[엠투데이 이상원기자] 엔비디아 H20 반도체 칩의 ‘백도어’ 위험에 대한 중국과 엔비디아간의 공방이 치열해지고 있다.
엔비디아는 중국 정부의 ‘백도어’ 문제 제기에 대해 ‘H20에는 백도어’가 없으며 누구도 원격으로 이 칩에 접근하거나 제어할 수 없다며 반박하고 있다.
H20 AI 칩은 미국이 2023년 말부터 첨단 AI 칩에 대한 대중국 수출규제를 시행한 후 엔비디아가 중국 시장을 겨냥해 개발한 반도체 칩이다. 도널드 트럼프 미국 행정부는 중국과의 무역 갈등이 고조되는 가운데 지난 4월 H20 칩의 중국 수출을 금지했다가 7월 금지 조치를 철회했다.
이에 따라 엔비디아는 H20의 중국 공급에 착수했다. 하지만 이번엔 중국 사이버 보안 감시 기관이 지난 달 31일 엔비디아 H20 칩에 백도어 보안 위험성이 있다며 이에 대한 해명을 요구했다.
백도어 보안 위험은 정상적인 인증이나 보안 제어를 우회하는 은밀한 방법으로 이 칩을 사용할 경우, 기밀이 누출될 가능성이 있다는 것이다.
중국 국영 CCTV는 지난 10일 새로운 미디어 계정 ‘Yuyuan Tantian’을 통해 엔비디아 H20 칩이 하드웨어 ‘백도어’를 통해 ‘원격 종료’ 등의 기능을 구현할 수 있다고 주장했다. 이번 CCTV의 주장은 또 다른 중국 국영 언론사인 인민일보가 엔비디아를 비판한 데 이은 것이다.
이 달 초 인민일보는 논평을 통해 엔비디아가 자사 칩의 보안 위험에 대한 중국 사용자의 우려를 불식시키고 시장의 신뢰를 회복하기 위해 ‘설득력 있는 보안 증거’를 제시해야 한다고 주장했다.
앞서 지난 5월, 미국 하원의원 빌 포스터는 미국 상무부가 수출 통제 대상인 반도체 칩에 ‘백도어’를 추가하도록 미국 반도체회사에 강제할 것을 요구하는 법안을 제출했다. 이는 ‘추적 및 위치 결정’과 ‘원격 정지’가 가능한 것으로 알려져 있다.
CCTV는 엔비디아 H20 칩은 하드웨어 ‘백도어’ 관점에서만 봐도 ‘원격 종료’와 같은 기능을 구현하는 것은 충분히 가능하다고 주장했다.
H20 칩의 전원 관리 모듈에 원격 종료 회로가 이식돼 있고 해당 트리거 메커니즘이 설정돼 있다면, 외부 조건에 의존하지 않고도 이 기능을 구현할 수 있다는 것이다.
H20 칩의 전원 관리 모듈은 칩의 핵심 전원 공급을 직접 차단하고, 전압을 불안정한 영역으로 조정하고, 칩의 비정상적인 기능을 유발하는 등의 해당 작업을 수행할 수 있고, 특히 중국에 판매된 반도체 칩이 500시간 사용 후 자동으로 꺼지도록 설정할 수 있다는 것이다.
CCTV는 원격으로 끌 수 있는 또 다른 하드웨어 ‘백도어’는 H20 칩의 펌웨어 부팅 프로그램을 수정하는 것으로, 어떤 관점에서 보더라도 H20은 중국에 안전한 칩이 아니며 H20은 더 이상 발전된 기술도 아니라고 주장했다.
CCTV는 관련 기관 데이터를 인용, H20-H100 표준 버전과 비교했을 때 H20의 전체 컴퓨팅 성능은 약 20%에 불과하고, GPU 코어 수는 H100보다 41% 적으며, 성능은 28% 감소, 이로 인해 H20은 1조 단위의 대규모 모델의 학습 요구를 충족하지 못하는 것으로 나타났다고 밝혔다.
중국은 최근 자국 반도체업체인 SMIC 등이 엔비디아 H20을 대체할 수 있는 새로운 반도체 개발에 성공했다며 H20 수입에 부정적인 입장을 드러내고 있다.
한편, 엔비디아 H20에는 삼성전자와 SK하이닉스의 HBM3가 탑재되는 것으로 알려져 있다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
