엔비디아 AI 서버 취약점, 3가지 치명적 위협 발견

- 트라이튼 서버, 데이터 누출·RCE 위협. - 인증되지 않은 원격 공격 가능성... 기업 2만5000곳에 영향. 4일(현지시각) 위즈(Wiz)에 따르면 엔비디아의 AI 추론 서버 '트라이튼(Triton)'에서 치명적인 세 가지 보안 취약점이 발견됐다. 위즈는 이 취약점이 글로벌 클라우드 및 AI 서비스에 심각한 위협을 제기한다고 밝혔다. 또한 최대 2만5000개 이상의 기술 기업이 사용하는 서버를 겨냥한 원격 공격을 가능하게 한다. 발견된 취약점은 각각 CVE-2025-23319, CVE-2025-23320, CVE-2025-23334로 명명됐다. 이들 간의 연계로 원격 코드 실행(Remote Code Execution, RCE)이 가능하다. 위즈의 보안 연구팀을 이끈 니르 오펠드(Nir Ohfeld) 선임 연구원은 "이 취약점은 사소한 데이터 유출에서 시작해 서버 장악까지 이어질 수 있으며 이를 조준한 고급 공격자가 조직 전체에 막대한 피해를 줄 수 있다"고 경고했다. 위즈가 보고한 세 가지 취약점은 다음과 같은 문제를 포함한다. - CVE-2025-23319: 경계를 벗어난 쓰기(out-of-bounds write)를 통해 원격 코드 실행과 데이터 변조를 초래한다. - CVE-2025-23320: 공유 메모리가 제한을 초과해 데이터가 유출될 위험을 높인다. - CVE-2025-23334: 경계를 벗어난 읽기(out-of-bounds read)를 통해 민감한 서버 정보가 노출될 수 있다. 위즈는 해당 취약점들이 독점 AI 모델 탈취, 민감 데이터 유출, AI 모델 응답 결과 오류 조작을 가능하게 한다고 강조했다. 나아가 공격자의 손에 들어가면 더 광범위한 네트워크 공격으로 이어질 수 있다고 덧붙였다. 엔비디아 트라이튼은 아마존(Amazon), 마이크로소프트(Microsoft), 오라클(Oracle), 지멘스(Siemens) 등 주요 글로벌 테크 기업이 사용하고 있어 이번 논란은 더욱 주목받았다. 이에 위즈는 해당 기업들이 신속히 소프트웨어 업데이트를 수행하고 추가적인 보안 조치를 취해야 한다고 촉구했다. 엔비디아는 즉각 대응에 나섰다. 트라이튼 추론 서버 최신 버전 25.07을 출시하며 취약점을 수정했다고 발표했다. 한편 암호화폐 시장도 클라우드 서버 취약점에 민감하게 반응했다. 비트코인(BTC)은 5일(현지시각) 코인마켓캡(CoinMarketCap)에서 24시간 동안 1.2% 하락해 2만8700달러에 거래됐다. 이처럼 보안 문제로 인한 서비스 신뢰도 하락 우려가 암호화폐 시장의 변동성을 키우고 있다. 위즈는 "보안 패치를 적용하지 않으면 피해 규모가 계속 커질 수 있다"고 경고했다. 이와 더불어 기업들이 데이터 보안 및 접근 제어 정책을 강화할 필요가 있다고 당부했다.