 연결되어 있다며, 인공지능과 머신러닝을 운영하는 데 있어 반드시 참고해야 할 부분이라고 강조했다. 엔비디아의 DGX GPU 서버들은 파이토치(Pytorch), 케라스(Keras), 텐서플로(Tensorflow) 등과 같은 인공지능 프레임워크를 운영할 때 자주 사용되기도 한다.

또한 고르데이칙은 엔비디아만의 문제가 아니라 인공지능 관련 공급망 전체의 문제일 수 있다며 다른 회사들에도 영향이 있을 것으로 보고 있다. “엔비디아는 퀀타 컴퓨터스(Quanta Computers)에서 만든 BMC 보드를 사용하고, 이 BMC 보드는 AMI 소프트웨어에 기반을 두고 있죠. 이번 취약점은 이 모든 요소들에 영향을 미치고요. 그래서 엔비디아는 이번 패치를 발표하기 위해 파트너사들과 협력을 해야만 했습니다. 인공지능 분야에서 사용되는 기술들이 알게 모르게 이미 공급망 공격에도 취약할 수 있다는 뜻입니다.”

이러한 공급망에 발을 걸치고 있어 위 취약점들과 상관이 있을 것으로 보이는 회사들은 IBM, 레노버, HPE, 마이크로비츠, 넷앱, 애즈락, 에이수스, 데포 컴퓨터스, 타이안 머더보드, 기가바이트 IPMI 머더보드, 국시 BMC 등이라고 한다.

패치가 발표된 취약점들 중 가장 위험한 건 CVE-2020-11483인 것으로 분석됐다. 치명적 위험도를 가졌으며, AMI BMC 펌웨어에서 발견됐다. 하드코딩 된 크리덴셜이 포함되어 있는 것이 취약점으로, 이를 통해 공격자들은 권한을 상승시키거나 정보를 노출시킬 수 있게 된다고 한다. 이 취약점의 영향권 아래 있는 제품은 DGX 서버 모델들 중 DGX-1, DGX-2, DGX A100이다.

그 외 네 개의 취약점은 고위험군으로 분류됐다. CVE-2020-11484, CVE-2020-11487, CVE-2020-11485, CVE-2020-11486으로, 이 중 CVSS 점수가 가장 높았던 건 CVE-2020-11484였다. 이 취약점들 역시 DGX 서버들의 AMI BMC 펌웨어에서 발견됐고, 성공적으로 익스플로잇 될 경우 공격자에게 관리자급 권한이 생긴다고 한다.

나머지 취약점들 중 세 개는 중간급 위험도로 분류됐다. 하나는 저위험군에 포함됐다. 고르데이칙은 “이제 인공지능과 머신러닝 인프라도 취약점에서 자유롭지 못하다는 걸 공격자들이 이해하기 시작했다”며 “인공지능이라고 해서 절대 완벽히 안전할 수 없음을 인지해야 한다”고 강조했다.

3줄 요약
1. 인공지능 작업에 주로 사용되는 엔비디아 고성능 서버에서 취약점 발견됨.
2. 이 취약점들을 익스플로잇 하면 인공지능과 머신러닝에 활용되는 데이터를 오염시킬 수 있음.
3. 인공지능과 머신러닝 인프라도 해킹에서 안전한 것 아니라는 사실이 다시 한 번 강조됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상