권한 상승과 정보 제어로 이어지는 취약점들...인공지능 프로젝트 데이터 오염 가능
[보안뉴스 문가용 기자] 엔비디아(NVIDIA)가 DGX 서버 제품군에서 발견된 치명적 취약점을 패치했다. 이 취약점을 익스플로잇 할 경우 원격의 공격자가 민감한 정보에 접근해 제어 권한을 가져갈 수 있게 된다. DGX 서버들은 고성능 장비로, 정부 기관들이나 포춘 100대 기업들 사이에서 널리 사용된다.
[이미지 = utoimage]
엔비디이가 발표한 패치는 총 9개로, DGX 고성능 컴퓨팅 시스템의 펌웨어의 오류들을 다루고 있다. 이 시스템들은 인공지능, 머신러닝, 데이터 모델링 등에 주로 활용된다. 자원이 많이 필요한 작업에 사용되는 시스템들이라는 것이다. 이번에 패치된 취약점들을 찾아낸 건 세르게이 고르데이칙(Sergey Gordeychik)이라는 보안 전문가라고 한다. 그는 “이 취약점들을 공략하는 데 성공할 경우 인공지능 작업에 필요한 데이터를 오염시킬 수 있게 된다”고 밝혔다.
아직 하나가 남았다
엔비디아는 “DGX A100 서버 제품군에서 발견된 고위험군 취약점 CVE-2020-11487의 경우 내년 2사분기까지 패치가 나오지 못할 상황”이라고 공개하기도 했다. 이 취약점을 익스플로잇 하는 데 성공할 경우 정보 유출로 이어질 수 있으며, 엔비디아는 “시스템이 신뢰할 만한 곳들하고만 연결되도록 해야 위험을 완화시킬 수 있다”고 조언했다.
취약점이 발견되고, 그에 따른 패치가 발표되는 건 흔히 있는 일이다. 하지만 이번 엔비디아의 경우 머신러닝과 인공지능 인프라도 공격에 노출될 수 있다는 걸 드러냈다는 점에서 의미가 남다르다. 고르데이칙은 현재 많은 서버들이 취약한 상태로 인터넷에 연결되어 있다며, 인공지능과 머신러닝을 운영하는 데 있어 반드시 참고해야 할 부분이라고 강조했다. 엔비디아의 DGX GPU 서버들은 파이토치(Pytorch), 케라스(Keras), 텐서플로(Tensorflow) 등과 같은 인공지능 프레임워크를 운영할 때 자주 사용되기도 한다.
또한 고르데이칙은 엔비디아만의 문제가 아니라 인공지능 관련 공급망 전체의 문제일 수 있다며 다른 회사들에도 영향이 있을 것으로 보고 있다. “엔비디아는 퀀타 컴퓨터스(Quanta Computers)에서 만든 BMC 보드를 사용하고, 이 BMC 보드는 AMI 소프트웨어에 기반을 두고 있죠. 이번 취약점은 이 모든 요소들에 영향을 미치고요. 그래서 엔비디아는 이번 패치를 발표하기 위해 파트너사들과 협력을 해야만 했습니다. 인공지능 분야에서 사용되는 기술들이 알게 모르게 이미 공급망 공격에도 취약할 수 있다는 뜻입니다.”
이러한 공급망에 발을 걸치고 있어 위 취약점들과 상관이 있을 것으로 보이는 회사들은 IBM, 레노버, HPE, 마이크로비츠, 넷앱, 애즈락, 에이수스, 데포 컴퓨터스, 타이안 머더보드, 기가바이트 IPMI 머더보드, 국시 BMC 등이라고 한다.
패치가 발표된 취약점들 중 가장 위험한 건 CVE-2020-11483인 것으로 분석됐다. 치명적 위험도를 가졌으며, AMI BMC 펌웨어에서 발견됐다. 하드코딩 된 크리덴셜이 포함되어 있는 것이 취약점으로, 이를 통해 공격자들은 권한을 상승시키거나 정보를 노출시킬 수 있게 된다고 한다. 이 취약점의 영향권 아래 있는 제품은 DGX 서버 모델들 중 DGX-1, DGX-2, DGX A100이다.
그 외 네 개의 취약점은 고위험군으로 분류됐다. CVE-2020-11484, CVE-2020-11487, CVE-2020-11485, CVE-2020-11486으로, 이 중 CVSS 점수가 가장 높았던 건 CVE-2020-11484였다. 이 취약점들 역시 DGX 서버들의 AMI BMC 펌웨어에서 발견됐고, 성공적으로 익스플로잇 될 경우 공격자에게 관리자급 권한이 생긴다고 한다.
나머지 취약점들 중 세 개는 중간급 위험도로 분류됐다. 하나는 저위험군에 포함됐다. 고르데이칙은 “이제 인공지능과 머신러닝 인프라도 취약점에서 자유롭지 못하다는 걸 공격자들이 이해하기 시작했다”며 “인공지능이라고 해서 절대 완벽히 안전할 수 없음을 인지해야 한다”고 강조했다.
3줄 요약
1. 인공지능 작업에 주로 사용되는 엔비디아 고성능 서버에서 취약점 발견됨.
2. 이 취약점들을 익스플로잇 하면 인공지능과 머신러닝에 활용되는 데이터를 오염시킬 수 있음.
3. 인공지능과 머신러닝 인프라도 해킹에서 안전한 것 아니라는 사실이 다시 한 번 강조됨.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>