엔비디아(Nvidia)가 자사 반도체에 백도어(backdoor)나 킬스위치(kill switch)가 존재하지 않는다는 점을 다시 한 번 확인하며, 미국 정부가 추진 중인 위치 검증(location verification) 기술 의무화 계획에 대해 강한 우려를 표명했다.
2025년 8월 6일, 인베스팅닷컴의 보도에 따르면, 엔비디아는 이날 영·중문 블로그 글을 통해 “칩에 인위적 취약점(backdoor)을 심는 것은 해커와 적대 세력에게 선물을 주는 격”이라며, 백악관 및 미 의회가 검토 중인 관련 규정을 철회할 것을 촉구했다.
앞서 1주일 전, 중국 정부는 미국 인공지능(AI) 반도체 기업인 엔비디아를 베이징으로 불러들여, 미 정부가 수출용 첨단 칩에 추적·위치확인 기능을 탑재하도록 요구하려 한다는 소식을 우려한다는 입장을 전달한 바 있다. 이 회의는 미국의 수출 통제 규정에 따라 특정 국가로의 칩 반출이 금지되는 상황에서, 칩이 다른 경로로 전용(diversion)되는 것을 막기 위한 기술적 ‘안전장치’가 거론되면서 마련됐다.
美 의회·행정부, ‘위치 검증’ 의무화 검토
백악관을 비롯해 미 상·하원은 현재 미국 기업이 제조한 첨단 칩에 위치 검증(location verification) 회로를 의무적으로 삽입하는 방안을 각각의 법안과 정책 권고안 형태로 논의 중이다. 그러나 아직 공식 규정으로 제정되지 않았으며, 구체적인 기술 요건 또한 확정되지 않았다.
“칩 내부에 백도어나 킬스위치를 탑재하면 글로벌 디지털 인프라를 약화시키고, 미국 기술에 대한 신뢰를 산산이 부숴 놓을 것” — 엔비디아 공식 블로그
엔비디아는 해당 글에서 자사 제품에 원격 접근(remote access)이나 제어(control)를 허용하는 숨겨진 통로가 없음을 거듭 강조했다. 백도어는 정상적인 인증 절차를 우회해 시스템에 침투할 수 있는 숨겨진 경로를 의미하며, 킬스위치는 제조사가 원격으로 장치를 정지‧무력화할 수 있는 장치라는 설명을 덧붙였다.
‘선의의 백도어’는 존재하지 않는다
엔비디아는 블로그에서 “‘좋은’ 백도어란 없다”고 단언했다. 즉, 어떠한 의도로 설계됐든 숨겨진 접속 경로나 스위치는 곧 잠재적 취약점이 된다는 의미다. 보안을 명분으로 한 특수 회로가 결국 해커의 공격 표면(attack surface)을 넓힐 수 있다는 설명이다.
회사는 이어 “글로벌 공급망이 서로 얽혀 있는 만큼, 하나의 칩에 삽입된 백도어가 전체 디지털 생태계의 신뢰도를 해친다”면서, ‘위치 검증’ 의무화가 현실화될 경우 국제 시장에서 미국 반도체가 기피 대상이 될 위험을 지적했다.
용어 풀이: 백도어·킬스위치·위치 검증
1 백도어(backdoor) — 하드웨어 또는 소프트웨어에 숨겨진, 인증을 우회하는 접속 통로. 공격자가 이를 이용해 시스템을 장악할 수 있다.
2 킬스위치(kill switch) — 긴급 상황에서 장비를 원격으로 정지시키거나 파괴하는 기능. 보안 목적이지만 남용 또는 탈취 시 심각한 피해가 예상된다.
3 위치 검증(location verification) — 반도체가 어느 지역에서 가동 중인지 위성신호(GPS)·네트워크 정보를 통해 실시간 확인하는 기술. 수출 규제 회피를 방지하려는 목적으로 제안됐다.
중국과의 긴장·글로벌 공급망 영향
엔비디아 칩은 AI 학습용 GPU 시장에서 사실상 표준으로 자리 잡았다. 미 정부가 중국에 대한 첨단 반도체 수출을 제한하면서 중국 빅테크 기업들은 대체 공급처 확보에 고심하고 있다. 반면 베이징은 ‘위치 검증’ 장치를 미국이 자국 산업 정보를 수집하려는 시도로 해석하며 반발하고 있다.
업계 전문가들은 “위치 검증 기능을 강제할 경우, 칩 성능·전력 효율·보안 위험 등이 복합적으로 악화돼 생산비 및 시장 출시 일정에 차질이 불가피하다”는 점을 지적한다.
향후 전망
엔비디아의 강경 발언에도 불구하고, 미국 의회는 국가 안보 차원에서 기술 유출을 방지해야 한다는 입장을 쉽게 거두지 않을 것으로 예상된다. 다만, 반도체 설계·제조 기업과의 기술 협의 없이 법안이 일방적으로 통과될 경우 실제 구현 가능성과 국제 경쟁력 저하가 커다란 쟁점으로 부상할 것으로 보인다.
엔비디아 외에도 AMD, 인텔 등 미국 주요 반도체 기업들이 일제히 의견서를 제출하거나 로비 활동을 강화할 가능성이 제기된다. 글로벌 반도체 생태계는 ‘신뢰 기반’ 수출 통제와 ‘기술 자율성’이라는 두 축 사이에서 당분간 팽팽한 줄다리기를 이어갈 전망이다.
전문가들은 “궁극적으로는 국제표준기구 및 동맹국 간 투명한 기술 규격 합의가 선행돼야 하며, 일방적 조치가 아닌 다자 협력을 통한 ‘보안 생태계’ 구축이 필요하다”고 강조한다.
