백도어 없음.킬 스위치 없음.스파이웨어 없음.
엔비디아는 자사 GPU에 숨겨진 제어 메커니즘(hidden control mechanisms)이 있다는 추측을 강력히 부인하며, 자사 제품에는 킬 스위치(kill switches), 백도어(backdoors), 스파이웨어(spyware)가 존재하지 않는다고 재차 강조했습니다. 또한 엔비디아는 미국 정책 입안자들에게 하드웨어 수준의 추적 또는 기능 비활성화 요구를 철회할 것을 촉구하며, 이를 "해커와 적대적인 행위자들에게 주는 선물"이라며 일축했습니다.
이번 성명은 중국 규제 당국이 지난주 미국-중국 무역 면제 조치에 따라 수출이 승인된 H20 칩의 잠재적인 "추적 및 위치 파악(tracking and positioning)" 기능에 대한 우려를 제기하며 엔비디아 임원들을 소환한 이후, 영어와 중국어 두 언어로 게시된 새로운 블로그 게시물을 통해 나왔습니다.
한편, 빌 포스터(Bill Foster) 하원의원과 톰 코튼(Tom Cotton) 상원의원 같은 주요 입법가들은 수출 통제 대상 AI 가속기뿐만 아니라 일부 고급 소비자용 GPU에도 임베디드 위치 확인 요건을 요구하는 법안 문구를 발의했지만, 이 중 어느 것도 아직 법제화되지는 않았습니다. 더 최근에는 백악관 자체도 중국으로의 AI 하드웨어 밀반출을 막기 위해 칩 추적을 검토하고 있음을 확인했습니다. 이르면 이번 주 법무부(DoJ)는 텐트 규모에 달하는 수백만 달러 상당의 GPU를 중국으로 밀반입했다는 혐의로 중국 국적자 두 명을 체포했다고 발표하기도 했습니다.
이 게시물에서 엔비디아의 최고 보안 책임자(Chief Security Officer) 데이비드 레버 주니어(David Reber Jr.)는 하드 코딩된 단일 지점 제어(hard-coded, single-point controls)는 항상 잘못된 아이디어라고 강조하며, 어떤 숨겨진 하드웨어 메커니즘(킬 스위치나 백도어)도 미국 기술에 대한 글로벌 신뢰를 훼손하고 심각한 보안 취약점을 초래할 것이라고 경고했습니다. 레버는 1990년대 실패했던 클리퍼 칩(Clipper Chip) 이니셔티브를 언급하며, 당시 암호화 하드웨어에 삽입된 백도어 조항이 악용 가능한 결함이 되었고 이는 업계 전반의 강력한 반발을 샀다고 지적했습니다.
이 블로그 글은 엔비디아가 최근 곧 재개될 H20 칩 판매가 없었더라면 매출 가이던스(revenue forecast)가 약 80억 달러 더 높았을 것이라고 밝히는 등 재정적으로 다소 어려운 시기에 발표된 것이기도 합니다. 비록 트럼프 행정부가 해당 수출을 재개하기 위한 면제 조치를 계획하고 있지만, 엔비디아는 킬 스위치와 같은 기능을 강제로 통합하려는 시도는 미국 국가 안보 이익을 강화하기는커녕 오히려 해칠 수 있다고 강조했습니다.
레버는 견고한 GPU 보안은 숨겨진 펌웨어 트리거가 아니라, 다층 방어(defense-in-depth)—즉, 계층적 안전장치, 독립적인 테스트, 그리고 사용자 동의—에 달려 있음을 역설했습니다. 그는 킬 스위치 작동을 마치 "딜러가 주차 브레이크 리모컨을 가지고 있는 자동차를 구매하는 것"에 비유하며, 위급한 순간에 사용자가 무력화되는 상황을 야기한다고 설명했습니다.
엔비디아는 또한 광범위한 업계 합의를 언급하며, 애플(Apple)과 같은 기업들이 유사한 정부 요구에 오랫동안 저항해왔음을 상기시켰습니다.
이처럼 엔비디아는 다음과 같이 결론지었습니다.